Σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για τα μηνύματα spam, το ποσοστό των κακόβουλων spam emails αυξήθηκε 20 φορές στο τρίτο τρίμηνο του 2011! Συγκεκριμένα, ενώ στο προηγούμενο τρίμηνο τα κακόβουλα μηνύματα spam αντιστοιχούσαν στο 0,1% του συνολικού όγκου spam, το αντίστοιχο ποσοστό έφτασε στο 2% την περίοδο Ιουλίου-Σεπτεμβρίου 2011.
Εντυπωσιακή είναι επίσης και η ποικιλία των τεχνικών social engineering που έχουν αναπτυχθεί. Οι spammers χρησιμοποίησαν παλιές και δοκιμασμένες μεθόδους (π.χ. μηνύματα phishing με προσφορές από online παιχνίδια ή ψεύτικες ειδοποιήσεις από μεγάλους οργανισμούς κλπ.), αλλά οι πολυεπίπεδες επιθέσεις γίνονται πλέον όλο και πιο συχνές. Για παράδειγμα, έχουν εντοπιστεί μηνύματα που καλούσαν τους αποδέκτες να συμμετέχουν σε έρευνες και να κερδίσουν χρήματα για τη συμμετοχή τους. Οι χρήστες ακολουθούσαν το link που τους οδηγούσε σε μια σελίδα που περιείχε μια έρευνα ικανοποίησης πελατών και τη συμπλήρωναν. Υποβάλλοντας την έρευνα, κατευθύνονταν σε μια άλλη φόρμα που τους ζητούσε να συμπληρώσουν τα πλήρη στοιχεία της πιστωτικής τους κάρτας, ώστε να γίνει η πληρωμή που τους είχαν υποσχεθεί. Τις περισσότερες φορές, οι πληροφορίες χρησιμοποιήθηκαν για να αφαιρεθούν λεφτά από τους λογαριασμούς των χρηστών.
Μικρή άνοδο σημείωσε και ο αριθμός των phishing emails που αντιστοιχούν στο 0,03% του συνολικού όγκου των emails. Ταυτόχρονα, αύξηση 5% κατέγραψε το ποσοστό των επιθέσεων στο Facebook, αναδεικνύοντας το κοινωνικό δίκτυο στον τρίτο δημοφιλέστερο στόχο ενεργειών phishing. Επιπλέον, επιβεβαιώνονται οι προηγούμενες εκθέσεις της Kaspersky Lab που ανέφεραν ότι οι phishers αρχίζουν να χάνουν το ενδιαφέρον τους για τις παραδοσιακές online τραπεζικές υπηρεσίες, καθώς μόλις δύο τράπεζες βρέθηκαν μεταξύ των δέκα δημοφιλέστερων στόχων phishing sτο τρίτο τρίμηνο.
Ο όγκος των μηνυμάτων spam συνέχισε να καταγράφει σταθερά καθοδική τάση σε όλη τη διάρκεια του τριμήνου, με εξαίρεση την τελευταία εβδομάδα του Σεπτεμβρίου, όπου το ποσοστό τους έφτασε το 82,1% επί του συνόλου των emails. «Ο όγκος του spam μπορεί να μειώθηκε, αλλά το περιεχόμενό τους έχει γίνει πιο επικίνδυνο. Ο μέσος όρος των μηνυμάτων spam με κακόβουλα συνημμένα αρχεία έφτασε για πρώτη φορά το ποσοστό-ρεκόρ του 5,03% στο τρίτο τρίμηνο του 2011. Η άνοδος αυτή, σε συνδυασμό με την αύξηση του spam με ενήλικο περιεχόμενο, μπορεί να οφείλεται στην καλοκαιρινή περίοδο διακοπών και στο «δεύτερο κύμα» της παγκόσμιας οικονομικής κρίσης. Με βάση την καλοκαιρινή χαλάρωση και με αφορμή το αβέβαιο οικονομικό κλίμα, οι spammers φάνηκαν να αναζητούν νέες ευκαιρίες για απάτες», δήλωσε η Darya Gudkova, Head of Content Analysis and Research της Kaspersky Lab.
Οι spammers επιδόθηκαν σε νέα κόλπα και χρησιμοποίησαν εξελιγμένες μεθόδους για να κάνουν τους χρήστες να ανοίξουν τα συνημμένα αρχεία. Έτσι, έστελναν emails με ιδιαίτερα ανησυχητικούς τίτλους που περιείχαν κρυπτογραφημένα μηνύματα κειμένου και κακόβουλα συνημμένα αρχεία. Οι spammers ήλπιζαν ότι οι χρήστες θα άνοιγαν τα συνημμένα αρχεία, προσπαθώντας να κατανοήσουν το περιεχόμενο του κειμένου.
Όπως και στα προηγούμενα τρίμηνα, το σύνολο των emails της Ρωσίας και των ΗΠΑ περιείχαν σημαντικά ποσοστά μηνυμάτων με κακόβουλα συνημμένα αρχεία (9,8% και 9,5% αντίστοιχα). Ακολούθησε η Βρετανία, με το ποσοστό των κακόβουλων συνημμένων αρχείων που εντοπίστηκαν να φτάνει το 7,3%, σημειώνοντας άνοδο κατά 1,1 ποσοστιαία μονάδα σε σχέση με το προηγούμενο τρίμηνο.
Στην προσπάθειά τους να διατηρήσουν τις σελίδες τους έξω από «μαύρες λίστες», οι spammers έκαναν hacking σε νόμιμα sites. Το τρίτο τρίμηνο εντοπίστηκαν spam emails που περιείχαν links για νόμιμες ιστοσελίδες, στις οποίες γίνονταν επιθέσεις SQL Injection. Έτσι, οι χρήστες κατευθύνονταν σε πόρους των spammers. Επιπλέον, οι spammers συνεχίζουν να χρησιμοποιούν ενεργά τις υπηρεσίες cloud της Google για να παρακάμπτουν το φιλτράρισμα. Προσθέτοντας ένα link που οδηγεί σε ένα έγγραφο στο cloud μπορούν να ανακατευθύνουν τους χρήστες σε sites που διαφημίζουν τους spammers.
Η κύρια τάση του 2011 συνεχίστηκε και στο τρίτο τρίμηνο, καθώς σημειώθηκε αύξηση του spam που προέρχεται από τις αναπτυσσόμενες χώρες. Η Ινδία (+0,7%), η Ινδονησία (+4,7%) και η Βραζιλία (+0,8%) ήταν οι τρεις κορυφαίοι «παραγωγοί» spam.
Τα μηνύματα spam που σχετίζονται με την εκπαίδευση μειώθηκαν απότομα (-39.9%) σε σύγκριση με το προηγούμενο τρίμηνο. Μειώσεις σημειώθηκαν ακόμα στα «διαφημιστικά» spam, όπως αυτά που φορούν «Ταξίδια και Τουρισμό» (-4,3%) και στην κατηγορία «Λοιπά Αγαθά και Υπηρεσίες» (-1,6%). Ταυτόχρονα, όμως, παρατηρήθηκε αύξηση στα μηνύματα spam που διανέμονται από «συνεργατικά προγράμματα» στις κατηγορίες «Φαρμακευτικά Προϊόντα και Υπηρεσίες» και «Ενήλικο Περιεχόμενο».