Mimo zwiększonego udziału ataków phishingowych na sklepy internetowe, portale społecznościowe nadal stanowiły najczęściej atakowane organizacje (23,5%). Pojawiło się mnóstwo szkodliwych załączników wysyłanych w imieniu różnych znanych organizacji finansowych, a użytkownicy LinkedIn ryzykowali ujawnieniem swoich danych osobistych na skutek oszustw phishingowych.
Portale społecznościowe po raz kolejny stanowiły organizacje, które najczęściej wykorzystywano w atakach phishingowych. W marcu cyberprzestępcy włamali się do LinkedIn – biznesowego portalu społecznościowego posiadającego 200 milionów członków na całym świecie. Masowe wysyłki związane z Dniem św. Patryka oferowały użytkownikom darmowe konto premium na tym portalu. Aby uzyskać dostęp do konta, odbiorca musiał kliknąć odsyłacz, który zamiast prowadzić do oficjalnego portalu LinkedIn kierował na stronę phishngową. Wpisywane przez użytkowników loginy i hasła były wysyłane oszustom.
Na drugim miejscu, za portalami społecznościowymi, uplasowała się kategoria poczta e-mail i komunikatory internetowe (16,6%). Udział wyszukiwarek (14,4%) oraz organizacji finansowych i e-płatności zmniejszył się odpowiednio o 2 i 3,5 punktu procentowego, dzięki czemu wyszukiwarki wskoczyły na trzecią pozycję w miejsce serwisów finansowych. Odsetek ataków phishingowych na sklepy internetowe zwiększył się o 8,9 punktu procentowego, co pozwoliło tej kategorii awansować o dwie pozycje na piąte miejsce (12,8%).
„Wyobraź sobie, że otrzymujesz powiadomienie o nieuwzględnieniu dochodów w deklaracji podatkowej lub wiadomość, z której wynika, że złożone wcześniej zeznanie podatkowe było nieprawidłowe. Pokusa, aby poznać szczegóły, jest ogromna, dlatego wielu odbiorców otwiera załączniki do takich e-maili. Jednak zamiast sprawozdania finansowego załącznik zawiera zwykle trojana, który kradnie informacje osobiste. Cyberprzestępcy są niezwykle pomysłowi i nieustannie wymyślają nowe sposoby naciągania użytkowników. Dlatego wszelkie wiadomości pochodzące od nieznanych nadawców należy traktować z dużym sceptycyzmem, nawet te, które wydają się pilne i ważne” – komentuje Maria Vergelis, analityk spamu, Kaspersky Lab.
Źródła spamu według państwa
Czołowym źródłem niechcianych wiadomości e-mail w marcu 2014 r. były Chiny, z których pochodziło 24,6% ogółu rozprzestrzenionego spamu, co stanowi wzrost o 1,7 punktu procentowego w stosunku do zeszłego miesiąca. Na drugim miejscu znalazły się Stany Zjednoczone (17%; spadek o 2 punkty procentowe). Na trzeciej pozycji uplasowała się Korea Południowa, która rozprzestrzeniła 13,6% globalnego spamu – o 0,8 punktu procentowego więcej niż w lutym. Te trzy państwa odpowiadały za ponad połowę łącznego spamu wysyłanego na całym świecie.
W marcu odsetek spamu w globalnym ruchu e-mail zmniejszył się o 6,4 punktu procentowego i wynosił średnio 63,5%.
Źródło: Kaspersky Lab