SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Spamerzy wykorzystują ważne wydarzenia

Firma Symantec opublikowała styczniowy raport Symantec Intelligence, z którego wynika, że spamerzy wykorzystują święta i ważne wydarzenia, aby skuteczniej nakłaniać użytkowników do przeczytania poczty.

Dział Symantec Intelligence zaobserwował ponad 10 000 unikatowych nazw domenowych zaatakowanych przez skrypt przekierowujący napisany w PHP, który zawiera odniesienie do Nowego Roku w nazwie pliku. Skrypty przekierowujące były przechowywane w przejętych witrynach internetowych, a łącza do nich znajdowały się we wiadomościach e-mail od spamerów, które zostały następnie zablokowane przez rozwiązanie Symantec.cloud.

Aby zachęcić odbiorców do otwarcia wiadomości, spamerzy używali dodatkowych sztuczek socjotechnicznych, dołączając do adresu URL parametry, które sugerowały, że cel łącza jest witryną społecznościową.

Symantec Intelligence przewiduje, że spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie igrzyska olimpijskie w Londynie.

Spam

W styczniu 2012 r. globalny udział spamu w ruchu e-mail wzrósł o 1,3 proc. od grudnia 2011 r. i osiągnął 69,0 proc. (1 na 1,45 wiadomości e-mail). Nastąpiło to po wyraźniejszym spadku w grudniu, kiedy ilość spamu zmniejszyła się o 2,8 proc. i wynosiła 67,7 proc. Niedawny wzrost oznacza, że ilość spamu wróciła do poziomu z listopada 2011 r.

W styczniu Arabia Saudyjska stała się krajem najbardziej dotkniętym przez spam, którego udział wynosił 75,5 proc. Chiny były na drugim miejscu – 75 proc. ruchu e-mail zostało zablokowane jako spam. W Stanach Zjednoczonych udział spamu w poczcie wyniósł 69,0 proc., w Kanadzie 68,7 proc., w Wielkiej Brytanii 69,3 proc., w Holandii 70,7 proc., w Niemczech 68,2 proc., w Danii 69,1 proc., w Australii 68,6 proc., W Hong Kongu 67,5 proc., w Singapurze 66,7 proc., w Japonii 65,6 proc., w Afryce Południowej 69,5 proc., a w Brazylii 73,1 proc.

Najczęstszą ofiarą spamu był sektor edukacyjny, w którym jego udział wynosił 71,0 proc. Współczynnik spamu dla sektora chemicznego i farmaceutycznego wyniósł 69,0 proc., dla sektora usług IT – 68,7 proc., dla sektora detalicznego – 68,4 proc., dla sektora publicznego – 68,9 proc., a dla sektora finansowego – 68,2 proc.

Poziom spamu dla małych i średnich firm (1-250) wyniósł 68,9 proc., w porównaniu z 69,1 proc. dla dużych przedsiębiorstw (2500+).

Wyłudzanie informacji

Globalny współczynnik phishingu zwiększył się w styczniu o 0,06 proc. Średnio jedna na 370 wiadomości e-mail (0,27 proc.) zawierała próbę wyłudzenia informacji.

Krajem najbardziej dotkniętym phishingiem stała się Holandia, w której jedną na 62,6 wiadomości zidentyfikowano w styczniu jako próbę wyłudzenia informacji. Drugie miejsce przypadło Wielkiej Brytanii (jedna na 179,4 wiadomości). W Stanach Zjednoczonych próbę wyłudzenia informacji podejmowała jedna na 1145 wiadomości, w Kanadzie jedna na 379,9 wiadomości, w Niemczech jedna na 797,6 wiadomości, w Danii jedna na 330,9 wiadomości, w Australii jedna na 542,2 wiadomości, w Hong Kongu jedna na 924,9 wiadomości, w Japonii jedna na 5962 wiadomości, w Singapurze jedna na 1156 wiadomości, a w Brazylii jedna na 1007 wiadomości.

Sektor publiczny był najczęstszym celem phishingu - jedna na 99,1 wiadomości e-mail zawierała próbę wyłudzenia informacji. Współczynnik phishingu dla sektora chemicznego i farmaceutycznego wyniósł jeden do 838,0, dla sektora usług IT – jeden do 647,8, dla sektora detalicznego – jeden do 529,4, dla sektora edukacyjnego – jeden do 169,4, a dla sektora finansowego – jeden do 253,7.

W małych i średnich firmach (1-250) próby wyłudzenia informacji zaobserwowano w jednej na 225,2 wiadomości e-mail, a w dużych przedsiębiorstwach (2500+) – w jednej na 410,9 wiadomości e-mail.

Zagrożenia w poczcie e-mail

Globalny udział zainfekowanych wiadomości w ruchu e-mail wynosił w styczniu jedną na 295 wiadomości (0,33 proc.), co oznacza spadek o 0,02 proc. od grudnia 2011 r. W styczniu 29,0 proc. złośliwych programów w poczcie e-mail zawierało łącza do złośliwych witryn internetowych. A zatem nic nie zmieniło się od grudnia 2011 r.

W styczniu najwyższy udział złośliwych wiadomości w poczcie e-mail odnotowano w Holandii, gdzie jedna na 61,4 wiadomości została zidentyfikowana jako złośliwa. Na drugim miejscu była Wielka Brytania (jedna na 169,1 wiadomości). W Afryce Południowej jedna na 305,9 wiadomości była blokowana jako złośliwa, w Stanach Zjednoczonych jedna na 592,5 wiadomości, w Kanadzie jedna na 285,4 wiadomości, w Niemczech jedna na 471,7 wiadomości, w Danii jedna na 318,1 wiadomości, w Australii jedna na 327,9 wiadomości, jedna na 1573 wiadomości, w Singapurze jedna na 482,9 wiadomości, a w Brazylii jedna na 681,7 wiadomości.

Sektor publiczny pozostał najczęstszym celem autorów złośliwego oprogramowania – jedna na 90,2 wiadomości była blokowana jako złośliwa. Współczynnik wirusów dla sektora chemicznego i farmaceutycznego wyniósł jeden do 381,3, dla sektora usług IT – jeden do 399,4, dla sektora detalicznego – jeden do 407,1, dla sektora edukacyjnego – jeden do 138,1, a dla sektora finansowego – jeden do 236,7.

Złośliwe ataki w poczcie adresowanej do małych i średnich firm (1-250) wykryto w jednej na 277,3 wiadomości e-mail, a w poczcie adresowanej do dużych przedsiębiorstw (2500+) – w jednej na 281,5 wiadomości e-mail.

Zagrożenia na stronach internetowych

W styczniu każdego dnia średnio 2102 witryny internetowe zawierały złośliwe oprogramowanie i inne potencjalnie niepożądane programy, w tym oprogramowanie szpiegowskie i reklamowe; oznacza to spadek o 77,4 proc. od grudnia 2011 r.

Zagrożenia dla punktów końcowych

Najczęściej blokowanym złośliwym programem był WS.Trojan.H. Jest to ogólna, heurystyczna klasyfikacja plików, które mają charakterystykę jeszcze niesklasyfikowanego zagrożenia.

Dołącz do dyskusji: Spamerzy wykorzystują ważne wydarzenia

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl