Spam w maju: doktorat za pieniądze i aplikacje, których nikt nie kupował
Eksperci z Kaspersky Lab zbadali aktywność spamerów w maju 2014 r. Odsetek niechcianych e-maili w ruchu pocztowym wynosił średnio 69,8 proc. - o 1,3 punktu procentowego mniej niż w poprzednim miesiącu. Zarejestrowano wiele wysyłek masowych reklamujących szkoły i uczelnie wyższe oferujące naukę na odległość. Pojawiały się również wysyłki spamowe, które wprost proponowały użytkownikom kupienie dyplomu. W zamian żądano jedynie datku na kościół, który oficjalnie przyznałby następnie ofiarodawcy tytuł doktora honoris causa.
Wiele ofert dotyczyło pomocy studentom w spłacie kredytu studenckiego. Wiadomości zachęcały odbiorców do kliknięcia odsyłacza prowadzącego do strony zawierającej ogłoszenia organizacji, które rekrutują wolontariuszy i personel do pracy dla instytucji non-profit. W Stanach Zjednoczonych można zapisać się do programów rządowych, które oferują kredyty osobom wykonującym pewien rodzaj pracy na rzecz społeczności, a kredyty te mogą kompensować pożyczki studenckie. Jednak omawiane wiadomości nie pochodziły z oficjalnego źródła, a od nieznanych nadawców, którzy regularnie zmieniają swoje adresy e-mail. Zawarte w nich odsyłacze prowadziły do niedawno stworzonych stron internetowych nakłaniających użytkowników do podania swoich danych osobowych.
W maju oszuści wysyłali fałszywe powiadomienia w imieniu popularnego sklepu iTunes Store firmy Apple. Odbiorcy zostali poinformowani o rzekomym zakupie aplikacji - e-mail zawierał nawet nazwę produktu i jego cenę. Załączony plik, stanowiący rzekomo fakturę, zawierał w rzeczywistości szkodliwy program o nazwie Trojan-Banker.Win32.Shiotob.f. Jest to członek rodziny trojanów kradnących hasła przechowywane w klientach FTP i monitorujących ruch przeglądarki w celu przechwycenia danych umożliwiających logowanie się.
Phishing i szkodliwe oprogramowanie w spamie
W maju na pierwszym miejscu rankingu organizacji najczęściej atakowanych przez phisherów znalazła się kategoria „poczta e-mail i wyszukiwarki internetowe” (32,2 proc.). Na drugiej pozycji uplasowały się „portale społecznościowe” (23,9 proc.), wśród których prowadzi Facebook. Pierwszą trójkę zamknęły „organizacje finansowe i płatnicze” (12,8 proc., wzrost o 0,2 punktu procentowego), za którymi znalazły się „sklepy internetowe” (12,1 proc.) – udział tej kategorii również zwiększył się o 0,2 punktu procentowego w stosunku do kwietnia.
Państwem o największym odsetku wykryć szkodliwego oprogramowania w wiadomościach e-mail była Wielka Brytania (13,5 proc.). Stany Zjednoczone spadły na drugie miejsce (9,9 proc.), natomiast Niemcy (8,2 proc.) utrzymały się na trzeciej pozycji. Jeśli chodzi o szkodliwe załączniki, pięć na dziesięć najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail należało do rodziny Bublik. Podstawową funkcją tych szkodników jest nieautoryzowane pobieranie oraz instalowanie na komputerach ofiar nowych wersji niebezpiecznego oprogramowania.
„Spamerzy nieustannie wymyślają nowe sztuczki lub wracają do sprawdzonych trików w celu złapania ofiar. Nie chodzi tu tylko o reklamę: w maju trafiliśmy na wiele masowych wysyłek imitujących oficjalne powiadomienia od różnych serwisów i firm. Załączniki do tych e-maili zawierały szkodliwe oprogramowanie z rodziny Andromeda. Rodzina ta składa się z backdoorów, które pozwalają osobom atakującym na nieautoryzowane kontrolowanie zainfekowanych komputerów, które często stają się częścią sieci zarażonych maszyn – botnetu” – komentuje Tatiana Szczerbakowa, starszy analityk spamu w Kaspersky Lab.
