W pierwszym kwartale 2014 r. spamerzy zaczęli imitować wiadomości z aplikacji mobilnych. W szczególności preferują oni popularne komunikatory internetowe: powiadomienia wysłane rzekomo z aplikacji WhatsApp, Viber oraz Google Hangouts były wykorzystywane do rozprzestrzeniania zarówno szkodliwego oprogramowania, jak i niegroźnych reklam. Eksperci z Kaspersky Lab zauważyli także wzrost liczby ataków phishingowych, których celem są identyfikatory Apple ID.
Wielu właścicieli gadżetów jest przyzwyczajonych zarówno do synchronizowania swoich kontaktów jak i do faktu, że wiadomości z aplikacji mobilnych mogą docierać za pośrednictwem poczty e-mail. Dlatego niewiele osób zorientowałoby się, że WhatsApp nie jest bezpośrednio powiązany z żadnym serwisem e-mail. Jednak ten brak ostrożności mógł sporo kosztować – archiwum dołączone do masowej wysyłki, w której przestępcy podszyli się pod ten popularny komunikator, zawierało szkodnika o nazwie Backdoor.Win32.Androm.bjkd kradnącego dane użytkownika.
– Ostatnio zauważyliśmy wzrost liczby ataków skierowanych przeciwko użytkownikom mobilnym. Gadżety te stały się popularne nawet wśród osób, które nie miały dużego kontaktu z komputerami i są mniej zorientowane w kwestiach związanych z bezpieczeństwem internetowym. Zapewnia to spamerom i phisherom nowe, łatwe cele. Dla własnego bezpieczeństwa użytkownicy powinni pamiętać, aby nie otwierać e-maili od nieznanych nadawców, a w szczególności – nie klikać zawartych w nich odsyłaczy. Klikanie odsyłaczy z niepewnego źródła stanowi poważne zagrożenie niezależnie od tego, czy użytkownicy korzystają z komputerów stacjonarnych, laptopów czy też smartfonów i tabletów – powiedziała Daria Gudkowa, szefowa działu badań i analiz treści w Kaspersky Lab.
Gdzie atakowali spamerzy
Na liście państw będących najczęstszym celem szkodliwych e-maili odnotowano kilka zmian w stosunku do trzeciego kwartału zeszłego roku. Udział Stanów Zjednoczonych (14%) zwiększył się o 3,68 punktu procentowego, podczas gdy udział Wielkiej Brytanii (9,9%) i Niemiec (9,6%) zmniejszył się odpowiednio o 2,27 i 1,34 punktu procentowego. W efekcie Stany Zjednoczone, które w poprzednim kwartale znajdowały się na trzeciej pozycji, powróciły na prowadzenie.
Źródła spamu według państwa
Trzy największe źródła spamu nie zmieniły się w stosunku do poprzedniego kwartału i obejmowały Chiny (-0,34 punktu procentowego), Stany Zjednoczone (+1,23 punktu procentowego) oraz Koreę Południową (-0,91 punktu procentowego).
Phishing
Na szczycie rankingu najpopularniejszych celów phisherów znalazła się kategoria „serwisy
e-mail i wyszukiwarki” (36,6%). Na drugim miejscu uplasowała się kategoria „portale społecznościowe” (26%), a za nią „organizacje finansowe oraz e-płatności i banki” (14,7%).
Szkodliwe załączniki w poczcie e-mail
Głównym celem większości szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail jest kradzież poufnych danych. Jednak w pierwszym kwartale popularne było również szkodliwe oprogramowanie potrafiące rozprzestrzeniać spam oraz przeprowadzać ataki DDoS. Warto dodać, że większość popularnych szkodliwych programów posiada obecnie wiele funkcji: każdy taki szkodnik potrafi kraść dane z komputera ofiary, przyłączać komputer do botnetu lub pobierać i instalować inne szkodliwe programy bez wiedzy użytkownika.
Odsetek spamu w ruchu e-mail
Odsetek niechcianych wiadomości w całkowitym ruchu e-mail w ciągu pierwszych trzech miesięcy bieżącego roku wynosił 66,34% – o 6,42 punktu procentowego mniej niż w poprzednim kwartale. Jednak w porównaniu z analogicznym okresem w 2013 r. udział spamu w pierwszym kwartale 2014 r. zmienił się nieznacznie, jedynie o 0,16 punktu procentowego.