Spam wykrada dane internautów
Odsetek spamu w łącznym ruchu pocztowym w trzecim kwartale br. wynosił 68,3 proc. - o 2,4 punktu procentowego mniej niż w drugim kwartale. Z kolei odsetek szkodliwego spamu zwiększył się niemal dwukrotnie. Celem większości szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail były loginy użytkowników, hasła i poufne informacje finansowe.
W badanym okresie ilość wiadomości phishingowych zwiększyła się trzykrotnie w stosunku do poprzedniego kwartału. Na szczycie rankingu najpopularniejszego szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Szkodnik ten podszywa się pod stronę HTML, która służy jako formularz rejestracyjny dla serwisów bankowości online i jest wykorzystywany przez phisherów do kradzieży informacji finansowych.
Trzeci kwartał 2013 r. obfitował w medialne wydarzenia przykuwające uwagę całego świata, takie jak narodziny królewskiego potomka w Wielkiej Brytanii, polowanie FBI na Edwarda Snowdena oraz wypadek kolejowy w Hiszpanii. Wszystkie te wiadomości były wykorzystywane przez oszustów do rozprzestrzeniania szkodliwego oprogramowania. Zawarte w tych wiadomościach odsyłacze prowadziły do zhakowanych stron internetowych, które przekierowywały użytkowników na stronę zawierającą jeden z najpopularniejszych zestawów exploitów - Blackhole. W październiku aresztowano w Rosji autora Blackhole’a posługującego się pseudonimem Paunch. Co to oznacza dla przyszłości tego zestawu exploitów, pozostaje niewiadomą, jednak eksperci z Kaspersky Lab sugerują, że może nastąpić spadek liczby szkodliwych wysyłek "informacyjnych".
"W trzecim kwartale trafiliśmy na bardzo interesującą masową wysyłkę, w której oszuści spreparowali odpowiedź od działu pomocy technicznej dużej firmy antywirusowej. E-mail informował użytkownika, że plik, który rzekomo został wysłany do analizy, okazał się szkodliwym oprogramowaniem. Rzekomy inżynier pomocy technicznej załączył również ‘sygnaturę’, sugerując, że wyleczy ona komputer z infekcji. Jednak gdy użytkownicy otworzyli załącznik, znaleźli tam szkodliwy program wykrywany przez Kaspersky Anti-Virus jako Email-Worm.Win32.NetSky.q" - skomentowała Daria Gudkowa, szefowa działu badań i analiz w Kaspersky Lab.
Ranking czołowych źródeł spamu według państwa niewiele zmienił się w trzecim kwartale. Lokalizacja botnetów wydaje się stosunkowo stabilna, a przynajmniej eksperci z Kaspersky Lab nie zaobserwowali ich aktywnej relokacji. Numerem jeden wśród regionalnych źródeł spamu pozostała Azja (56,51 proc.). Za nią uplasowała się Ameryka Północna (20,09 proc.) i Europa Zachodnia (13,47 proc.).
