Reklama

Strona główna

Spam i phishing coraz częściej mobilne

  • Kapsuła załogowa CST-100 Starliner w chwilę po testowym zrzucie. Fot. NASA/David C. Bowman / nasa.gov

Spam jest ciągle uciążliwy. W ubiegłym roku ponad połowa (55,28 proc.) łącznego ruchu pocztowego to wiadomości niechciane. Cyberprzestępcy wykorzystują do tego coraz częściej urządzenia mobilne - pisze Kaspersky Lab w raporcie poświęconym ewolucji spamu w 2015 r.

Firma podkreśla, że mimo wszystko w ubiegłym roku odsetek wiadomości spamowych w łącznym ruchu pocztowego zmniejszył się o 11,48 proc., co można przypisać rosnącej popularności legalnych platform reklamowych na portalach społecznościowych, serwisów oferujących kupony i innych usług tego typu.

Zmiany nastapiły na liście państw stanowiących cele spamu. Krajem najbardziej dotkniętym problemem niechcianych e-maili, były Niemcy (19,06 proc. ataków) - co stanowi wzrost o 9,84 proc. w stosunku do 2014 r. Na kolejnym miejscu uplasowała się Brazylia (7,64 proc.), która odnotowała wzrost o 4,09 proc. i awansowała z szóstej lokaty. Rosja wspięła się na trzecie miejsce z ósmego, odnotowując wzrost z 3,06 proc. do 6,03 proc. wszystkich ataków spamowych w 2015 r.

Ponad trzy czwarte (79 proc.) wszystkich wysłanych wiadomości spamowych miało rozmiar poniżej 2 KB, co świadczy o stałym zmniejszaniu się rozmiaru e-maili w kampaniach spamowych na przestrzeni kilku ostatnich lat.

USA pozostały tym kraj skad najczęście rozsylany jest spam (15,2 proc.), drugą lokatę zajęla Rosja (6,15 proc.), a Chiny ustąpiły miejsca Wietnamowi na trzeciej pozycji (6,12 proc.).

Największy odsetek ataków phishingowych (21,68 proc.) uderzył w użytkowników w Japonii, co stanowi wzrost o 2,17 proc. w stosunku do 2014 r. Drugie miejsce pod tym względem zajęła Brazylia (21,63 proc.) - wcześniejszy lider rankingu. Trezcei mmiejsce przyapdło Indiom (21,02 proc.).
W Rosji miało miejsce najwięcej, bo aż 17,8 proc. ataków phishingowych. Celem ataków phishingowych byli najczęściej klienci instytucji finansowych, takich jak banki, systemy płatności oraz sklepy internetowe.

Jak zauważają eksperci Kaspersky Lab, choć igrzyska olimpijskie w Brazylii dopiero przed nami, oszuści zaczęli już wykorzystywać to wydarzenie, wysyłając wiadomości e-mail informujące o fałszywych wygranych na loteriach i proszące odbiorcę o wypełnienie formularza danymi osobowymi. W ramach tych ataków wysyłano wiadomości zawierające załączniki .pdf, zdjęcia i inne elementy graficzne w celu oszukania filtrów spamowych.

W oszustwach "nigeryjskich" wykorzystywano sytuację polityczną na Ukrainie, wojnę domową w Syrii, wybory w Nigerii oraz trzęsienie ziemi w Nepalu, żerując na dobroci i empatii odbiorców, którym wysyłano e-maile o wiarygodnej zawartości. W treści takich wiadomości proszono o pomoc materialną dla osoby potrzebującej.

W 2015 r. cyberprzestępcy nadal wysyłali fałszywe wiadomości e-mail z urządzeń mobilnych, jak również powiadomienia z aplikacji mobilnych zawierające szkodliwe oprogramowanie lub wiadomości reklamowe. Nowe taktyki obejmowały rozprzestrzenianie przez oszustów szkodliwego oprogramowania w postaci .apk (pliki wykonywalne Androida) oraz .jar (archiwa z programami napisanymi w Javie). Ponadto cyberprzestępcy ukryli mobilnego trojana szyfrującego dane pod postacią pliku zawierającego aktualizacje dla Flash Playera. Po uruchomieniu szkodnik szyfrował obrazy, dokumenty oraz pliki wideo przechowywane na urządzeniu, a użytkownicy otrzymywali wiadomość z żądaniem zapłaty okupu w zamian za odzyskanie plików.

- W codziennym życiu coraz częściej korzystamy z urządzeń mobilnych do celu wysyłania wiadomości oraz danych, a także do zarządzania finansami. W rezultacie pojawiły się także nowe możliwości dla cyberprzestępców. Zwiększa się popularność mobilnego szkodliwego oprogramowania oraz oszukańczego spamu, próby złowienia ofiar stają się z roku na rok coraz bardziej wyrafinowane i pojawiają się aplikacje, które mogą być wykorzystywane przez cyberprzestępców zarówno bezpośrednio (do wysyłania spamu, w tym szkodliwego), jak i pośrednio (w postaci wiadomości phishingowych). Z tego powodu użytkownicy urządzeń mobilnych muszą być ostrożni i czujni, ponieważ działania cyberprzestępcze w tej sferze mogą jedynie nasilić się, wraz ze wzrostem naszej zależności od tego sprzętu - mówi Daria Losjewa, ekspert ds. analizy spamu, Kaspersky Lab.

Reklama

Komentarze

    Reklama