Spam w sierpniu 2011: Coraz więcej niechcianych wiadomości e-mail z Polski

Kaspersky Lab informuje o opublikowaniu raportu o spamie dla sierpnia 2011 r. Mimo ogólnego spadku ilości spamu w porównaniu z lipcem, Polska po raz pierwszy awansowała do pierwszej dziesiątki listy największych źródeł niechcianych wiadomości e-mail.

Jeszcze nie tak dawno szkodliwe załączniki docierały do użytkowników w e-mailach kuszących erotycznymi zdjęciami dziewczyn, które „nie mogą doczekać się spotkania z tobą”, lub „skandalicznymi fotkami” celebrytów. Obecnie cyberprzestępcy maskują swoje wiadomości pod postacią oficjalnych powiadomień lub korespondencji biznesowej. W szczególności spamerzy wysyłają fałszywe powiadomienia pochodzące rzekomo od firm kurierskich, takich jak UPS, FedEx oraz DHL. Informują w nich, że paczka nie mogła zostać dostarczona, w związku z czym odbiorca musi odebrać ją w biurze, lub że adres odbiorcy został błędnie wypełniony. Wiadomości zawierają archiwum, które rzekomo kryje formularze niezbędne do odebrania paczki. W rzeczywistości załączniki zawierają różne rodzaje szkodliwych programów.    
 
– Zmiany w sposobie wysyłania szkodliwych wiadomości e-mail są spowodowane tym, że większość użytkowników nie spodziewa się znaleźć szkodliwych programów w korespondencji biznesowej – wyjaśnia Maria Namiestnikowa, starszy analityk spamu z Kaspersky Lab. – Dzisiaj Internet pełen jest treści dla dorosłych, dlatego użytkownik prędzej otworzy wewnętrzne dokumenty firmowe. – W końcu – ile osób będzie mogło spać spokojnie po skasowaniu e-maila, który pochodzi od policji i zawiera polecenie wydrukowania szczegółów dotyczących wykroczenia drogowego i wysłania ich do sądu miejskiego?

 
Lista krajów, z których pochodzi najwięcej spamu, sierpień 2011 r.

Sierpniowe nowości

W sierpniu wykryto kilka nowych sztuczek wykorzystywanych do rozprzestrzeniania szkodliwego kodu, jednak wszystkie z nich opierały się na tej samej koncepcji: im bardziej tajemniczy e-mail i im mniej zawiera tekstu, tym większe są szanse, że wzbudzi ciekawość odbiorcy. Analitycy z Kaspersky Lab zidentyfikowali trzy rodzaje spamu wykorzystującego tę technikę:  

Jak można było przewidzieć, ogromna większość załączników do tych wiadomości zawierała szkodliwe programy.

Statystyki

W sierpniu szkodliwe pliki zostały wykryte w 5,9% wszystkich wiadomości e-mail – co stanowi wzrost o 1,2 punktu procentowego w porównaniu z lipcem. Odsetek ten zwiększył się o jedną trzecią w ciągu ostatnich dwóch miesięcy. Jest to trend charakterystyczny dla miesięcy letnich, ponieważ w wakacje spamerzy dostają zwykle mniej zamówień od swoich klientów, w związku z czym uczestniczą w programach partnerskich, które są dla nich bardziej lukratywne.

Ranking państw stworzony w oparciu o liczbę szkodliwych programów wykrytych w ruchu pocztowym pokazuje, że najwięcej szkodliwych e-maili trafia do użytkowników ze Stanów Zjednoczonych (10,1%), następnie Rosji (10,1%), Wielkiej Brytanii (7,36%), Niemiec (5,45%) oraz Indii (5,1%).      
 
Z kolei w porównaniu z lipcem odsetek wiadomości phishingowych w całym ruchu pocztowym wzrósł bardzo nieznacznie i wynosił 0,03%. Cztery najczęściej atakowane przez cyberprzestępców organizacje – PayPal, eBay, Habbo oraz Facebook – pozostały niezmienione w stosunku do poprzedniego miesiąca.

Warto wspomnieć o spadku zainteresowania cyberprzestępców grami online:  RuneScape, który w lipcu uplasował się na szóstej pozycji wśród najpopularniejszych celów phisherów, spadł o dwa miejsca, z kolei World of Warcraft, który znajdował się na szarym końcu lipcowego rankingu, w sierpniu nie występował nawet wśród 10 najpopularniejszych celów, mimo że odsetek ataków na niego nie zmienił się.

W związku ze zbliżającym się terminem składania zeznań podatkowych w Stanach Zjednoczonych, można spodziewać się, że amerykański urząd skarbowy (IRS) znajdzie się wśród najczęstszych celów cyberprzestępców w najbliższych miesiącach.     

Należy pamiętać, że spam to przede wszystkim zagrożenie, które trzeba zwalczać, dlatego nie można traktować go jedynie jako niechcianej reklamy. Nawet najbardziej niewinnie wyglądający e-mail może zawierać szkodliwy skrypt, a spamerzy nie wahają się zarabiać pieniędzy na reklamach i użytkownikach, którzy nieświadomie instalują niebezpieczne programy. 

Pełna wersja raportu jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=676.

Źródło: Kaspersky Lab