Terroryzm przykrywką dla cyberprzęstepstwa
W maju spamerzy wykorzystywali do oszukiwania użytkowników – tradycyjnie już – aktualne gorące tematy. W szczególności zanotowano wzrost liczby wiadomości wykorzystujących temat śmierci Osamy bin Ladena. Zawierały one szkodliwe pliki oraz odsyłacze do legalnego oprogramowania.
Wiadomość o śmierci najbardziej poszukiwanego terrorysty została również użyta w tzw. spamie nigeryjskim. Sztuczka, jakiej użyli spamerzy do wyłudzenia pieniędzy, nie była niczym nowym: oszuści żądali wpłaty niewielkiej sumy pieniędzy, obiecując zwrot znacznie większej kwoty w przyszłości. Warto wspomnieć, że często zamiast tradycyjnej prośby o “pomoc”, użytkownicy byli zastraszani. Grożono, że ich konta zostaną zablokowane ze względu na podejrzenie o powiązania z terrorystami.
Dobra wiadomość: znacznie mniej spamu z Polski
W maju znacznie zmniejszyła się – z 3% do 2,3% – ilość spamu pochodzącego z Polski. W rezultacie Polska spadła z 10 na 12 miejsce rankingu największych źródeł niechcianych wiadomości e-mail.
Gry online coraz bardziej atrakcyjnym celem dla phisherów
Najbardziej widoczne zmiany dotyczą rankingu usług sieciowych, których użytkownicy są najczęściej atakowani przez phisherów. Celem 4,67% wszystkich działań cyberprzestępczych tego typu była kradzież haseł do popularnej darmowej gry online RuneScape. W rezultacie gra ta zadebiutowała na liście, zajmując od razu 3 miejsce i wyprzedzając World of Warcraft, najpopularniejszą grę online na świecie. Wygląda na to, że dane fanów gry RuneScape są dla cyberprzestępców atrakcyjniejsze nawet od informacji dotyczących użytkowników Facebooka. Ciągle jednak niekwestionowanym liderem tego rankingu pozostaje system płatności internetowej PayPal.
Szkodliwe programy w wiadomościach spamowych: kradzież danych osobistych i fałszywe programy antywirusowe
W maju Rosja stała się światowym liderem w liczbie szkodliwych programów wykrywanych w wiadomościach e-mail. Stany Zjednoczone, które uprzednio zajmowały pierwsze miejsce, teraz znalazły się na drugiej pozycji: liczba zainfekowanych e-maili wysyłanych do amerykańskich użytkowników spadła o 3,5 punktu procentowego.
Najczęściej rozsyłanym w e-mailach szkodliwym programem był trojan Trojan-Spy.HTML.Fraud.gen. Robaki pocztowe (takie jak Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt i Email-Worm.Win32.NetSky.q) ponownie zajęły wysokie miejsca w rankingu. Na liście pojawiły się także dwa nowe trojany z rodziny Trojan-Downloader.Win32.FraudLoad. Szkodniki te instalują na komputerze fałszywe oprogramowanie antywirusowe.
Pełną wersję raportu można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=665.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.