PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Aion Bank
    • Alior Bank
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Prudential
    • PZU
    • Revolut
    • Santander Bank Polska
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • VeloBank
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Who is who
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościMarketing i PRPayPal przyjmuje na siebie ciężar ataków phishingowych

PayPal przyjmuje na siebie ciężar ataków phishingowych

Marketing i PR 27.07.2010 (17:34)

Według czerwcowego raportu o spamie opublikowanego przez Kaspersky Lab, PayPal stanowi najpopularniejszy cel ataków: w porównaniu z majem liczba ataków na ten system płatności elektronicznych zwiększyła się o 20%. Facebook i bank HSBC po raz kolejny zamienili się miejscami, zajmując odpowiednio trzecie i czwarte miejsce. Ponadto, do rankingu Top 10 zakwalifikowała się popularna gra online World of Warcraft.

Ilość spamu wykrytego w czerwcu w ruchu pocztowym wynosiła średnio 84,8%. Najmniej spamu (80%) odnotowaliśmy 4 czerwca, najwięcej natomiast (89%) 27 czerwca.

 


Spam w ruchu pocztowym w czerwcu 2010

Źródła spamu

 

 
Źródła spamu

W czerwcu nastąpiły znaczące zmiany w rankingu największych źródeł spamu: wprawdzie Stany Zjednoczone i Indie zachowały czołowe pozycje, jednak pojawiły się trzy nowości, i to w pierwszej piątce: Brazylia, Kolumbia i Hiszpania. Ogólnie, ranking Top 20 zawiera sporo hiszpańsko i portugalskojęzycznych państw, między innymi Meksyk, Argentynę, Portugalię, Maroko i Chile.

Rosja spadła z trzeciego miejsca na szóste – odsetek spamu pochodzącego z tego państwa wynosił 3,6% – co stanowi spadek o 1,8 punktu procentowego w stosunku do maja.

Europa, jako region, objęła prowadzenia jako główny dystrybutor spamu: prawie 40% całkowitej ilości spamu pochodziło z tej części świata.

Ilość spamu rozsyłanego z Wielkiej Brytanii nieznacznie wzrosła w czerwcu w porównaniu z poprzednim miesiącem i wyniosła 2,8%.

Phishing

 

 
Organizacje stanowiące cel ataków phishingowych w czerwcu 2010

Pierwsza szóstka najpopularniejszych celów phisherów pozostała bez zmian. PayPal nadal jest niekwestionowanym liderem: w czerwcu liczba ataków na ten system płatności elektronicznych wzrosła o 20 punktów procentowych w porównaniu z majem. Udział pozostałych państw z pierwszej szóstki zmniejszył się. Facebook i HSBC znów zamieniły się miejscami, zajmując odpowiednio trzecie i czwarte pozycje.

W pierwszej dziesiątce pojawił się World of Warcraft. Ta popularna gra online była niejednokrotnie określana jako atrakcyjny cel phisherów w naszych raportach spamowych.

W czerwcu użytkownicy PayPala padli ofiarą ataku, w którym spamerzy zastosowali starą sztuczkę polegającą na poinformowaniu użytkowników o zablokowaniu ich konta. W celu ponownej aktywacji konta użytkownik musi otworzyć załącznik i podać swój login i hasło. Załącznik zawierał phishingową stronę HTML.

 

 
 

Szkodliwe oprogramowanie w ruchu pocztowym

W czerwcu lista szkodliwych programów, które występowały w spamie, wyglądała następująco:

 

 
 

Niekwestionowanym zwycięzcą czerwca jest rodzina szkodliwego oprogramowania o nazwie Pegel. Szkodniki z tej rodziny: Trojan-Downloader.JS.Pegel.g i Trojan-Downloader.JS.Pegel.bc, uplasowały się na pierwszym i trzecim miejscu rankingu. Programy te są stronami HTML zawierającymi JavaScript. Po otwarciu zainfekowanej strony w przeglądarce trojan ten zaczyna deszyfrować i wykonywać swój kod. Jednocześnie użytkownik zostaje przekierowany na stronę zainfekowaną exploitami, z której na komputer użytkownika mogą zostać pobrane inne szkodliwe programy poprzez luki w zabezpieczeniach przeglądarki.

Na drugim miejscu znajduje się szkodliwy program składający się ze strony HTML zawierającej JavaScript – Trojan.JS.Redirector.dz. Piąte miejsce zajmuje Trojan.Script.Iframer, ósme natomiast weteran rankingu Top 10 – Trojan-Spy.HTMLFraud.gen, co pokazuje dość interesującą rzecz: obecnie 40% szkodliwych programów z rankingu Top 10 rozprzestrzenianych za pośrednictwem poczty elektronicznej działa na platformach innych niż Win 32.

Interesujące jest to, że Pegel, Redirector oraz Trojan.Script.Iframer były rozprzestrzeniane w bardzo różnych wiadomościach e-mail – od fałszywych powiadomień wysyłanych rzekomo przez portale społecznościowe po standardowe wiadomości z lakonicznym tekstem w stylu “zobacz moje zdjęcia”. Typowe dla wszystkich tych masowo wysyłanych wiadomości e-mail są załączniki HTML oraz odsyłacze do stron HTML.

 


 

W czerwcu szkodliwi użytkownicy aktywnie rozprzestrzeniali za pośrednictwem poczty elektronicznej warianty jednego z obecnie najbardziej niebezpiecznych rootkitów – Trojan.Win32.TDSS, które uplasowały się na czwartym i siódmym miejscu w rankingu Top10. Warianty tego programu można było znaleźć w różnych odnośnikach, jednak zawsze w postaci załącznika spakowanego w archiwum zip. W celu rozprzestrzeniania tych trojanów oszuści wykorzystywali jeden ze swoich ulubionych tematów – podatki. W wiadomości e-mail poniżej spamerzy próbowali ukryć rozszerzenie .exe spakowanego pliku, zastępując je rozszerzeniem .doc.

 

 
 

W przypadku innej masowej wysyłki, w której rozprzestrzeniano przedstawiciela rodziny Trojan.Win32.TDSS, oszuści zastosowali bardzo popularną sztuczkę – fałszywe powiadomienie o możliwej infekcji komputera Confickerem. W celu wyleczenia tej infekcji użytkownikowi zalecano pobranie załączonego do wiadomości programu setup.exe. Naturalnie program ten niczego nie leczył.

 

 
 

Inny szkodliwy program, Trojan.Win32.VBKrypt.cpz, który nie zaklasyfikował się do czerwcowego zestawienia Top 10, był rozprzestrzeniany w wiadomościach e-mail, pochodzących rzekomo od Google i zawierających podziękowanie dla użytkownika za wysłanie CV.

 

 
 

W porównaniu z majem na liście państw, z których użytkownicy najczęściej otrzymywali szkodliwe programy rozprzestrzeniane za pośrednictwem poczty elektronicznej, pojawiło się kilka zmian:

 

 
Najpopularniejsze źródła szkodliwego oprogramowania w ruchu pocztowym

Majowi liderzy, Niemcy i Wielka Brytania, odnotowali spadek o dwie pozycje, a ich miejsca zajęła Japonia i Stany Zjednoczone. Jednak tylko w przypadku Japonii ilość szkodliwego oprogramowania otrzymywanego przez użytkowników znacząco wzrosła w stosunku do poprzedniego miesiąca – i była w czerwcu dwukrotnie większa. Interesujące jest to, że z rankingu Top 10 wypadły Indie, a ich miejsce zajęły Chiny, które odpowiadały za 3,5% wszystkich wiadomości zawierających zainfekowane załączniki.

Spam według kategorii

Pierwsze miejsce wśród angielskojęzycznego spamu zachowała kategoria “Lekarstwa oraz towary i usługi związane ze zdrowiem”. W czerwcu udział tej kategorii w spamie wynosił średnio 35%. E-maile reklamujące Wiagrę imitowały powiadomienia z różnych portali społecznościowych. Zawierały również następujące nagłówki: “Lekarstwa dla mężczyzn zatwierdzone przez FIFA” lub “Mistrzostwa Świata. Złe wiadomości”.

Na drugim miejscu znalazła się kategoria “Oszustwa komputerowe”, stanowiąca 25% wszystkich wiadomości spamowych. Spam z tej kategorii również wykorzystywał temat Mistrzostw Świata. Wykorzystywany był na przykład w większości listów nigeryjskich, które stanowią trzon tej kategorii. Mistrzostwa były też idealną okazją dla spamerów, którzy rozsyłają oferty, próbując nakłonić użytkowników, aby spróbowali szczęścia w kasynie online lub obstawiając wyniki meczy.

 

 
 

W czerwcu pojawiły się również zabawne wiadomości e-mail oferujące odbiorcom możliwość obejrzenia pyłu z wulkanu, który na kilka tygodni sparaliżował europejską przestrzeń powietrzną:

 


Odsyłacz w wiadomości e-mail prowadził do strony internetowej, na której można było kupić buteleczkę wypełnioną szarym piaskiem wraz z certyfikatem potwierdzającym, że ów szary materiał jest prawdziwym pyłem pochodzącym z wulkanu o trudnej do wymówienia nazwie.

Wnioski

W czerwcu ilość spamu nieznacznie spadła w porównaniu z poprzednim miesiącem.

Do rankingu Top 10 największych spamerów powróciła Brazylia.

Najpopularniejszym celem ataków phishingowych byli użytkownicy systemu PayPal.

Udział e-maili zawierających zainfekowane pliki zwiększył się o 0,5 punktu procentowego. Po raz pierwszy w historii rankingu Top 10 najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty elektronicznej 40% z nich nie zostało stworzonych dla platformy Win32. Większość szkodliwego oprogramowania z czerwcowego rankingu Top 10 składała się ze stron HTML zawierających JavaScript. Z tego powodu były one najczęściej rozprzestrzeniane jako załączniki HTML do wiadomości e-mail. Nie jest łatwo formułować długoterminowe prognozy, istnieje jednak duże prawdopodobieństwo, że w najbliższej przyszłości nadal będą rozprzestrzeniane podobne masowe wysyłki.

Spamerzy na całym świecie aktywnie wykorzystywali Mistrzostwa Świata.

Źródło: Kaspersky Lab

internet paypal 2010-07-27
Redakcja PRNews.pl
Tagi: internet paypal

Sprawdź także:

a Analizy 0 Nowe wakacje dla posiadaczy 250 tysięcy kredytów?
01.12.2023 (14:00) – informacja prasowa

Nowe wakacje dla posiadaczy 250 tysięcy kredytów?

Posiadacze około 250 tysięcy „hipotek” mogliby zostać objęci wakacjami kredytowymi w formule zaproponowanej przez …

a 0 System Urbancard wkroczył do aglomeracji wrocławskiej
01.12.2023 (13:59) – informacja prasowa

System Urbancard wkroczył do aglomeracji wrocławskiej

Kąty Wrocławskie i Czernica - na siedmiu liniach łączących Wrocław i wspomniane gminy dziś, 1 grudnia, ruszył …

a 0 VeloBank doceniony w konkursie Banking Tech Awards 2023
01.12.2023 (13:56) – informacja prasowa

VeloBank doceniony w konkursie Banking Tech Awards 2023

Niedawno świętował swoje pierwsze urodziny, a prezentów z tej okazji ciągle przybywa. 30 listopada br. w Londynie …

a 0 Bank Pekao z nagrodą „Bank of the Year 2023 in Poland” od The Banker
01.12.2023 (13:52) – informacja prasowa

Bank Pekao z nagrodą „Bank of the Year 2023 in Poland” od The Banker

Bank Pekao S.A. został uhonorowany prestiżowym tytułem „Bank of The Year in Poland” przyznawanym przez jeden z …

a 0 Badanie Banku Pocztowego: 74% respondentów dostrzega rosnące zagrożenie ze strony oszustów finansowych
01.12.2023 (13:50) – informacja prasowa

Badanie Banku Pocztowego: 74% respondentów dostrzega rosnące zagrożenie ze strony oszustów finansowych

74% Polaków w ostatnich latach zauważyło zwiększające się zagrożenie ze strony oszustów finansowych - to dane …

a Analizy 0 1% realnej straty z kończącej się w listopadzie lokaty
01.12.2023 (13:49) – informacja prasowa

1% realnej straty z kończącej się w listopadzie lokaty

Wolniejszy wzrost cen spowodował, że przeciętna roczna lokata zakończona w listopadzie dała niecały 1% realnej …

PRNews.pl

Zobacz również

Czym skutkuje wynajem mieszkania kupionego za „Bezpieczny kredyt 2 proc.”? Czy można wynająć jedno piętro?

Czym skutkuje wynajem mieszkania kupionego za „Bezpieczny kredyt 2 proc.”? Czy można wynająć jedno piętro?

Co do zasady „Bezpieczny kredyt 2 proc.”…

NBP znowu to zrobił. Na siedzibie banku centralnego zawisł nowy banner. Czy to pomoże prezesowi Glapińskiemu?

NBP znowu to zrobił. Na siedzibie banku centralnego zawisł nowy banner. Czy to pomoże prezesowi Glapińskiemu?

Na budynku Narodowego Banku Polskiego od kilku…

„Mamy hipotekę na działkę. Czy bank da nam »Bezpieczny kredyt 2 proc.« na dom?”

„Mamy hipotekę na działkę. Czy bank da nam »Bezpieczny kredyt 2 proc.« na dom?”

„Bezpieczny kredyt 2 proc” mógł pokrzyżować plany…

Zastrzeżenie numeru PESEL ochroni nas przed złodziejami, ale nie tylko. Korzyści będzie znacznie więcej

Zastrzeżenie numeru PESEL ochroni nas przed złodziejami, ale nie tylko. Korzyści będzie znacznie więcej

Ochrona przed zaciągnięciem pożyczki na nasze dane…

„Bezpieczny kredyt”. Czy można zarejestrować firmę w mieszkaniu, nie prowadząc tam działalności? Tak, ale…

„Bezpieczny kredyt”. Czy można zarejestrować firmę w mieszkaniu, nie prowadząc tam działalności? Tak, ale…

Jedną z kwestii budzących wątpliwości w przypadku…

Raporty PRNews.pl

Raport PRNews.pl: Aktywa banków – I kw. 2022 r.

Raport PRNews.pl: Aktywa banków – I kw. 2022 r.

Większość banków może się pochwalić wzrostem poziomu…

Raport PRNews.pl: Liczba obcokrajowców wśród klientów banków – I kw. 2022 r.

Raport PRNews.pl: Liczba obcokrajowców wśród klientów banków – I kw. 2022 r.

W pierwszym kwartale 2022 r. liczba obsługiwanych…

Raport PRNews.pl: Rynek kredytów hipotecznych – I kw. 2022

Raport PRNews.pl: Rynek kredytów hipotecznych – I kw. 2022

Pierwszy kwartał 2022 r. przyniósł spadek sprzedaży…

O tym mówią bankowcy

Ostatnie komentarze

rafcio:

Może warto by było umieścić w artykule informacje, że zastępują visy z korzystnym …

wt, 24 paź 2023 (15:23) • Klienci VeloBanku mogą zyskać do 200 zł, aktywując nową kartę płatniczą

Votum:

PRZEŚWIETLAMY OBIETNICE WYBORCZE ! Co czeka FRANKOWICZÓW po wyborach 2023 ! https://www.youtube.com/watch?v=tArMXjaF-L4 …

czw, 19 paź 2023 (10:29) • Frankowicze chcą rozmawiać z nowym rządem. Wyczuli okazję wyborczą i szybko jej nie odpuszczą

Łukasz:

Zwróćcie uwagę aby spełnić wszystkie konieczne warunki między innymi w każdym z trzech …

śr, 18 paź 2023 (10:19) • „Doceniam Velo – polecam Velo” – VeloBank nagradza za polecenie konta

Mike Gasowski:

Bardzo ciekawy artykuł, tylko w jednej sekcji brakuje końcówki. 'Udział pokolenia Z w …

pon, 2 paź 2023 (12:17) • AI zmienia sposób rekrutacji – upadek zatrudnienia opartego na stanowiskach i dyplomach

wiczkax:

na pewno, w końcu to dość popularny temat …

czw, 28 wrz 2023 (14:04) • Dziś nawet obligacje nie dają realnie zarobić

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje bankowe
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2023 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców