Tworzą wiadomości bardziej złożone, trudniejsze do wyłapania przez filtry.
Wśród niebezpiecznego spamu, który otrzymujemy pocztą e-mail, dominują programy stworzone w celu kradzieży loginów użytkownika, haseł oraz innych informacji potrzebnych do okradzenia konta - wynika z analizy spamu przeprowadzonej przez ekspertów Kaspersky Lab.
Wyniki analizy spamu
- Odsetek spamu w wiadomościach e-mail wynosił 66,8 proc. - o 2,8 punktu procentowego mniej niż w poprzednim roku.
- Mniejszy poziom niechcianych wiadomości można wyjaśnić tym, że reklamy legalnych towarów i usług migrują do bardziej efektywnych, legalnych platform.
- Największym źródłem spamu były Stany Zjednoczone (16,7 proc.).
- Celem 42,6 proc. ataków phishingowych były globalne portale integrujące wiele serwisów, do których dostęp można uzyskać z jednego konta.
- Państwem o największym odsetku użytkowników atakowanych przez phisherów była Brazylia, w której atakowanych było 27,5 proc. użytkowników. Na drugim miejscu znalazła się Australia (23,8 proc.), na dalszych natomiast Indie i Francja (po 23 proc.).
- Wśród trzech organizacji, których marki były najczęściej wykorzystywane w atakach phishingowych, znalazły się: Yahoo! (23,3 proc. ataków), Facebook (10 proc.) oraz Google (8,7 proc.).
Spam mobilny
Coraz większą popularnością wśród cyberprzestępców cieszą się wysyłki spamowe podszywające się pod e-maile wysyłane z urządzeń mobilnych. Wiadomości te pojawiły się w kilku językach, a ich celem byli użytkownicy iPadów, iPhone'ów, smartfonów Samsunga i innych urządzeń mobilnych. Wiadomości te mają jedną cechę wspólną - bardzo krótką treść (lub jej brak) oraz podpis „Wysłano z mojego iPhone'a". Zwykle zawierają również odsyłacze do szkodliwych załączników.
Fałszywe powiadomienia od aplikacji mobilnych
Niechciane wysyłki masowe często podszywały się pod powiadomienia z różnych aplikacji mobilnych, takich jak WhatsApp czy Viber. Użytkownicy są świadomi kwestii synchronizacji aplikacji wieloplatformowych, jak również różnych powiadomień pochodzących z takich narzędzi. W efekcie wielu właścicieli urządzeń mobilnych nie widzi niczego podejrzanego w e-mailu, który informuje ich, że otrzymali wiadomość na swój mobilny komunikator. To błąd: takie aplikacje mobilne nie są połączone z kontem e-mail użytkownika, co automatycznie świadczy o tym, że podobne e-maile są fałszywe.
- Fałszywe powiadomienia z banków należą do najpowszechniejszych rodzajów szkodliwego spamu i ataków phishingowych. Ostatnio jednak zauważyliśmy znaczące różnice w strukturze niektórych oszukańczych wiadomości - opowiada Maria Vergelis, analityk spamu w Kaspersky Lab. - W 2014 roku spamerzy zaczęli dążyć do tego, aby fałszywe wiadomości wyglądały na bardziej złożone, dodając więcej odsyłaczy do oficjalnych zasobów i serwisów organizacji, z których pochodzą rzekomo ich powiadomienia. Naturalnie, atakujący mają nadzieję, że e-mail zawierający kilka odsyłaczy prowadzących do legalnych zasobów będzie traktowany jako legalny zarówno przez użytkowników, jak i filtry spamowe. W rzeczywistości wiadomość taka posiada jeden oszukańczy odsyłacz, który przekierowuje użytkowników na stronę phishingową lub pobiera szkodliwy program.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»