Z raportu Kaspersky Lab – „Spam i phishing w II kwartale 2015 r.” – wynika, że w badanym okresie w niechcianej korespondencji e-mail dominowały oszukańcze wiadomości oparte na rzeczywistych wydarzeniach: trzęsieniem ziemi w Nepalu, wyborami prezydenckimi w Nigerii oraz olimpiadą w Rio de Janeiro.
Chociaż odsetek niechcianych wiadomości w ruchu e-mail odnotował spadek o 5,8 punktu procentowego w stosunku do poprzedniego kwartału (z 59,2% do 53,4%) to w II
kwartale 2015 r. znacznie umocnił się trend wykorzystywania globalnych wydarzeń w wiadomościach spamowych. Niektóre wysyłki zawierały fałszywe wiadomości proszące odbiorców o datki dla ofiar trzęsienia ziemi w Nepalu. W innych masowych wiadomościach oszuści próbowali zwabić odbiorców sumą 2 milionów dolarów, którą nowo wybrany prezydent Nigerii był rzekomo gotowy przelać w ramach rekompensaty. Kolejne wysyłki zawierały fałszywe powiadomienia o wygranej na loterii w postaci biletów na Igrzyska Olimpijskie w Brazylii w 2016 r., za pomocą których cyberprzestępcy chcieli skłonić odbiorców, aby przekazali oszustom swoje dane osobiste, rzekomo w celu odebrania „wygranej”.
Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab, powiedziała: – W II kwartale 2015 r. spamerzy wykorzystywali tragiczne wydarzenia w celu przyciągnięcia uwagi użytkowników. Taktyka ta była stosowana przez oszustów już wcześniej, jednak teraz, gdy takie wydarzenia jak trzęsienie ziemi w Nepalu są szeroko relacjonowane przez media na całym świecie, podobne wiadomości mają większą szansę wzbudzić współczucie u odbiorców. Chcąc zachować bezpieczeństwo, użytkownicy nie powinni otwierać e-maili pochodzących od nieznanych nadawców, klikać zawartych w nich odsyłaczy czy otwierać jakichkolwiek załączników. To zalecenie ma dzisiaj jeszcze większe znaczenie, ponieważ niektórzy oszuści starają się, aby nazwa i adres nadawcy jeszcze bardziej przypominały te legalne.
Państwa na celowniku szkodliwych e-maili reklamowych
W drugim kwartale 2015 r. nastąpiły znaczące zmiany w pierwszej trójce państw będących najczęstszym celem szkodliwych reklam. W badanym okresie na czele rankingu uplasowały się Niemcy (19,59%), które w I kwartale znalazły się dopiero na czwartym miejscu. Wielka Brytania, lider rankingu w I kwartale 2015 r., spadła na drugą pozycję (6,31%), natomiast Brazylia – na trzecią (6,04%).
Na czwartym miejscu uplasowały się Stany Zjednoczone (5,03%), które tradycyjnie stanowią państwo najczęściej atakowane przy użyciu szkodliwych przesyłek reklamowych. Z kolei Rosja, która w poprzednim kwartale zajmowała dopiero 10 lokatę, wspięła się na piątą pozycję.
Państwa, z których pochodzi najwięcej spamu
Największym źródłem spamu pozostały Stany Zjednoczone (14,59%) i Rosja (7,82%). Na trzecim miejscu znalazły się Chiny, z których pochodziło 7,14% globalnego spamu. Dla porównania, w poprzednim kwartale odsetek niechcianych wiadomości z tego państwa wynosił 3,23%. Na kolejnych pozycjach znalazły się Wietnam (5,04% w porównaniu z 4,82% w I kw.), Niemcy (4,13% w porównaniu z 4,39% w I kw.) oraz Ukraina (3,9% w porównaniu z 5,56% w I kw.).
Phishing
W II kwartale 2015 r. produkty Kaspersky Lab uchroniły użytkowników na całym świecie przed ponad 30 milionami ataków phishingowych. W badanym okresie Kaspersky Lab dodał do swoich baz ponad pół miliona nowych masek adresów stron phishingowych (jedna taka maska może obejmować wiele szkodliwych zasobów online).
Odsetek spamu w ruchu e-mail
Od początku roku eksperci z Kaspersky Lab obserwowali znaczny globalny spadek udziału spamu w ruchu e-mail, jednak tendencja ta została niemal zahamowana. W drugim kwartale 2015 r. poziom niechcianych wiadomości ustabilizował się, wahając się między 53,5% w kwietniu a 53,23% w czerwcu.
Szkodliwe załączniki w wiadomościach e-mail
Na szczycie rankingu szkodliwych programów przesyłanych za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Program ten stanowi fałszywą stronę HTML, która jest wysyłana pocztą elektroniczną i imituje ważne powiadomienie pochodzące z banku, sklepu internetowego, twórcy oprogramowania itd. Zagrożenie to ma postać phishingowej strony WWW, na której użytkownik ma podać swoje dane osobiste, które są następnie przesyłane cyberprzestępcom.