Cel mai recent raport Kaspersky Lab despre activitatile de spam si phishing arata ca, desi cantitatea de email-uri spam a scazut, aceasta activitate incepe sa devina una infractionala din ce in ce mai periculoasa. In acelasi timp, numarul de email-uri cu malware a crescut foarte mult, dublandu-se in martie, fata de februarie. Terorismul este un subiect prezent tot mai des in mail-urile "malitioase", iar autorii de spam nigerieni s-au folosit si ei de subiect.
Din anul 2012, nivelul mesajelor spam a fost mereu in scadere. Cu toate acestea, cantitatea de email-uri cu fisiere malware anexate a crescut semnificativ: in T1 2016, aceasta a fost de 3,3 ori mai mare decat in T1 2015. De asemenea, a crescut substantial numarul de atacuri de tip ransomware raportate pe parcursul trimestrului I. Cel mai adesea, acestea sunt raspandite prin intermediul email-urilor cu anexe infectate – de exemplu, documente Word. In T1, principalul actor din acest domeniu a fost Trojan Locky, distribuit pe email in diferite limbi si care a vizat cel putin 114 tari. Email-urile Locky contineau informatii false despre institutii financiare, care au inselat utilizatorii si i-au determinat sa deschida fisierele periculoase.
Descoperirile Kaspersky Lab sugereaza faptul ca email-urile spam devin mai populare in randul infractorilor, ca modalitate de a-i ataca pe utilizatorii de Internet, pentru ca browserele web devin mai sigure. Aproape toti dezvoltatorii de browsere web populare au implementat acum instrumente de securitate si anti-phishing, ingreunand raspandirea programelor malware de catre infractorii cibernetici, prin intermediul paginilor web compromise.
De-a lungul acestui trimestru, infractorii au incercat sa convinga utilizatorii sa deschida fisiere malware, atragandu-le atentia cu email-uri despre terorism, un subiect prezent mereu in stiri. Pentru a preveni atacurile teroriste, multe tari si-au intarit masurile de securitate, de aceea acesta a devenit un subiect popular pentru email-urile spam.
Unii infractori au incercat sa convinga destinatarii ca documentul din anexa contine o noua aplicatie, care, dupa instalare, ar putea detecta un dispozitiv explozibil terorist. In email se sublinia faptul ca Departamentul American de Aparare a descoperit aceasta tehnologie, care este destul de simpla si de accesibila. Email-ul continea, de obicei, un fisier executabil identificat ca o varianta de troian care poate fura datele personale ale utilizatorului, organiza atacuri DDoS si instala alte programe malware.
Binecunoscutii autori de spam nigerieni au folosit, si ei, subiectul terorismului in email-uri. Potrivit raportului Kaspersky Lab, numarul acestor email-uri a crescut considerabil. Acest grup prefera, anterior, sa trimita mesaje lungi, cu o poveste detaliata si link-uri catre stiri, pentru a parea mai convingatori. De data aceasta, trimit doar mesaje scurte, fara niciun detaliu, cerandu-le destinatarilor sa ia legatura cu ei.
“Din pacate, vedem ca estimarile noastre despre “infractionalizarea” mesajelor spam se adeveresc. Infractorii folosesc diverse metode de a atrage atentia utilizatorilor si de a-i face sa lase garda jos. Cei care trimit mesaje spam folosesc diverse limbi straine, metode de social engineering, diferite tipuri de fisiere ce contin programe malware, precum si personalizarea partiala a textului email-ului, pentru a fi mai convingatori. Mesajele false imita adesea notificari din partea unor organizatii si servicii foarte cunoscute. Aceasta inseamna ca spam-ul este la un nivel de periculozitate fara precedent”, avertizeaza Daria Gudkova, Spam Analysis Expert, Kaspersky Lab.
2
3
