Wybory w USA i Donald Trump - gorące tematy wysyłek spamowych
W II kwartale 2016 r. średni poziom spamu w łącznym ruchu wiadomości e-mail wynosił 57,3 proc. - tak wynika z raportu kwartalnego Kaspersky Lab dotyczącego ewolucji spamu i phishingu. Jest to wzrost o 4 proc. w porównaniu z II kwartałem 2015 r. i o 1 proc. w stosunku do poprzedniego kwartału. Nowy gorący temat spamu w badanym kwartale stanowiły wybory w Stanach Zjednoczonych, a zwłaszcza wiadomości na temat jednego z kandydatów - Donalda Trumpa.
W minionym kwartale spamerzy byli zainteresowani głównie tematami politycznymi. Nadchodzące wybory w Stanach Zjednoczonych oraz kandydaci w wyścigu o fotel prezydencki dały oszustom doskonałą okazję do atakowania użytkowników. Donald Trump stanowił jeden z głównych tematów większości wiadomości spamowych związanych z polityką. W tego rodzaju e-mailach spamerzy informowali odbiorców o unikatowych metodach zarabiania pieniędzy stosowanych przez Trumpa i zachęcali ich do naśladowania go we własnej działalności.
Aby dowiedzieć się więcej na ten temat, użytkownicy musieli kliknąć zawarty w wiadomości odsyłacz, który prowadził do fałszywego portalu informacyjnego zawierającego artykuł o tym, jak Trump zarobił swoje pieniądze. Aby zacząć samemu zarabiać pieniądze, użytkownik musiał podać informacje osobowe w formularzu online. W rzeczywistości użytkownik nie zarabiał żadnych pieniędzy, za to cyberprzestępcy zdobywali poufne dane. Wśród innych gorących tematów w badanym kwartale znalazły się Igrzyska Olimpijskie w Brazylii, podczas których zarówno spamerzy, jak i oszuści zarobili pieniądze na fanach sportu.
W minionym kwartale odnotowano ataki na konta na Facebooku polegające na umieszczeniu intymnego filmu z wielu zhakowanych kont na Facebooku. Podczas próby odtworzenia filmu użytkowników zachęcano do zainstalowania wtyczki do przeglądarki o nazwie „Profesjonalny Asystent”. Komunikat na ekranie informował, że bez zainstalowania tej wtyczki użytkownicy nie będą mogli obejrzeć filmu. Jednak po instalacji szkodliwa wtyczka uzyskiwała prawo odczytu wszystkich danych w przeglądarce, łącznie z zapisanymi hasłami, loginami, szczegółami dot. kart płatniczych oraz innymi poufnymi informacjami.
Najważniejsze dane liczbowe dla II kwartału 2016 r.
• Stany Zjednoczone utrzymały pozycję największego dystrybutora spamu, wysyłając 10,79 proc. niechcianych wiadomości e-mail. Jednak odsetek kampanii spamowych przeprowadzanych z tego państwa ciągle spada (np. II kwartale 2015 r. wynosił 14,59 proc.).
• Na drugim miejscu w rankingu uplasował się Wietnam, z którego pochodziło 10,10 proc. wiadomości spamowych, a za nim Indie (10,01 proc.). Zupełnie inna sytuacja miała miejsce w analogicznym kwartale w 2015 r., gdy na drugim miejscu znalazła się Rosja (7,82 proc.), na trzecim natomiast Chiny, z których pochodziło 7,14 proc. światowego spamu.
• Niemcy zachowały pozycję państwa stanowiącego cel największej ilości szkodliwych wysyłek reklamowych (14,69 proc.). W II kwartale 2015 r. Niemcy również znalazły się w czołówce listy (odsetek dla tego kraju wynosił wtedy 19,59 proc.).
• Za Niemcami uplasowały się Chiny (13,6 proc.) oraz Japonia (6,4 proc.). W analogicznym kwartale w 2015 r. na prowadzeniu również znalazły się Niemcy, a za nimi Wielka Brytania (6,31 proc.) i Brazylia na trzecim miejscu (6,04 proc.).
• System antyphishingowy był aktywowany ponad 32 mln razy na komputerach użytkowników produktów firmy Kaspersky Lab, co stanowi 5 proc. wzrost w porównaniu z II kwartałem 2015 r.
• Największy odsetek użytkowników, którzy zostali dotknięci atakiem phishingowym, został odnotowany w Chinach (20,22 proc.), następnie w Brazylii (18,63 proc.) i Algierii (14,3 proc.).
„Spamerzy dość często próbują wykorzystywać sensacyjne wiadomości i spekulować na temat sławnych osób. Nie inaczej było w przypadku Donalda Trumpa. Użytkownicy powinni być świadomi tego i zachować czujność w celu złagodzenia ryzyka. Obserwujemy również, że portale społecznościowe są niezwykle atrakcyjne dla spamerów i phisherów. Jeśli któryś z twoich znajomych zaczyna zachowywać się dziwnie online, wysyłając prowokacyjne odsyłacze, a nawet oznaczając ciebie lub któregoś z twoich znajomych w podejrzanych postach, jego konto mogło zostać zhakowane. Nie należy klikać takich odsyłaczy ani instalować żadnego sugerowanego oprogramowania. Zachowując zdrowy rozsądek, można zapobiec niemal wszystkim infekcjom tego typu. Ponadto nie należy pochopnie otwierać załączników w wiadomościach e-mail – ryzyko infekcji komputera jest bardzo duże” – ostrzega Daria Gudkowa, ekspert ds. analizy spamu, Kaspersky Lab.
Aby zachować bezpieczeństwo i nie wpaść w pułapkę zastawioną przez oszustów, ważne jest, aby nie zapomnieć o zdrowym rozsądku, będąc online. Nie należy klikać odsyłaczy ani zezwalać na instalację jakichkolwiek wtyczek z podejrzanych zasobów online. Ponadto nie należy wyłączać komponentów ochrony przed phishingiem ani ochrony przed spamem w rozwiązaniach bezpieczeństwa.
