Do oszukiwania użytkowników spamerzy równie chętnie stosują stare i sprawdzone metody, jak i sztuczki, których nie widzieliśmy nigdy wcześniej. Na czele listy źródeł spamu znajdują się Indie, Indonezja oraz Brazylia, a Polska zajmuje niechlubne 8 miejsce. Z naszego kraju pochodzi niemal 3,5% globalnego spamu.
W trzecim kwartale 2011 r. odsetek oszukańczych wiadomości e-mail w ruchu spamowym wzrósł 20-krotnie: z 0,1% w drugim kwartale do 2%. Ilość spamu zawierającego oszustwa jest uderzająca, podobnie jak różnorodność metod socjotechnicznych stosowanych przez spamerów. Z jednej strony, osoby atakujące stosują stare i wypróbowane sztuczki, wysyłając oferty e-mail "w imieniu" serwisów gier online w celu kradzieży nazw użytkowników i haseł lub fałszywe powiadomienia od znanych organizacji, które zawierają odsyłacze do strony phishingowej. Z drugiej strony, coraz powszechniejsze stają się ataki wieloetapowe. Na przykład, w trzecim kwartale pojawiły się wiadomości e-mail, które zawierały zaproszenie do wzięcia udziału w sondażu w zamian za wynagrodzenie. Użytkownicy, którzy kliknęli odsyłacz, znaleźli się na stronie zawierającej formularz sondażu badającego zadowolenie klientów. Po wypełnieniu i wysyłaniu go zostali przekierowani do kolejnego formularza, proszącego o podanie pełnych danych dotyczących karty kredytowej w celu wypłacenia obiecanego wynagrodzenia. Oczywistym jest, że informacje te zostały wykorzystane do wyczyszczenia kont, a nie przelania gotówki.
W trzecim kwartale ilość spamu phishingowego wzrosła tylko nieznacznie i wynosiła zaledwie 0,03% całego ruchu pocztowego. Udział ataków na Facebooka wzrósł o pięć procent, co pozwoliło temu portalowi awansować z 5 miejsca na 3 w rankingu najpopularniejszych celów phishingowych. W poprzednich raportach spamowych wspominaliśmy, że phisherzy stracili zainteresowanie tradycyjnymi bankami i w trzecim kwartale 2011 r. po raz pierwszy w historii w rankingu znalazły się tylko dwa banki. Ma to związek z tym, że phisherzy ponoszą większe ryzyko, kradnąc realne pieniądze niż wirtualne.
Spadek ogólnej ilości spamu
W trzecim kwartale poziom spamu charakteryzował się stałym spadkiem, z wyjątkiem wzrostu w ostatnim tygodniu września, gdy udział niechcianych wiadomości wynosił 82,1%.
"Mimo spadku ilości spamu w ruchu pocztowym, jego zawartość stała się bardziej niebezpieczna. W omawianym okresie średni odsetek spamu zawierającego szkodliwe załączniki osiągnął rekordowo wysoki poziom 5,3%. Przyczyną tego wzrostu, jak również analogicznego wzrostu ilości spamu reklamującego treści dla dorosłych, jest okres letnich wakacji oraz "druga fala" globalnego kryzysu gospodarczego. W czasie letniego spowolnienia – które teraz dodatkowo pogorszył niepewny klimat finansowy – spamerzy sięgają po formy oszustw, które pozwolą im utrzymać się w biznesie" – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.
Zastanów się, zanim otworzysz załączniki
W trzecim kwartale 2011 r. utrzymał się zwiększony poziom spamu zawierającego szkodliwe załączniki. Spamerzy stosowali zarówno standardowe sztuczki przekonywania użytkowników do otwarcia załączników, jak i nowe, bardziej wyrafinowane metody. Spośród tych ostatnich powszechne było wysyłanie e-maili z "groźnymi" tematami, rzekomo zaszyfrowanymi tekstami oraz szkodliwymi załącznikami. Oszuści mieli nadzieję, że użytkownicy otworzą załącznik, aby dowiedzieć się, co zawiera nieczytelny e-mail.
W trzecim kwartale 2011 r. średni odsetek wiadomości e-mail ze szkodliwymi załącznikami wzrósł o 1,17 proc. i stanowił 5,03%. Tak jak w poprzednich dwóch kwartałach, rosyjski i amerykański ruch pocztowy zawierał spory odsetek szkodliwych załączników (odpowiednio 9,8% i 9,5%). Na trzecim miejscu znalazła się Wielka Brytania: w brytyjskim ruchu pocztowym szkodliwe załączniki stanowiły 7,3%, co stanowi wzrost o 1,1 proc. w stosunku do poprzedniego kwartału.
Metody i sztuczki spamerów: ukrywanie dowodów
Włamywanie się do legalnych stron i wstrzykiwanie do nich kodu javascript nie jest jedyną sztuczką, jaką stosują spamerzy, aby ich strony nie trafiły na czarne listy. W trzecim kwartale 2011 r. eksperci z Kaspersky Lab trafili na wiadomości spamowe, które zawierały odsyłacze do legalnych zasobów internetowych, a jednocześnie stosowały ataki "SQL injection" (w rzeczywistości były to zhakowane strony internetowe przekierowujące użytkowników do zasobów oszustów). Ponadto, spamerzy nadal aktywnie wykorzystują usługi w chmurze Google w celu obejścia filtrowania. Poprzez dodanie odsyłacza, który prowadzi do dokumentu w chmurze, użytkownicy są przekierowywani do stron zawierających reklamy spamerów.
Garść statystyk
W trzecim kwartale utrzymał się główny trend 2011 roku: coraz więcej spamu pochodzi z krajów rozwijających się. Do największych źródeł spamu należały Indie (+0,7%), Indonezja (+4,7%) oraz Brazylia (+0,8%). Polska znalazła się na 8 miejscu listy największych źródeł spamu z wynikiem 3,3%.
W trzecim kwartale 2011 r. nastąpiły znaczące zmiany w rozkładzie spamu według kategorii. W porównaniu z poprzednim kwartałem znacznie spadła ilość spamu związanego z edukacją (-39,9%). Spadek odnotowały również inne kategorie spamu na zamówienie, takie jak "Podróżowanie i turystyka" (-4,3%) oraz "Inne towary i usługi" (-1,6%). Wzrosła za to ilość spamu rozprzestrzenianego za pośrednictwem programów partnerskich: "Lekarstwa oraz towary i usługi związane ze zdrowiem" oraz "Treści dla dorosłych".
Pełny raport dotyczący spamu w III kwartale 2011 r. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=685.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.