Spam: Rośnie liczba ataków na urządzenia mobilne
W pierwszym kwartale 2014 r. spamerzy zaczęli imitować wiadomości z aplikacji mobilnych. W szczególności preferują oni popularne komunikatory internetowe WhatsApp, Viber oraz Google Hangouts: powiadomienia wysłane rzekomo z tych aplikacji były wykorzystywane do rozprzestrzeniania zarówno szkodliwego oprogramowania jak i niegroźnych reklam. Eksperci z Kaspersky Lab zauważyli także wzrost liczby ataków phishingowych, których celem są identyfikatory Apple ID.
Wielu właścicieli gadżetów jest przyzwyczajonych zarówno do synchronizowania swoich kontaktów jak i do faktu, że wiadomości z aplikacji mobilnych mogą docierać za pośrednictwem poczty e-mail. Dlatego niewiele osób zorientowałoby się, że WhatsApp nie jest bezpośrednio powiązany z żadnym serwisem e-mail. Jednak ten brak ostrożności mógł sporo kosztować - archiwum dołączone do masowej wysyłki, w której przestępcy podszyli się pod ten popularny komunikator, zawierało szkodnika o nazwie Backdoor.Win32.Androm.bjkd kradnącego dane użytkownika.
„Ostatnio zauważyliśmy wzrost liczby ataków skierowanych przeciwko użytkownikom mobilnym. Gadżety te stały się popularne nawet wśród osób, które nie miały dużego kontaktu z komputerami i są mniej zorientowane w kwestiach związanych z bezpieczeństwem internetowym. Zapewnia to spamerom i phisherom nowe, łatwe cele. Dla własnego bezpieczeństwa użytkownicy powinni pamiętać, aby nie otwierać e-maili od nieznanych nadawców, a w szczególności – nie klikać zawartych w nich odsyłaczy. Klikanie odsyłaczy z niepewnego źródła stanowi poważne zagrożenie niezależnie od tego, czy użytkownicy korzystają z komputerów stacjonarnych, laptopów czy też smartfonów i tabletów" – powiedziała Daria Gudkowa, szefowa działu badań i analiz treści w Kaspersky Lab.
Na liście państw będących najczęstszym celem szkodliwych e-maili odnotowano kilka zmian w stosunku do trzeciego kwartału zeszłego roku. Udział Stanów Zjednoczonych (14 proc.) zwiększył się o 3,68 punktu procentowego, podczas gdy udział Wielkiej Brytanii (9,9 proc.) i Niemiec (9,6 proc.) zmniejszył się odpowiednio o 2,27 i 1,34 punktu procentowego. W efekcie Stany Zjednoczone, które w poprzednim kwartale znajdowały się na trzeciej pozycji, powróciły na prowadzenie. Trzy największe źródła spamu nie zmieniły się w stosunku do poprzedniego kwartału i obejmowały Chiny (-0,34 punktu procentowego), Stany Zjednoczone (+1,23 punktu procentowego) oraz Koreę Południową (-0,91 punktu procentowego).
Na szczycie rankingu najpopularniejszych celów phisherów znalazła się kategoria „serwisy e-mail i wyszukiwarki” (36,6 proc.). Na drugim miejscu uplasowała się kategoria „portale społecznościowe” (26 proc.), a za nią „organizacje finansowe oraz e-płatności i banki” (14,7 proc.). Głównym celem większości szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail jest kradzież poufnych danych. Jednak w pierwszym kwartale popularne było również szkodliwe oprogramowanie potrafiące rozprzestrzeniać spam oraz przeprowadzać ataki DDoS. Warto dodać, że większość popularnych szkodliwych programów posiada obecnie wiele funkcji: każdy taki szkodnik potrafi kraść dane z komputera ofiary, przyłączać komputer do botnetu lub pobierać i instalować inne szkodliwe programy bez wiedzy użytkownika. Odsetek niechcianych wiadomości w całkowitym ruchu e-mail w ciągu pierwszych trzech miesięcy bieżącego roku wynosił 66,34 proc. - o 6,42 punktu procentowego mniej niż w poprzednim kwartale. Jednak w porównaniu z analogicznym okresem w 2013 r. udział spamu w pierwszym kwartale 2014 r. zmienił się nieznacznie, jedynie o 0,16 punktu procentowego.
