Fałszywe powiadomienia z portali społecznościowych
Oszuści internetowi już dawno zaczęli rozprzestrzeniać wysyłki spamowe zawierające fałszywe powiadomienia imitujące wiadomości wysyłane przez portale społecznościowe. Jednocześnie niezmiennym celem ataków phisherów pozostają konta na portalach społecznościowych. W listopadzie spamerzy skupili się głównie na portalu Flickr, Twitter oraz LinkedIn, podczas gdy phisherzy preferowali Habbo.
Flickr nie stanowi popularnego celu ataków spamowych. Jednak w listopadzie użytkownicy tego portalu umożliwiającego współdzielenie zdjęć otrzymywali wysyłane z jego kont wiadomości zawierające odsyłacze do strony farmaceutycznej. Ofiarą podobnego ataku padł Twitter. Spamerzy rozprzestrzeniali zaproszenia do tego portalu, które wyglądały, jakby zostały wysłane przez użytkowników Twittera i zawierały wiadomość o erotycznej treści oraz odsyłacz przekierowujący użytkowników na stronę pornograficzną. Oprócz tradycyjnych fałszywych powiadomień zawierających odsyłacze do stron farmaceutycznych w listopadzie pojawiła się nietypowa wysyłka masowa, której ofiarą padł LinkedIn. Pole "Od" wiadomości przypominało oficjalne powiadomienie od LinkedIn, jednak jej treść ostrzegała odbiorcę, że ostatnia transakcja dokonana za pośrednictwem elektronicznego systemu płatności została anulowana.
Awans Habbo na drugie miejsce pod względem liczby ataków phishingowych stanowił największą niespodziankę listopada; w październiku ten portal społecznościowy całkowicie wypadł z rankingu 10 najpopularniejszych celów phisherów. Udział procentowy ataków na Habbo zwiększył się aż dziesięciokrotnie. Jednocześnie liczba ataków na Facebooka wzrosła nieznacznie, przez co portal ten uplasował się na 4 pozycji.
Sezon świąteczny
Oszuści wykorzystali przedświąteczną ekscytację i wraz ze zbliżającym się Bożym Narodzeniem i Nowym Rokiem rozprzestrzeniali masowe wysyłki nakłaniające użytkowników do podania swoich danych finansowych i osobistych na stronie phishingowej. Eksperci z Kaspersky Lab zarejestrowali kilka masowych wysyłek zawierających fałszywe powiadomienia ze sklepów internetowych. W wiadomościach nie zostały jednak podane nazwy konkretnych sklepów internetowych – odbiorcy byli jedynie zachęcani do przejrzenia rachunku lub kliknięcia odsyłacza w celu sprawdzenia danych dotyczących zamówienia. Jak można się spodziewać, odsyłacz prowadził do szkodliwego kodu.
Oprócz Świąt Bożego Narodzenia masowe wysyłki wykorzystywały również Święto Dziękczynienia obchodzone w Stanach Zjednoczonych oraz muzułmańskie święto Eid al-Adha. E-maile żerujące na temacie Eid al-Adha były tworzone głównie w języku tureckim i reklamowały turystykę religijną. Z kolei wiadomości nawiązujące do Święta Dziękczynienia reklamowały podarunki świąteczne.
Statystyki
W listopadzie cztery czołowe źródła spamu pozostały w większości niezmienione, jedynie Brazylia i Indonezja zamieniły się miejscami. Ogólny poziom spamu pochodzącego z państw z pierwszej piątki zwiększył się o 7,2%, przy czym każdy z tych krajów odnotował wzrost: Indie (+1,86%), Korea Południowa (+2,31%), Indonezja (+2,29%) oraz Brazylia (+0,12%). Polska pozostaje na 8 miejscu listy największych źródeł spamu, mimo znacznego zmniejszenia się ilości niechcianych wiadomości pochodzących z tego kraju: z 4,5% do 3,1%.
Udział szkodliwych plików wykrytych we wszystkich e-mailach wynosił 3% – co stanowi wzrost o 0,5 proc. w porównaniu z październikiem.
Państwa zajmujące dwie najwyższe pozycje pod względem ilości szkodliwego oprogramowania wykrytego w wiadomościach e-mail nie zmieniły się: na prowadzeniu utrzymała się Rosja, która wyprzedziła Stany Zjednoczone o 6 punktów procentowych. Oba państwa wykazały wzrost w stosunku do października – odpowiednio o 3,39 i 2,77 punktów procentowych.
Niewiele zmian odnotowała również listopadowa lista najczęściej wykrywanych szkodliwych programów. Na szczycie listy ponownie znalazł się Trojan-Spy.HTML.Fraud.gen, który stanowił 12% całego szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty elektronicznej – tylko o jeden punkt procentowy mniej niż w poprzednim miesiącu. Na drugim miejscu znalazł się Email-Worm.Win32.Mydoom.m, robak pocztowy, którego jedyną funkcją jest gromadzenie adresów e-mail i wysyłanie na nie swoich kopii.
Odsetek wiadomości phishingowych w ruchu pocztowym podwoił się w porównaniu z październikiem i wynosił średnio 0,02%. Wśród 10 najpopularniejszych celów ataków phishingowych nie znalazła się żadna gra online. Jednocześnie na celowniku phisherów pozostały organizacje bankowe – połowę rankingu Top 10 stanowiły banki.
Pełny raport dotyczący spamu w listopadzie 2011 r. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=691.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.