Spam w czerwcu - niebezpieczne rezerwacje hoteli i ataki na graczy

Po przeanalizowaniu czerwcowego spamu eksperci z Kaspersky Lab odnotowali wzrost liczby oszukańczych e-maili wysyłanych w imieniu serwisów pozwalających na rezerwowanie hoteli oraz biletów lotniczych. Wiadomości takie zawierały zwykle trojana zamaskowanego pod postacią rachunku za rezerwację. W innym ataku phishingowym wykorzystano wizerunek Electronic Arts - producenta gier wideo.

W czerwcu odsetek spamu w ruchu e-mail wynosił średnio 64,8 proc.
W czerwcu odsetek spamu w ruchu e-mail wynosił średnio 64,8 proc. 123RF/PICSEL

Oszukańcze wiadomości imitujące korespondencję pochodzącą z serwisów rezerwacji zawierały trojana Ursnif, który kradnie poufne dane i wysyła je na zdalny serwer. Szkodnik ten potrafi podsłuchiwać ruch sieciowy, pobierać i uruchamiać inne szkodliwe programy, jak również wyłączać niektóre aplikacje systemowe, takie jak zapora sieciowa. Cyberprzestępcy, którzy próbowali uzyskać dostęp do kont graczy w serwisie Origin firmy Electronic Arts, zastosowali wypróbowaną sztuczkę polegającą na wysyłaniu wiadomości e-mail informujących o tym, że w ramach usprawniania systemu ochrony konta konieczne jest potwierdzenie danych logowania.

Czerwcowy spam w liczbach

- Odsetek spamu w ruchu e-mail wynosił średnio 64,8 proc. - o 5 punktów procentowych mniej niż w maju.  - Trzy największe źródła spamu na świecie stanowiły: Stany Zjednoczone (13,2 proc.), Rosja (7 proc.) oraz Chiny (5,6 proc.). - W Niemczech odnotowano ogromny wzrost liczby wykryć szkodliwego oprogramowania, którego udział wzrósł dwukrotnie w stosunku do poprzedniego miesiąca i wynosił 16,4 proc., w wyniku czego państwo to zepchnęło z pierwszego miejsca Wielką Brytanię, której udział zmniejszył się o połowę do 7 proc.. Na drugim miejscu utrzymały się Stany Zjednoczone (9 proc.).  

Po raz kolejny na szczycie listy szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Zagrożenie to przyjmuje postać phishngowej strony HTML i wysyła e-maile podszywające się pod rzekomo ważne powiadomienia z banków, sklepów internetowych oraz twórców oprogramowania. Na drugim miejscu znalazł się Trojan-Downloader.MSWord.Agent.z. Szkodnik ten ma postać pliku .doc z osadzonym makrem, które pobiera i uruchamia inny szkodliwy program. Na trzeciej pozycji uplasował się trojan z rodziny Bublik – jego główną funkcją jest nieautoryzowane pobieranie i instalowanie nowych wersji szkodliwego oprogramowania na komputerach ofiar.

„W czerwcu cyberprzestępcy próbowali oszukać użytkowników żerując na głośnych wydarzeniach politycznych i sportowych. Przed mistrzostwami świata w Brazylii phisherzy próbowali wyłudzić od użytkowników informacje bankowe, zachęcając ich do udziału w nieistniejącym konkursie z możliwością wygrania biletów na mecze. Tzw. oszuści nigeryjscy po raz kolejny wykorzystywali sytuację na Ukrainie i prosili o pomoc w odzyskaniu nieistniejących milionów” – powiedziała Tatiana Szczerbakowa, analityk spamu z Kaspersky Lab.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas