Πρωταρχικός στόχος των επιθέσεων spam τα οικονομικά δεδομένα

Πρώτη καταχώρηση: Δευτέρα, 30 Μαρτίου 2015, 10:46
Πρωταρχικός στόχος των επιθέσεων spam τα οικονομικά δεδομένα
Στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά που διανέμονται μέσω ηλεκτρονικού ταχυδρομείου παραμένουν, σύμφωνα με την Kaspersky Lab, τα προγράμματα που έχουν αναπτυχθεί με σκοπό την κλοπή στοιχείων σύνδεσης, κωδικών πρόσβασης και άλλων εμπιστευτικών δεδομένων των χρηστών.

Τα βασικά ευρήματα των ειδικών της εταιρείας, σε σχέση με τη δραστηριότητα των spam μέσα στο 2014 είναι τα εξής:

  • το ποσοστό του spam επί του συνολικού όγκου των μηνυμάτων ηλεκτρονικού ταχυδρομείου έφθασε το 66,8% το 2014, μειωμένο κατά 2,8 ποσοστιαίες μονάδες σε σχέση με το 2013
  • το μειωμένο επίπεδο των spam ηλεκτρονικού ταχυδρομείου εξηγείται από το γεγονός ότι η διαφήμιση νομικών αγαθών και υπηρεσιών «μεταναστεύει» σε πιο αποδοτικές πλατφόρμες
  •  η κύρια πηγή μηνυμάτων spam ήταν οι ΗΠΑ (16,7%)
  •  το 42,6% των επιθέσεων «ψαρέματος» είχε ως στόχο παγκόσμιες ηλεκτρονικές διαδικτυακές πύλες (portal) που ενσωματώνουν πολλές υπηρεσίες, οι οποίες μπορούν να είναι προσβάσιμες μέσω ενός και μόνο λογαριασμού
  • η χώρα με το υψηλότερο ποσοστό χρηστών που αποτέλεσαν στόχο επιθέσεων «ψαρέματος» ήταν η Βραζιλία, όπου το 27,5% του συνόλου των χρηστών προϊόντων της Kaspersky Lab ήρθε αντιμέτωπο με μια επίθεση. Η Αυστραλία ήρθε στη δεύτερη θέση με 23,8%, ενώ η Ινδία και η Γαλλία βρέθηκαν αρκετά κοντά, με 23% η καθεμία
  • οι τρεις οργανισμοί των οποίων το όνομα χρησιμοποιείται πιο συχνά σε επιθέσεις «ψαρέματος» είναι η Yahoo! (23,3%), το Facebook (10%) και η Google (8,7%).
Οι αποστολές spam που μιμούνται μηνύματα που αποστέλλονται από φορητές συσκευές γίνονται όλο και πιο δημοφιλείς. H Kaspersky Lab εντόπισε τέτοιου είδους μηνύματα σε πολλές γλώσσες. Σε αυτές τις αποστολές γίνεται μίμηση της πλατφόρμας μηνυμάτων του iPad, του iPhone, των συσκευών Galaxy της Samsung, αλλά και άλλων δημοφιλών μοντέλων. Τα μηνύματα αυτά είχαν ένα κοινό στοιχείο, το πολύ μικρό (ή ανύπαρκτο) κείμενο και υπόγραφες όπως «Εστάλη από το iPhone μου» («Sent from my iPhone»). Συνήθως, περιέχουν link που οδηγούν σε κακόβουλα συνημμένα αρχεία.

Γενικά, τα μαζικά μηνύματα spam μιμούνται ειδοποιήσεις από διάφορες mobile εφαρμογές, όπως το Whats App και το Viber. Οι χρήστες είναι εξοικειωμένοι με τον συγχρονισμό των εφαρμογών τους σε πολλές πλατφόρμες και τον συγχρονισμό των επαφών τους μεταξύ των εφαρμογών και των διαφόρων ειδοποιήσεων που προέρχονται από αυτές. Έτσι, πολλοί ιδιοκτήτες φορητών συσκευών δεν αφιερώνουν πολύ χρόνο στα e-mail τους, σκεπτόμενοι ότι θα τα λάβουν και στο mobilemessenger τους. Αυτό όμως είναι λάθος, καθώς οι mobile εφαρμογές δεν είναι συνδεδεμένες με τον λογαριασμό e-mail του χρήστη, γεγονός που αποδεικνύει ότι πολλά από τα εν λόγω μηνύματα είναι προφανώς ψεύτικα.

«Οι πλαστές ειδοποιήσεις τραπεζών είναι από τους πιο κοινούς τύπους κακόβουλου spam ή phishing επιθέσεων. Προσφάτως, έχουμε παρατηρήσει αξιοσημείωτες αλλαγές στη δομή ορισμένων phishing email. Το 2014, οι αποστολείς spam μηνυμάτων άρχισαν να περιπλέκουν τον σχεδιασμό των πλαστών μηνυμάτων με την προσθήκη περισσότερων συνδέσμων προς τις επίσημες πηγές και υπηρεσίες των οργανισμών από τις οποίες ισχυρίζονταν ότι έχουν σταλεί οι πλαστές ειδοποιήσεις.

» Προφανώς, οι επιτιθέμενοι ελπίζουν ότι ένα ηλεκτρονικό μήνυμα με λίγους νόμιμους ηλεκτρονικούς συνδέσμους θα πρέπει να αναγνωρίζεται ως νόμιμο, τόσο από τους χρήστες όσο και από τα φίλτρα spam. Παράλληλα, το μήνυμα αυτό περιέχει μόνο ένα κακόβουλο σύνδεσμο, που είτε ανακατευθύνει τους χρήστες σε μια ιστοσελίδα "ψαρέματος" ή "κατεβάζει" ένα κακόβουλο αρχείο» δήλωσε η Μαρία Βερτζέλις, αναλύτρια Spam της Kaspersky Lab.

Τελευταία ενημέρωση: Δευτέρα, 30 Μαρτίου 2015, 10:49