Artykuły dotyczące tematu: spam

dodany: 01.08.2013 | tagi: , ,

Spam w czerwcu 2013 r.: Poznaj sekret sukcesu Steve’a Jobsa

1

Według danych Kaspersky Lab, w czerwcu odsetek spamu w ruchu e-mail zwiększył się o 1,4 punktu procentowego w porównaniu z majem i wynosił średnio 71,1%. Szkodliwe załączniki zostały zidentyfikowane w 1,8% wszystkich wiadomości e-mail na całym świecie.

W zeszłym miesiącu spamerzy aktywnie wykorzystywali nazwisko Steve’a Jobsa, założyciela firmy Apple. Nagłówek niechcianej wiadomości zachęcał odbiorcę do poznania sekretu sukcesu tego znanego biznesmena, a jej treść zawierała reklamę darmowych szkoleń. Ich organizatorzy obiecywali, że w ciągu zaledwie 1,5 godziny nauczą każdego, jak zmienić swoje hobby w dochodowy biznes. Steve Jobs posłużył jako wabik mający przyciągnąć uwagę odbiorców.

Oprócz ofert szkoleń obiecujących ujawnienie sekretu sukcesu Steve’a Jobsa eksperci z Kaspersky Lab zidentyfikowali w czerwcu wiadomości spamowe oferujące znaczne obniżki na urządzenia firmy Apple. Aby wysyłka bardziej przypominała legalną, oszuści wpisywali słowo Apple w polu „Od”, mimo że adres e-mail nie miał nic wspólnego z tą firmą. Autorzy tych wiadomości podkreślali, że liczba towarów jest ograniczona i należy się spieszyć. Ta popularna sztuczka miała skłonić użytkowników do szybszego podjęcia decyzji, a tym samym kliknięcia odsyłacza i zamówienia towarów.

Spamerzy promowali również gwarantowane miejsca na uniwersytetach w Stanach Zjednoczonych oraz edukację online. Wiadomości te często zawierały odsyłacze do stron z formularzami zgłoszeniowymi na dany kurs. Warto zauważyć, że adresy stron internetowych różnią się w zależności od e-maila i często są tworzone w dniu dystrybucji wysyłki. W ten sposób autorzy masowej wysyłki prawdopodobnie zbierają osobiste dane użytkowników.

W czerwcu spamerzy nadal stosowali znane sztuczki. Odnotowaliśmy kilka masowych wysyłek reklamujących zarówno tradycyjne, jak i elektroniczne papierosy, w których organizatorzy wykorzystywali usługę Tłumacza Google do przetwarzania odsyłaczy. Co więcej, spamerzy dodawali na koniec odsyłaczy losowo generowany zestaw liter i nazw domen Google w różnych językach

– tłumaczy Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.

W czerwcu ponad połowa globalnego spamu pochodziła z Chin (24%) oraz Stanów Zjednoczonych (17%). Na trzecim miejscu znalazła się Korea Południowa, która odpowiadała za 14% całego rozprzestrzenianego spamu.

klp_zrodla_spamu_swiat_czerwiec_2013

Korea Południowa pozostała czołowym źródłem spamu wysyłanego do użytkowników europejskich (53,3%): udział tego kraju zwiększył się o 9,6 punktu procentowego. Stany Zjednoczone (4,6%) i Wietnam (3,7%) spadły na 4 i 5 pozycję, ustępując odpowiednio miejsca Włochom (6,7%) i Tajwanowi (5%). Udział Włoch zwiększył się o 3,9 punktu procentowego w porównaniu z majem, gdy państwo to znalazło się dopiero na 7 miejscu w rankingu.

klp_zrodla_spamu_europa_czerwiec_2013

Szkodliwe załączniki zostały wykryte w 1,8% wszystkich e-maili. Podobnie jak w poprzednim miesiącu, oszuści często stosowali swój ulubiony chwyt – powiadomienia wysyłane w imieniu znanych firm.

W czerwcu znacznie zwiększyła się liczba ataków na systemy e-mail i komunikatory internetowe, ponieważ latem rośnie liczba użytkowników poczty elektronicznej i takich programów jak ICQ, Jabber czy Skype. Istnieje duże zapotrzebowanie na tego typu konta na czarnym rynku, co zachęca phisherów do przechwytywania danych dotyczących logowania.

Pełna wersja raportu spamowego dla czerwca 2013 r. jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Źródło: Kaspersky Lab

dodany: 30.07.2013 | tagi: , , , ,

„Fejsbukowi” spamerzy wykorzystują translatory

3

Spamerzy działający na Facebooku zaczęli w ostatnim czasie intensywnie wykorzystywać skrócone linki – pozwalają one w łatwy sposób ukryć docelową stronę z reklamami etc. Jednak z racji tego, że coraz więcej programów antywirusowych chroni przed tego typu przekierowaniami, „śmieciarze” zaczęli wykorzystywać w tym celu translatory, które domyślnie nie są blokowane.

Do tej pory najczęściej wykorzystywany był translator Google, aczkolwiek w ostatnim czasie zaznaczył się także duży udział tłumacza w wydaniu Microsoftu.

Ukryte linki są schowane pod zachęcającymi tytułami, np. „spójrz co zrobiła będąc pijana…” etc.

Przykładowy link ze spamem (źródło eHackingNews.com).

Przykładowy link ze spamem (źródło: eHackingNews.com).

Sam sposób nie jest może specjalnie odkrywczy, ale, jak widać, wiele osób daje się nabrać.

Przy okazji warto zaznaczyć, że korzystając z translatorów często jesteśmy w stanie wyświetlić stronę, która jest zablokowana przez administratora sieci – oczywiście pod warunkiem, że w filtrze blokowania nie znalazły się usługi Google, Yahoo etc.

dodany: 19.07.2013 | tagi: , ,

Raport SophosLab odnośnie spamu

0
Raport SophosLab odnośnie spamu

Lipiec 18, 2013 – Sophos opublikował najnowszy raport kwartalny (kwiecień – czerwiec 2013) zwany rankingiem „parszywej dwunastki”. Podczas gdy USA niezmiennie wiodą prym na spamowej liście, rośnie ilość spamu wysyłanego z terytorium dawnego ZSSR. Białoruś awansowała na drugie miejsce, a do rankingu dołączyły oprócz niej dwa nowe kraje, Ukraina i Argentyna. Polska, która jeszcze w ubiegłym roku zajmowała miejsce w pierwszej dziesiątce tym razem poza rankingiem.

Rośnie ilość spamu wysyłanego z krajów dawnego ZSRR

Patrząc na najnowszą „parszywą dwunastkę” widać wyraźny wzrost ilości spamu wysyłanego z dawnych krajów ZSRR – Obok zajmującej drugie miejsce Białorusi na liście widnieje jeszcze Ukraina, Kazachstan i sama Rosja. Łącznie wymienione kraje wysyłają 23,1 % światowego spamu. To więcej niż USA, Chiny i Tajwan razem wzięte.

Duża populacja to więcej spamu?

Nie jest dużym zaskoczeniem, że na liście 12 czołowych spamerów znajdują się Chiny czy Indie. Oba kraje dysponują ponad miliardową populacją i ogromnym zapotrzebowaniem na dostęp do Internetu. Wiodąca pozycja USA jest pochodną dwóch czynników, stosunkowo dużej populacji (ponad 300 mln) oraz najbardziej rozwiniętej infrastruktury internetowej. Co jednak stałoby się, gdyby podzielić ogólną liczbę wysyłanego spamu przez liczbę mieszkańców? Połowa najbardziej zaludnionych krajów zniknęłaby z rankingu, a ich miejsce zajęłyby kraje tradycyjnie będące poza zestawieniem, jak Luksemburg czy Singapur.

Czy w Singapurze szaleje cyberprzestępczość? Niekoniecznie. Ranking „parszywej dwunastki” wskazuje jedynie stopień, w jakim krajowe komputery są używane do wysyłania spamu, co nie oznacza, że spamerzy przebywają na terytorium tych państw. W dzisiejszych czasach większość spamu jest wysyłana zdalnie szczególnie w przypadku złośliwego oprogramowania lub wirusów takich jak:

  • Phishing: tzw. e-maile pihishingowe imitują wiadomości pochodzące od banków lub serwisów, na których mamy założone konto e-mail i próbują skłonić odbiorcę np. do ujawnienia prywatnych haseł dostępu do kont bankowych lub wpłacenia pieniędzy na fałszywy adres.

  • Linki ze złośliwym oprogramowaniem: Po kliknięciu w taki link internauta jest przekierowywany bezpośrednio do stron zawierających niebezpieczne oprogramowanie i wirusy.

  • Zakażone załączniki: częstą metodą atakowania komputerów jest umieszczanie szkodliwego oprogramowania w załącznikach. Taki załącznik może przypominać np. fakturę lub inny dokument.
  • Kradzież tożsamości: przestępcy posługujący się tą metodą próbują wyłudzić dane personalne często pod pretekstem oferty pracy.
  • Oszustwa inwestycyjne: ofiara jest namawiana do podjęcia inwestycji, która jest dla niej albo niekorzystna, albo jest całkowitym oszustwem.
  • Fałszywe zaliczki: w tym przypadku oszuści obiecują ofierze wysoką wygraną w konkursie albo wspaniałą randkę pod warunkiem, że najpierw zapłaci ona zaliczkę, która oczywiście nigdy nie jest jej zwracana.

Należy pamiętać, że ranking parszywej dwunastki nie mówi nam z jakiego dokładanie miejsca pochodzi spam. W zestawieniu widzimy jedynie, jak spam jest przekazywany od przestępców do ich potencjalnych ofiar. Nawet jeśli przestrzegamy prawa i mieszkamy w najbardziej praworządnym państwie, to jeśli nie zachowujemy podstawowych zasad bezpieczeństwa na prywatnym komputerze pomagamy naszemu krajowi znaleźć się na liście parszywej dwunastki. Bezpieczeństwo zaczyna się w domu

– mówi Paul Ducklin, specjalista od zabezpieczeń Sophos.

Istnieje kilka bardzo prostych zasad, których przestrzeganie znacznie zmniejszy ryzyko. Należy korzystać z aktualnych wersji programów antywirusowych, pobierać bieżące aktualizacje i zachować zasadę ograniczonego zaufania wobec podejrzanych załączników oraz ofert, które kuszą zbyt korzystnymi warunkami. Dzięki tym zasadom ochronimy nie tylko siebie ale także innych

– przekonuje Ducklin.

Dodatkowe informacje na temat najnowszego raportu parszywej dwunastki można znaleźć

w witrynie Sophos Naked Security pod linkiem: http://nakedsecurity.sophos.com.

Źródło: Sophos

dodany: 01.07.2013 | tagi: , , ,

Na co najczęściej dajemy się nabrać spamerom? Cz. 2.

24

W poprzednim artykule opisaliśmy 3 kategorie wiadomości, na jakie najczęściej dajemy się nabrać przestępcom internetowym. Dzisiaj kontynuujemy prezentowanie panoramy spamu, przedstawiamy, co nam grozi klikając w zainfekowane wiadomości oraz mówimy, jak się chronić przed szkodliwą działalnością cyberprzestępców.

4. Zaufane instytucje i marki

Podobnie jak fotografie budzących zaufanie celebrytów, spamerzy wykorzystują wizerunek znanych firm, instytucji i marek, na przykład banków, policji, storn rządowych. Na przestrzeni ostatniego roku najczęściej atakowanymi przez phisherów serwisami były Yahoo!, Google, Facebook oraz Amazon – w 30% wszystkich zarejestrowanych incydentów wykorzystano fałszywe wersje tych stron. Wśród 30 najczęściej atakowanych stron znalazły się American Express, PayPal (e-maile wyglądały łudząco podobnie do oryginalnych, faktycznie zawierały link prowadzący do ściągnięcia malware’u), Xbox Live i Twitter.

Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym 2013 cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników o procesie rozpatrywania ich CV.

Głośną sprawa w marcu 2013 było zaspamowanie wiadomość e-mail podszywających się pod dwie najsłynniejsze firmy przewozoweDHL i FedEx. W e-mailu można było przeczytać, że kurier próbował dostarczyć ofierze paczkę, ale niestety mu się to nie udało. W niektórych wersjach dodawano też informacje o poprzednich powiadomieniach dotyczących odbioru rzekomej przesyłki.

Użytkownicy Skype’a zostali narażeni na infekcję robakiem komputerowym zaszytym w pojawiających się w konwersacjach linkach i pytaniach o treści lol is this your new profile pic? Facebookowiczów „łowiono” na sfałszowaną stronę WWW zawierającą odsyłacz do zainfekowanego pliku. Wizerunek Microsoftu wykorzystano używając szablonu legalnego e-maila firmy informującego o istotnych zmianach w Umowie Licencyjnej.

Wykorzystując logo British Airways, spamerzy wysyłali sfałszowane e-maile z rzekomym e-biletem od przewoźnika. Faktycznie w dołączonym do e-maila spakowanym załączniku BritishAirways-eticket.zip ukryte było złośliwe oprogramowanie. W styczniu 2013 w podobnej kampanii ofiarą padł wizerunek Lufthansy.

Działalność spamerska może być także machiną piorącą nielegalnie zarobione pieniądze. Eksperci z Kaspersky Lab przechwycili wiadomości spamowe, które z pozoru wyglądały na wysłane przez przypadek na zły adres. Wnikliwa analiza wykazała jednak, że e-maile te to element sprytnie skonstruowanego mechanizmu prania brudnych pieniędzy. Wiadomości docierały do potencjalnych ofiar z rozmaitych adresów zarejestrowanych najczęściej w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosił o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny.

 5. Przekręty nigeryjskie i oferty zarobku

Stosowane przez spamerów oszustwa nigeryjskie (znane również pod nazwą “nigeryjski przekręt 419″) polegają na wysyłaniu e-maili, w których odbiorca proszony jest zazwyczaj o pomoc w zdeponowaniu ogromnej sumy pieniędzy (najczęściej są to kwoty rzędu kilku milionów dolarów) w zamian za udział w czyimś pokaźnym majątku. W innej wersji odbiorca wiadomości zostaje poinformowany, że ma otrzymać ogromny spadek. Jednak aby przeprowadzić taką transakcję, pośrednik lub rzekomy spadkobierca musi najpierw pokryć pewne niewielkie (w porównaniu z bogactwem, jakie wkrótce stanie się jego udziałem) koszty. Oszuści zawsze mają w zanadrzu zeskanowane dokumenty na poparcie swoich “opowieści”, w postaci zaświadczenia prawnika lub szanowanej osoby. Niezależnie od tego, co jest pisane drobnym druczkiem, rezultat zawsze jest taki sam: gdy tylko oszuści dostaną pieniądze, natychmiast znikają. Każdego miesiąca filtry spamowe ośrodków badawczych przechwytują dziesiątki tysięcy tego typu listów nigeryjskich napisanych w różnych językach.

W kwietniu 2013 “nigeryjscy” oszuści wykorzystywali w swoich e-mailach nazwiska sławnych przywódców politycznych – tym razem Baraka Obamy i syna Muammara Kadafiego. Przykładem może być e-mail wysłany rzekomo w imieniu pracownika Białego Domu, informujący, że prezydent Stanów Zjednoczonych rozdaje 100 sztabek złota potrzebującym na całym świecie, a odbiorca tej wiadomości jest jednym z wybranych. Z kolei niemieckojęzyczny “list nigeryjski” napisany w imieniu asystenta syna byłego prezydenta Libii Muammara Kadafiego, był tradycyjną prośbą o pomoc w uratowaniu i zainwestowaniu jego legendarnych milionów.

W III kwartale 2012 spamerzy poświęcili szczególną uwagę tzw. serwisom kuponowym. Główny ciężar ataków skierowany był na znany serwis kuponowy Groupon – wiadomości e-mail, które wyglądały jak oficjalne powiadomienia oraz nowe oferty, przekierowywały nieświadomych użytkowników do szkodliwego zasobu online, zawierającego niebezpieczne aplikacje.

W sierpniu 2012, oprócz autopromocji, spamerzy rozprzestrzeniali e-maile reklamujące usługi oferowane przez innych cyberprzestępców! Popularna wysyłka promowała program do zarabiania pieniędzy poprzez wykorzystywanie sklonowanych kart bankowych w celu dokonania kradzieży. Pojawiły się również e-maile oferujące bazy adresów, które mogły być wykorzystywane do rozprzestrzeniania spamu do różnych państw, łącznie z Iranem, gdzie spam spotykany jest rzadko.

Zagrożenia

Co nam grozi, jeśli damy się nabrać i podążymy za wskazówkami przesłanymi nam przez spamera? Konsekwencji może być wiele:

  • Nasz komputer może zostać zainfekowany wirusem lub koniem trojańskim.
  • Przestępca może przejąć całkowitą kontrolę nad komputerem i wykorzystać go w dowolny sposób.
  • Wstrzyknięty wirus może zostać wykorzystany do kradzieży naszych danych do logowania np. do bankowości online lub portali aukcyjnych.
  •  Możemy stracić pliki zapisane na dysku.
  •  Nas sprzęt może stać się jednym z tysięcy komputerów-zombie zasilających swoimi zasobami botnety wykorzystywane do nielegalnej działalności.

O czym należy pamiętać, żeby nie dać się nabrać:

  • Bądź wyczulony oraz maksymalnie ostrożny.
  • Kasuj spam. Najlepszym wyjściem po otrzymaniu niechcianej wiadomości jest jej natychmiastowe usunięcie. Dotyczy to także wiadomości z konkursami lub ofertami niesamowitych wakacji.
  • Nigdy nie otwieraj załączników z takich wiadomości, a także nie klikaj w linki w nich zawarte.
  • Zabezpiecz komputer. Aktualizuj oprogramowanie, nawet to, które nie ma związku z usługami internetowymi. Luki w oprogramowaniu są często wykorzystywane przez cyberprzestępców. Aktualizacje najczęściej łatają słabości i podatności na atak. Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami, powinno zostać definitywnie odinstalowane (np. w kwietniu 2014 Microsoft przestanie wspierać i aktualizować Windows XP i inne systemy).
  • Pamiętaj, że oficjalne wysyłki nigdy nie są wysyłane w celu poproszenia klientów o podanie lub potwierdzenie informacji osobistych lub bankowych za pośrednictwem odsyłaczy zawartych w e-mailach.
  •  W razie wątpliwości co do autentyczności e-maila, warto skontaktować się z działem obsługi klientów organizacji, która wysyłała tę wiadomość, i dowiedzieć się, czy taka masowa wysyłka rzeczywiście miała miejsce.
  • Podczas wyświetlania strony sprawdzaj, czy na pasku przeglądarki (przy adresie) wyświetla się kłódka lub zielony pasek oznaczający strony certyfikowane – zaufane. Banki, firmy i zaufane instytucje zawsze legitymują swoje witryny certyfikatem SSL.
  • E-maile tego rodzaju zawierają zwykle ciepłe powitanie, jednak nadawcy nigdy nie zwracają się do odbiorcy po imieniu.
  • Wiadomości spamerskie zawdzięczają swoją skuteczność wiarygodnym, zmyślnym i chwytliwym nagłówkom – nie daj się nabrać.

 

Powyższe zestawienie w znakomitej części stworzyliśmy na podstawie raportów publikowanych już na naszej stronie i jest ono kompilacją wspomnianych treści. Wewnątrz tekstu zaszyliśmy odnośniki do konkretnych artykułów rozwijających daną myśl oraz prezentujących większą ilość danych. Wszystkich zainteresowanych zapraszamy do lektury oryginalnych tekstów szczegółowo opisujących zagadnienia prezentowane powyżej.

dodany: 29.06.2013 | tagi: , , ,

Na co najczęściej dajemy się nabrać spamerom? Cz. 1.

10

Żeby wyłudzić dane lub zainfekować nasze komputery, spamerzy nie przebierają w środkach. W dążeniu do celu nie ograniczają ich żadne skrupuły. W swojej działalności wcielają się w role szanowanych postaci i cenionych marek, przedstawicieli akcji charytatywnych, oszukanych spadkobierców, którzy podzielą się swoją spuścizną w zamian za drobną pomoc oraz posłańców najgorętszych wiadomości z drugiego końca świata. Potrafią udawać naszych przyjaciół i znajomych oferując nam niespotykaną okazję do zarobku. Przyjrzeliśmy się, na co najczęściej dajemy się nabrać przestępcom internetowym.

Spamerzy to doskonali znawcy ludzkiej psychiki. W swoich działaniach wykorzystują elementy psychologii, w tym inżynierii społecznej, socjologii czy zwyczajną erudycję. Wiedzą, co nas pociąga, i co wzbudza nasze zaufanie. Tę wiedzę przekuwają na sukcesy swoich przestępczych kampanii. Tematy, które przynoszą im najwięcej korzyści, podzieliliśmy na pięć kategorii.

1. Celebryci – znani i lubiani

Spamerzy próbują ubić interes na popularności celebrytów. Wizerunek gwiazd wykorzystywany jest na różne sposoby. Jednym z nich jest oferta obejrzenia szokujących lub nagich zdjęć celebrytki bądź celebryty. Miley Cyrus, Justin Biber, Rihanna, Lindsay Lohan, czy Scarlett Johansson to osoby, których wizerunek najczęściej przywołują spamerzy.

Przestępcy „łowią” swoje ofiary nie tylko na plotki z życia gwiazd. Próbują także odwoływać się do naszej filantropii, chęci niesienia pomocy innym. Wykorzystując fotografie osób znanych i budzących zaufanie, jak Michelle Obama czy księżna Kate, wysyłają prośby o wpłatę środków pieniężnych na konto spreparowanych organizacji charytatywnych.

2. Wydarzenia bieżące – newsy, sensacje

Internetowi naciągacze wykorzystują także nasze naturalne zainteresowanie bieżącymi wydarzeniami z kraju i ze świata. To, czym w danym czasie żyją agencje prasowe i media, błyskawicznie trafia do naszych elektronicznych skrzynek pocztowych jako spam.

Na początku jesieni 2012 roku uwaga całego świata skupiła się na najważniejszym politycznym wydarzeniu w Stanach Zjednoczonych – wyborach prezydenckich. W szczytowym okresie kampanii wyborczej spamerzy prosili użytkowników o wyrażenie swojej opinii odnośnie tego, kto zostanie kolejnym prezydentem Stanów Zjednoczonych, obiecując w zamian kartę podarunkową Visa o wartości 250 dolarów.

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża Franciszka. Wydarzenia te nie uszły uwadze spamerów.

W kwietniu 2013 wykorzystywano nazwiska światowych przywódców politycznych oraz tragiczne wydarzenia w Stanach Zjednoczonych – podwójne wybuchy bombowe podczas Maratonu Bostońskiego oraz eksplozję w zakładach chemicznych w Teksasie.

W ciągu kilku dni od wybuchów Kaspersky Lab zarejestrowało w ruchu spamowym kilka masowych wysyłek zawierających szkodliwe pliki lub odsyłacze. Wiadomości e-mail imitowały masowe wysyłki z popularnych serwisów informacyjnych (CNN lub BBC) i zawierały prowokujący nagłówek oraz odsyłacz do rzekomego artykułu na temat tragicznych zdarzeń. Ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Po kliknięciu odsyłacza użytkownik był przekierowywany na oszukańczą stronę, która wykorzystywała zestaw exploitów w celu przeprowadzania ataków na system.

 3. Święta cykliczne

Nie tylko dzieci czekają z utęsknieniem na wakacje i Boże Narodzenie. Zakres tematów wybieranych przez spamerów jest ściśle podyktowany cyklicznymi świętami i zdarzeniami wprost z naszego codziennego kalendarza.

Już w styczniu ruszają kampanie walentynkowe. W tym roku angielskojęzyczne spamowe programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów. Święto zakochanych było również obecne w spamie promującym kredyty, środki na odchudzanie oraz podróbki markowych towarów, takich jak luksusowe zegarki.

W kolejnych tygodniach można spodziewać się opartego na podobnym schemacie spamu wielkanocnego. W kwietniu 2013 zarejestrowano masowe wysyłki wykorzystujące Dzień Matki. Tak jak w przypadku walentynek, reklamowały kwiaty i podrabiane towary znanych projektantów. Z kolei inna wysyłka oferowała cygara w związku z nadchodzącym Dniem Ojca. Dzień Matki stanowi drugie po walentynkach święto najaktywniej wykorzystywane w wysyłkach spamowych.

Już w maju i czerwcu dostrzec można pierwsze kampanie wykorzystujące tematykę wakacji. Tutaj naciągacze oferują nam wycieczki last minute w atrakcyjnych cenach, tanie przewozy i przeloty lub akcesoria podróżnicze.

E-maile zawierające potwierdzenie rezerwacji lotu są w tym sezonie najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych. Jeżeli użytkownik skusi się na taką ofertę, często wpada prosto w pułapkę złośliwego oprogramowania zastawioną przez cyberprzestępców, tracąc tym samym ważne dane jak numer karty kredytowej.

W październiku i listopadzie gorącymi tematami są nadchodzące świętaHalloween i Boże Narodzenie.

W październiku zeszłego roku, z okazji Halloween e-maile w języku angielskim oferowały mnóstwo towarów związanych z tym dniem – torebki znanych projektantów, wycieraczki, ramki na zdjęcia oraz fluorescencyjne T-shirty.

Październik to również miesiąc, w którym spamerzy zwykle zaczynają przypominać wszystkim o nadchodzącym okresie świątecznym. Eksperci z Kaspersky Lab zarejestrowali mnóstwo bożonarodzeniowych i noworocznych wysyłek, oferujących najróżniejsze słodycze, pamiątki, bilety na wycieczki w okresie świątecznym i wiele więcej.

Niektóre wysyłki spamowe w listopadzie 2012 przypominały kartki świąteczne zawierające zarówno życzenia, jak i reklamę. Do najbardziej kreatywnych e-maili należały kartki bożonarodzeniowe wyróżniające się precyzyjnymi zdobieniami. Reklamowane usługi obejmowały rozwój różnych aplikacji internetowych i mobilnych, które niekoniecznie miały związek z Bożym Narodzeniem czy Nowym Rokiem. W listopadzie wiele wysyłek spamowych z tematem świąt zawierało grafikę, zarówno w celu zwrócenia uwagi odbiorców, jak i obejścia filtrów spamowych.

Przed Nowym Rokiem najczęściej reklamowaną usługą za pośrednictwem spamu jest organizowanie imprez firmowych. Powszechne są również oferty pamiątek z logo firmy.

 

O pozostałych dwóch kategoriach spamu, zagrożeniach, oraz o tym, co robić, żeby nie paść ofiarą cyberprzestępcy, będzie można przeczytać już wkrótce w drugiej części naszego artykułu.

dodany: 27.06.2013 | tagi: , ,

Spam w maju 2013 r.: „Złoty bilet” Microsoftu

0

W maju odsetek spamu w ruchu pocztowym zmniejszył się o 2,5 punktu procentowego i wynosił średnio 69,7%. Eksperci z Kaspersky Lab odnotowali bardzo niewielki wzrost udziału wiadomości phishingowych w porównaniu z kwietniem, natomiast szkodliwe załączniki zostały wykryte w 2,8% e-maili – co stanowi wzrost o 0,4 proc. w stosunku do poprzedniego miesiąca. Próbując przekonać użytkowników, aby otworzyli takie załączniki, spamerzy podrabiali legalne powiadomienia z popularnych serwisów internetowych i firm kurierskich, takich jak Amazon, UPS czy Western Union. Zgodnie z przewidywaniami, najatrakcyjniejszym celem phisherów pozostały portale społecznościowe.

Większość światowego spamu pochodziła z dwóch państw – z Chin (21,4%) oraz Stanów Zjednoczonych (16,3%). Pierwszą trójkę zamknęła Korea Południowa – wkład tego państwa wciąż rósł i w maju osiągnął 12%.

klp_zrodla_spamu_maj_2013

Spamerzy nadal wykorzystywali święta narodowe – Dzień Matki i Dzień Pamięci (obchodzony w Stanach Zjednoczonych) – w celu reklamowania towarów i usług. Dzień Matki stanowi drugie po walentynkach święto najaktywniej wykorzystywane w wysyłkach spamowych, a ilość spamu dystrybuowanego za pośrednictwem „kwiatowych” programów partnerskich znacznie wzrasta w dniach i tygodniach poprzedzających tę datę.

Eksperci z Kaspersky Lab ostrzegają, że nie wszystkie z tych „świątecznych” wiadomości spamowych są nieszkodliwe – głównym celem spamerów mogą być osobiste dane użytkowników – w tym bankowe dane uwierzytelniające. Przykładem są wysłane w maju wiadomości phishingowe, które podszywały się pod e-maile z działu obsługi klientów firmy Microsoft, a ich głównym celem była kradzież danych osobistych.

Wiadomości te, które na pierwszy rzut oka wydawały się pochodzić z domeny microsoft.com, informowały o planowanym zawieszeniu usługi „Microsoft Window Records”, wynikającym z tego, że użytkownik nie zainstalował aktualizacji rzekomo zalecanych we wcześniejszych wiadomościach. Odbiorcy zostali poinstruowani, że aby temu zapobiec, należy jak najszybciej kliknąć zawarty w e-mailu odsyłacz. Użytkownicy, którzy dali się nabrać na to oszustwo, zostali przekierowani na stronę phishingową stworzoną w celu kradzieży informacji osobistych.

Inne masowe wysyłki zawierały fałszywe powiadomienia o wygranych w nieistniejącej loterii, która została rzekomo zorganizowana przez firmę Microsoft. W niektórych wysyłkach oszuści wysyłali powiadomienia o rzekomej wygranej i prosili odbiorców o skontaktowanie się z nimi w celu uzyskania dalszych informacji, podczas gdy inne wiadomości obiecywały ogromne kwoty, w zamian prosząc o przelanie niewielkiej sumy na pokrycie kosztów operacyjnych.

Wraz ze zbliżającym się okresem letnich wakacji eksperci przewidują dalszy wzrost liczby fałszywych powiadomień, w których cyberprzestępcy będą podszywali się pod znane firmy.

Zalecamy ostrożność w przypadku otrzymania powiadomienia z jakiegokolwiek serwisu. Warto pamiętać, że oficjalne wysyłki nigdy nie są wysyłane w celu poproszenia klientów o podanie lub potwierdzenie informacji osobistych lub bankowych za pośrednictwem odsyłaczy zawartych w e-mailach. Nie straszą również zablokowaniem kont klientów. Nigdy nie należy klikać odsyłaczy zablokowanych przez program antywirusowy lub przeglądarkę. Zawsze trzeba zwracać uwagę na odsyłacze zawarte w wiadomości – jeżeli taki odsyłacz prowadzi do nieoficjalnej strony lub jeśli treść wiadomości zawiera adres oficjalnej strony, podczas gdy odsyłacz prowadzi do innej, może to oznaczać, że mamy do czynienia z wiadomością phishingową. W razie jakichkolwiek wątpliwości co do autentyczności e-maila, warto skontaktować się z działem obsługi klientów organizacji, która wysyłała tę wiadomość, i dowiedzieć się, czy taka masowa wysyłka rzeczywiście miała miejsce

– powiedziała Daria Gudkowa, szefowa działu badań i analizy zawartości, Kaspersky Lab.

Pełna wersja raportu spamowego dla maja 2013 jest dostępna w serwisie SecureList.pl.

Źródło: Kaspersky Lab

dodany: 04.06.2013 | tagi: , ,

Spam w kwietniu 2013 r.

7

W kwietniu liczba niechcianych wiadomości e-mail zwiększyła się nieznacznie – o 2,1 punktu procentowego. Zmniejszył się natomiast poziom spamu „świątecznego”, mimo że spamerzy nadal aktywnie wykorzystywali temat Świąt Wielkanocy w celu rozprzestrzeniania oszukańczych e-maili i wiadomości zawierających reklamy towarów i usług. Ponadto, w celu przyciągnięcia uwagi użytkowników spamerzy wykorzystywali nazwiska światowych przywódców politycznych oraz tragiczne wydarzenia w Stanach Zjednoczonych.

Wydarzenia w Stanach Zjednoczonych a szkodliwy spam

Jak zwykle, uwadze spamerów nie umknęły najgorętsze newsy miesiąca. W kwietniu oszuści wykorzystali podwójne wybuchy bombowe podczas Maratonu Bostońskiego oraz eksplozję w zakładach chemicznych w Teksasie.

W ciągu kilku dni od wybuchów zarejestrowaliśmy w ruchu spamowym kilka masowych wysyłek zawierających szkodliwe pliki lub odsyłacze.

Wiadomości e-mail imitowały masowe wysyłki z popularnych serwisów informacyjnych (CNN i BBC) i zawierały prowokujący nagłówek oraz odsyłacz do rzekomego artykułu na temat tragicznych zdarzeń. Po kliknięciu odsyłacza użytkownik był przekierowywany na oszukańczą stronę, która wykorzystywała zestaw exploitów Blackhole 2 w celu przeprowadzania ataków na system. Jeżeli ataki powiodły się, na komputer użytkownika pobierany był Backdoor.Win32.Papras.ppk. Celem tego szkodliwego oprogramowania spyware jest kradzież informacji z zabezpieczonych połączeń za pośrednictwem przeglądarki (HTTPS), plików cookie, zrzutów ekranu i danych dotyczących komputera (zainstalowanych programów, konfiguracji systemu operacyjnego), a następnie przekazywanie ich cyberprzestępcom.

Oszustwa

W kwietniu „nigeryjscy” oszuści nadal wykorzystywali w swoich e-mailach nazwiska sławnych przywódców politycznych – tym razem Baraka Obamy i syna Muammara Kadafiego. Przykładem może być e-mail wysłany rzekomo w imieniu pracownika Białego Domu, informujący, że prezydent Stanów Zjednoczonych rozdaje 100 sztabek złota potrzebującym na całym świecie i odbiorca tej wiadomości jest jednym z wybranych. Z kolei niemieckojęzyczny „list nigeryjski” napisany w imieniu asystenta syna byłego prezydenta Libii Muammara Kadafiego to tradycyjna prośba o pomoc w uratowaniu i zainwestowaniu jego legendarnych milionów.

aprel2013_spamreport2013_pic03

Jest to dobrze znany rodzaj oszustwa: kiedy ofiara wkręci się już w korespondencję, oszuści proszą ją o stosunkowo niewielką kwotę na pokrycie wydatków związanych z usługami pośrednika lub sporządzeniem dokumentów. Spamerzy wierzą, że znaczna różnica pomiędzy wysokością żądanej kwoty a obiecywanej nagrody sprawi, że potencjalna ofiara straci głowę i prześle pieniądze.

Oszuści „nigeryjscy” próbowali zwrócić uwagę użytkowników nie tylko obietnicą „łatwych pieniędzy”, ale również poprzez wysyłanie pozdrowień wielkanocnych (o tym święcie wspominano w nagłówku e-maila oraz na początku wiadomości).

Temat wielkanocny wykorzystywały również tradycyjne fałszywe powiadomienia o wygranych na loterii rozprzestrzeniane w wiadomościach ze słowem „Wielkanoc” zawartym w temacie. Jedna z takich wiadomości zawierała odsyłacz do legalnej strony istniejącej firmy, która w rzeczywistości nie miała nic wspólnego z „loterią” zorganizowaną przez oszustów.

 

Spam świąteczny

Chociaż katolicy obchodzili już Wielkanoc, w kwietniu spamerzy nadal aktywnie wykorzystywali ten temat, oferując podrabiane towary i kredyty. Na przykład, jedna masowa wysyłka oferowała odbiorcom specjalny kod „wielkanocny”, który uprawniał ich do zakupu podróbek zegarków znanych projektantów z 50% zniżką.

W kwietniu ponownie zarejestrowano masowe wysyłki wykorzystujące Dzień Matki. Tak jak poprzednio, reklamowały kwiaty i podrabiane towary znanych projektantów. Z kolei inna wysyłka oferowała cygara w związku z nadchodzącym Dniem Ojca obchodzonym w Stanach Zjednoczonych.

 

Rozkład geograficzny źródeł spamu

W kwietniu nie nastąpiły żadne zmiany wśród 3 wiodących źródeł niechcianych wiadomości na świecie. Chiny (23,9%) utrzymały pierwsze miejsce mimo 2 proc. spadku udziału w spamie. Ilość spamu wysyłanego ze Stanów Zjednoczonych zmniejszyła się nieznacznie  (16,8%), przez co państwo to pozostało na 2 miejscu. Łącznie te dwa państwa wygenerowały 41% globalnego spamu.

 

Źródła spamu na świecie według państwa, kwiecień 2013

Źródła spamu na świecie według państwa, kwiecień 2013.

W kwietniu na trzecim miejscu znalazła się Korea Południowa (9,8%), która odnotowała wzrost o 1,5 punktu procentowego. W pierwszej piątce utrzymał się Tajwan (5,5%). Indie, które w marcu zajmowały 5 miejsce, straciły 0,5 punktu procentowego i spadły na 9 miejsce w rankingu (z 2,9% udziałem w całym rozprzestrzenionym spamie). Rosja (3,3%) zwiększyła swój wkład o 1 punkt procentowy i „awansowała” z 10 miejsca w marcu na 7. Niemcy odnotowały spadek o 1 punkt procentowy i przesunęły się w dół z 8 miejsca na 12. Włochy straciły 2,1 punktu procentowego i spadły z 6 pozycji na 14.

 

Źródła spamu w Europie według państwa, kwiecień 2013

Źródła spamu w Europie według państwa, kwiecień 2013.


W kwietniu główne źródło spamu wysyłanego do użytkowników europejskich stanowiła Korea Południowa (43,4%): jej udział zwiększył się o 6,6 punktu procentowego. Z kolei udział Chin znacząco zmniejszył się i wynosił 3,7%, przez co państwo to spadło z 2 miejsca na 5.

Stany Zjednoczone utrzymały się w pierwszej trójce, mimo że ich udział w spamie zmniejszył się o 3,4 punktu procentowego. Wietnam (5,2%) awansował z 5 miejsca na 3. Jednocześnie udział Włoch zmniejszył się trzykrotnie i państwo to spadło z 4 miejsca na 11 (1,9% spamu wysyłanego do użytkowników europejskich).

Źródła spamu według regionu, kwiecień 2013

Źródła spamu według regionu, kwiecień 2013.

Azja (55,7%) pozostała czołowym źródłem spamu według regionu. Podobnie jak w marcu, w pierwszej trójce znalazła się również Ameryka Północna (17,6%) i Europa Wschodnia (13,6%).

 

Szkodliwe załączniki w wiadomościach e-mail

W kwietniu szkodliwe załączniki zostały wykryte w 2,4% wiadomości e-mail, co stanowi spadek o 1,6 punktu procentowego w stosunku do marca.

Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail, kwiecień 2013

Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail, kwiecień 2013.

W kwietniu Trojan-Spy.html.Fraud.gen pozostał najbardziej rozpowszechnionym szkodliwym programem. Szkodnik ten występuje w postaci stron HTML, które imitują formularze rejestracyjne znanych banków lub systemów e-płatności i są wykorzystywane przez phisherów w celu kradzieży danych uwierzytelniających do systemów bankowości online.

Na drugim miejscu znalazł się Email-Worm.Win32.Bagle.gt. Funkcjonalność tego robaka pocztowego polega na samodzielnym rozprzestrzenianiu się na adresy zawarte w książce adresowej ofiary, co jest typowym działaniem dla tego rodzaju szkodliwego oprogramowania. Szkodnik ten potrafi również kontaktować się z centrum kontroli i pobierać inne szkodliwe programy na komputer użytkownika.

Na trzecim miejscu znalazł się Backdoor.Win32.Androm.pta. Ta rodzina backdoorów pozwala szkodliwym użytkownikom ukradkiem kontrolować zainfekowany komputer, np. w celu pobrania i uruchomienia innych szkodliwych plików, które następnie wysyłają dane z zainfekowanego komputera itd. Ponadto, wiele komputerów zainfekowanych przez backdoory stało się częścią botnetu. W 2013 roku przedstawiciele rodziny Backdoor.Win32.Androm często pojawiały się w pierwszej dziesiątce – powodem tego były najprawdopodobniej próby stworzenia nowych botnetów.

Na czwartym miejscu znajduje się Trojan-PSW.Win32.Tepfer.hjva, stworzony w celu kradzieży haseł do kont użytkowników.

Piątą, ósmą i dziewiąta pozycję w rankingu zajmują szkodliwe programy z rodziny Trojan.win32.Bublik.aknd. Szkodniki te przechwytują hasła użytkowników do FTP, dane uwierzytelniające korzystanie z serwisów poczty e-mail oraz certyfikaty z zainfekowanych komputerów. Trojan ten potrafi przeszukiwać formularze w przeglądarkach Mozilla Firefox i Google Chrome w poszukiwaniu zapisanych loginów i haseł, a następnie przesyłać znalezione dane oszustom.

Rozkład wykryć szkodliwego oprogramowania w poczcie e-mail według państwa, kwiecień 2013

Rozkład wykryć szkodliwego oprogramowania w poczcie e-mail według państwa, kwiecień 2013.

 

Stany Zjednoczone (12,4%) i Niemcy (10,7%) utrzymały prowadzenie w rankingu państw najczęściej atakowanych przez szkodniki krążące w wiadomościach e-mail. W kwietniu dołączyła do nich Wielka Brytania (6,8%), która uplasowała się na trzecim miejscu. Pozostałe państwa z pierwszej dziesiątki zachowały swoje pozycje z marca.

W kwietniu spamerzy aktywnie wykorzystywali nazwę międzynarodowej firmy logistycznej DHL w celu rozprzestrzeniania fałszywych powiadomień zawierających szkodliwe załączniki. Odnotowaliśmy kilka takich masowych wysyłek w języku angielskim i holenderskim.

 

Phishing

Odsetek wiadomości phishingowych zmniejszył się trzykrotnie w porównaniu z marcem do 0,002%.

Rozkład Top 100 organizacji najczęściej atakowanych przez phisherów według kategorii

Rozkład Top 100 organizacji najczęściej atakowanych przez phisherów według kategorii.

 

Powyższy ranking opiera się na danych pochodzących z technologii antyphishingowej firmy Kaspersky Lab aktywowanej za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego czy odsyłacz ten znajduje się w wiadomości spamowej, czy na stronie internetowej.

W kwietniu wśród 5 organizacji najczęściej atakowanych przez phisherów nie nastąpiły żadne poważniejsze zmiany. Portale społecznościowe nadal stanowiły najatrakcyjniejszy cel ataków phishingowych: ich udział wzrósł o 1 punkt procentowy i wynosił średnio 35,5%. W pierwszej trójce znalazły się również organizacje finansowe i e-płatności (17%)  oraz wyszukiwarki (15,3%), które zajęły odpowiednio 2 i 3 miejsce.

Producenci IT pozostali na 4 miejscu (9,1%). Tuż za nimi uplasowali się dostawcy usług telefonicznych i internetowych (8,7%).

Podsumowanie

W kwietniu zmniejszyła się ilość spamu świątecznego. Zarejestrowano masowe wysyłki wykorzystujące temat święta Wielkanocy obchodzonego w Prawosławiu. Spamerzy wykorzystali ten temat nie tylko do reklamowania towarów i usług, ale również oszukiwania użytkowników. Oszukańcze masowe wysyłki zawierające nazwiska popularnych przywódców politycznych były również dość rozpowszechnione w kwietniowych wysyłkach spamowych.

Spamerzy rzadko ignorują tragiczne wydarzenia i kwiecień 2013 roku nie był wyjątkiem. Po zamachach bombowych w Bostonie Internet zalały szkodliwe masowe wysyłki wykorzystujące to zdarzenie. Ogólnie, całkowita ilość spamu w kwietniu zwiększyła się bardzo nieznacznie.

W kwietniu większość światowego spamu pochodziła z Chin i Stanów Zjednoczonych. Korea Południowa pozostała niepokonanym liderem pod względem dystrybucji spamu do użytkowników europejskich. Łącznie ze Stanami Zjednoczonymi (2 miejsce) wygenerowała połowę europejskiego spamu. Na trzecim miejscu w rankingu znalazł się Wietnam.

Ilość wiadomości phishingowych zmniejszyła się trzykrotnie, nie nastąpiły jednak żadne poważniejsze zmiany na liście 5 organizacji najczęściej atakowanych przez phisherów. Podobnie jak w marcu na szczycie rankingu znalazły się portale społecznościowe i spodziewamy się, że serwisy te utrzymają się na tej pozycji w maju. W następnym miesiącu wzrost odnotuje najprawdopodobniej kategoria Gry online: w okresie letnich wakacji uczniowie i studenci są zazwyczaj bardziej aktywni, ponieważ korzystają z różnych serwisów społecznościowych i rozrywkowych.

Pełna wersja raportu znajduje się na stronie Securlist.pl.

dodany: 13.05.2013 | tagi: , ,

Spam w I kwartale 2013 r. – historia się powtarza

0

Według raportu spamowego firmy Kaspersky Lab, w I kwartale 2013 r. ilość niechcianej korespondencji w ruchu pocztowym zwiększyła się nieznacznie (+0,53 punktu procentowego) i wynosiła średnio 66,55%. Wzrost odsetka wiadomości e-mail ze szkodliwymi załącznikami również był niewielki, na poziomie 3,3%, natomiast udział wiadomości phishingowych zmniejszył się ponad czterokrotnie i wynosił 0,0004%.

W pierwszym kwartale 2013 roku spamerzy sięgnęli po dobrze znane, acz zapomniane techniki. Do ich łask powróciła popularna niegdyś metoda tworzenia szumu w tle, określanego jako „biały tekst”. Metoda ta polega na dodawaniu do wiadomości e-mail losowych fragmentów tekstu (w tym kwartale – doniesień informacyjnych). Wstawki te były pisane jasnoszarą czcionką, znajdowały się na szarym tle i były oddzielone od głównego tekstu reklamy wieloma przerwami. Spamerzy liczą na to, że oparte na treści filtry spamowe będą traktowały te e-maile jako newslettery, a wykorzystanie losowych fragmentów informacji sprawia, że każdy e-mail jest unikatowy, a tym samym trudny do wykrycia.

Ponadto, spamerzy badają możliwości, jakie daje im obszar legalnych usług i wykorzystują je do obejścia filtrów spamowych. W wielu wysyłkach spamowych rzeczywisty adres, do którego prowadzi szkodliwy odsyłacz, został zamaskowany przy użyciu dwóch legalnych metod jednocześnie. Najpierw spamerzy wykorzystali usługę skracania adresów URL Yahoo, a następnie przetworzyli odsyłacz przy użyciu Google Translate. Serwis ten potrafi przetłumaczyć strony internetowe, do których prowadzi wskazany przez użytkownika odsyłacz i wygenerować własny odsyłacz do takiego tłumaczenia. Połączenie tych technik sprawia, że każdy odsyłacz w masowej wysyłce jest unikatowy, a wykorzystanie dwóch dobrze znanych domen dodaje „wiarygodności” odsyłaczom w oczach odbiorcy.

Przykład wykorzystania legalnych usług do generowania odsyłaczy do spamowych wysyłek masowych

Przykład wykorzystania legalnych usług do generowania odsyłaczy do spamowych wysyłek masowych.

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża – Franciszka. Jak zwykle wydarzenia te nie uszły uwadze spamerów. Pojawiło się wiele masowych wysyłek, które imitowały doniesienia informacyjne BBC lub CNN, a ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Najbardziej aktywnymi dystrybutorami spamu pozostały Chiny (24,3%) i Stany Zjednoczone (17,7%). Na trzecim miejscu uplasowała się Korea Południowa (9,6% całego rozprzestrzenianego spamu w I kwartale 2013 r.). Co ciekawe, celem spamu pochodzącego z tych państw są różne regiony: większość chińskiego spamu jest wysyłana do Azji, natomiast poczta śmieciowa ze Stanów Zjednoczonych jest rozprzestrzeniana głównie do Ameryki Północnej, tj. większą jej część można uznać za spam wewnętrzny. Z kolei niezamawiane e-maile z Korei Południowej są wysyłane głównie do Europy. Z Polski w pierwszym kwartale 2013 r. pochodziło 1,5% globalnego spamu.

Źródła spamu, I kwartał 2013 r.

Źródła spamu, I kwartał 2013 r.

W pierwszym kwartale 2013 roku odsetek niechcianej korespondencji w ruchu pocztowym zmieniał się z miesiąca na miesiąc, jednak jego średni poziom pozostał praktycznie niezmieniony w stosunku do poprzedniego kwartału. Spodziewamy się, że w przyszłości udział spamu utrzyma się na obecnym poziomie lub zwiększy się nieznacznie na skutek niedawnego wzrostu ilości masowych wysyłek

– powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.

Spamerzy nadal próbują zwrócić uwagę użytkowników na wysyłane przez siebie wiadomości: stosują wabik w postaci nazwisk znanych osób, globalnych wydarzeń lub fałszywych powiadomień z popularnych serwisów online. Wiele wiadomości e-mail zawiera odsyłacze do szkodliwych programów, łącznie z exploitami. Po raz kolejny chcielibyśmy przypomnieć użytkownikom, aby nie klikali odsyłaczy zawartych w e-mailach, nawet jeśli nadawca wydaje się znajomy. O wiele bezpieczniej jest wprowadzić adres do przeglądarki ręcznie

– dodaje Szczerbakowa.

Pełna wersja raportu spamowego dla I kwartału 2013 roku jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

 

Źródło: Kaspersky Lab

dodany: 23.04.2013 | tagi: , ,

Socjotechnika na Facebooku

0
Socjotechnika na Facebooku

Witajcie.

Za atak socjotechniczny możemy uznać ogół reguł stosowanych do manipulacji człowiekiem do osiągnięcia określonych celów. Niestety, zabawa w kotka i myszkę jaka toczy się pomiędzy twórcami malware, a producentami antywirusów czy specjalistami zabezpieczającymi sieci podległych im stacji roboczych (czy to w domu czy firmie) już dawno przestała być odpowiednio wysoce dochodowa dla cyberprzestępców. Rozwój sieci społecznościowych (bądźmy szczerzy- głównie Facebooka i Twittera) prowokuje do wykorzystania całkiem nowych środków przekazu do wyłudzenia środków finansowych. Bo tylko o kasę tu chodzi…

(więcej…)

dodany: 18.04.2013 | tagi: , , , ,

Uwaga na groźny spam związany z zamachem w Bostonie

0

Specjaliści bezpieczeństwa IT z G Data SecurityLabs odnotowali wiadomości spam w tytułach zawierające obietnicę najświeższych informacji na temat zamachu bombowego w Bostonie. Oczywiście linki zawarte w e-mailach po kliknięciu przekierowują ciekawskich użytkowników do stron zawierających szkodliwe oprogramowanie.

Do tej pory naszym pracownikom udało się zidentyfikować dwa rodzaje wiadomości zawierających linki do złośliwego oprogramowania o różnych tytułach:

  • Explosions at Boston Marathon
  • 2 explosions at Boston Marathon
  • BREAKING – Boston Marathon Explosions
  • Aftermath to explosions at Boston Marathon
  • Video of explosion at the Boston Marathon 2013

Pierwszy rodzaj wiadomości próbuje dostarczyć malware na nasz komputer w bardzo prosty sposób – przesyłając w treści wiadomości adres URL kierujący do pliku. Wszystkie adresy mają zbliżoną budowę zakończoną najczęściej /boston.html lub inną frazą bezpośrednio kojarzącą się z tragicznymi wydarzeniami sprzed dwóch dni.

Drugi rodzaj wiadomości od przestępców chcących wykorzystać medialny szum wokół ataku zawiera filmy wideo dodane do wiadomości poprzez Iframe. Pięć odnośników przeniesie czytającego wiadomość do serwisu youtube.com, natomiast szósty link zawiera kod HTML wywołujący aplet Java. Jeżeli użytkownik posiada wersje Java 7 aktualizacja 11 w tym momencie jest wystawiony na możliwość ataku.

spam boston

Pozostanie na stronie i brak jakichkolwiek działań przez 60 sekund powoduję przekierowanie do strony z przykładowym adresem
http://IP-adress.com/boston.avi___________exe

Jeżeli na komputerze zainstalowana jest wspomniana wersja Javy, przestępcy wykorzystują jej luki dostarczając złośliwe oprogramowanie bezpośrednio na komputer.

 

Specjaliści G Data wyszczególnili dwa rodzaje ataku:

1.Plik o nazwie newbos3.exe infekuję komputer.

  • wykrada niezaszyfrowane hasła z programów Firefox lub z Filezilla. Bardzo możliwe, że szkodnik wykrada więcej zapisanych haseł jednak na obecną chwilę specjaliści G Data zidentyfikowali działanie w wymienionych aplikacjach;
  • skanuje cały ruch sieciowy – oznacza to, że może przechwytywać wszelkie przesyłane informacje, które nie zostały zaszyfrowane;
  • skradzione hasła i informacje są wysyłane do serwera C&C;
  • następnie rozsyła spam, który inicjuję proces na innych komputerach.

2.Kilka minut po infekcji komputer zostaje zablokowany ransomware. W tym przypadku jest to trojan tzw. wirus policyjny.

  • komputer użytkownika zostaje zablokowany;
  • nie stwierdzona kradzieży danych i haseł;
  • zainfekowany komputer rozsyła złośliwe oprogramowania dalej.

 

G Data radzi jak się zabezpieczyć:

  • Nie klikać w linki przesyłane z nieznajomych adresów czy też od znajomych jeżeli wzbudzą nasze podejrzenia.
  • Odinstaluj Java jeżeli nie jest Ci niezbędna lub zablokuj jej działanie w przeglądarce.
  • Aktualizuj na bieżąco swoje oprogramowanie.

 

Źródło: G Data