Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w III kwartale 2016 r., produkty firmy zablokowały ponad 73 mln prób ataków na użytkowników przy użyciu szkodliwych załączników. Jest to największa ilość szkodliwego spamu od początku 2014 r. i wzrost o 37% w porównaniu z poprzednim kwartałem. Większość szkodliwych załączników stanowiły trojany pobierające złośliwe programy blokujące dane i żądające okupu (ransomware).
Po kilku stosunkowo stabilnych miesiącach nastąpił wzrost odsetka spamu w globalnym ruchu e-mail. Średnia ilość niechcianych wiadomości w badanym kwartale wynosiła 59,19%, co stanowi wzrost na poziomie niemal dwóch punktów procentowych w stosunku do poprzedniego kwartału i oznacza, że około sześć na dziesięć wszystkich światowych wiadomości e-mail zaliczało się do spamu. Co więcej, we wrześniu odsetek spamu w globalnym ruchu e-mail osiągnął maksymalny poziom w roku i wynosił 61,25%.
„Spam to często po prostu niechciana reklama, ale ma też swoją ciemniejszą stronę. Przestępcy stosują niechciane wiadomości do rozprzestrzeniania szkodliwego oprogramowania i wykorzystywania słabości użytkowników, podstępnie nakłaniając ich do przekazania swoich pieniędzy i danych osobowych. Większość szkodliwych wiadomości spamowych w minionym kwartale zawierała oprogramowanie ransomware, co stanowi kolejny dowód na postępującą epidemię szkodliwego oprogramowania tego typu. Dlatego przestrzegamy przed otwieraniem podejrzanych załączników czy klikaniem nieznanych odsyłaczy: strony, do których prowadzą, mogą być zmodyfikowane przez cyberprzestępców i mogą zainfekować urządzenie” — powiedziała Daria Gudkowa, pełniąca obowiązki dyrektora ds. badań i analizy zawartości, Kaspersky Lab.
W III kwartale, oprócz rozprzestrzeniania oprogramowania ransomware, spamerzy stosowali oszustwa polegające na oferowaniu użytkownikom możliwości testowania produktów, w tym drogich urządzeń gospodarstwa domowego lub najnowocześniejszej elektroniki, np. iPhone’a 7, który niedawno obchodził swoja premierę.
Nagłówki wiadomości zawierały takie teksty jak: „Zarejestruj się, aby przetestować i zatrzymać najnowszego iPhone’a 7S!” oraz „Poszukiwani testerzy iPhone’ów 7S!”. Użytkownicy musieli podać swój adres pocztowy i e-mail oraz inne informacje osobowe i pokryć opłaty pocztowe. Ofiary oszustwa oczywiście nie otrzymały żadnego sprzętu, a przestępcy zniknęli z opłatami za dostawę i zebranymi danymi osobowymi.
„Oszuści często wykorzystują do zwabienia swoich ofiar sensacyjne wiadomości. iPhone 7 to tylko jeden z przykładów informacji medialnych wykorzystanych przez cyberprzestępców w badanym kwartale. Warto tu przypomnieć, że nie ma nic za darmo. Użytkownikom zalecamy zachowanie czujności, traktowanie wiadomości e-mail od nieznanych nadawców z ostrożnością i korzystanie z niezawodnego rozwiązania antywirusowego” — dodała Daria Gudkowa.
Najważniejsze ustalenia z raportu
- Indie przesunęły się na pierwsze miejsce listy państw generujących najwięcej spamu — odsetek niechcianych wiadomości e-mail wysyłanych z tego państwa wynosił 14,02%. Jest to wzrost o 4,4 proc. w stosunku do poprzedniego kwartału. Na drugim miejscu pozostał Wietnam (11,01%), za którym uplasowały się Stany Zjednoczone (8,88%), które spadły na trzecie miejsce.
- Niemcy pozostały preferowanym celem ataków spamerów — 13,21% użytkowników w tym kraju otrzymało wysyłki spamowe, co stanowi spadek o 1,48 proc. w stosunku do II kwartału. Japonia stanowiła drugi najczęstszy cel (8,76%), odnotowując wzrost o 2,36 punktu procentowego, natomiast Chiny uplasowały się na trzecim miejscu (8,37%), przesuwając się z drugiej pozycji.
- Produkty Kaspersky Lab wykryły 37 515 531 prób ataków phishingowych na komputerach użytkowników, co stanowi wzrost o 15% w porównaniu z II kwartałem 2016 r.
- Chiny po raz kolejny stanowiły państwo, w którym odnotowano największy odsetek użytkowników dotkniętych atakami phishingowymi (20,21%); za nimi uplasowała się Brazylia (18,23%) oraz Zjednoczone Emiraty Arabskie (11,07%).
- Na pierwszym miejscu rankingu organizacji, których wizerunek najczęściej wykorzystywano w atakach phishingowych, znalazły się banki, których udział wynosił 27,13%, co stanowi wzrost o 1,7 proc. w stosunku do II kwartału 2016 r. Tuż za nimi uplasowały się globalne portale internetowe (21,73%), które odnotowały wzrost o 0,8 punktu procentowego, oraz sklepy internetowe (12,21%), których udział zwiększył się o 2,82 proc.
Źródło: Kaspersky Lab