A Kaspersky Lab legújabb, 2015. harmadik negyedévére vonatkozó spam jelentése felfedi a legújabb spam és adathalász módszereket szerte a világon. A jelentés rámutatott, hogy bár az e-mail forgalomban felbukkanó spamek százalékos aránya csökkent a második negyedév óta, ennek ellenére a spammerek egyre többféle módszert használnak, hogy megtévesszék a címzetteket és az e-mail szűrőket.
A jelentés azt mutatja, hogy 2015. harmadik negyedévében a spamek az e-mail forgalom 54,2%-át tették ki, ez 0,8%-os csökkenést jelent az előző negyedévhez képest. A spamek első számú forrása az Egyesült Államok (15,3%) volt, melyet Vietnám (8,4%) és Kína (7,2%) követett.
Egy, már jól ismert adathalász e-mail trükk pedig meglehetősen népszerűvé vált a harmadik negyedévben. Annak érdekében, hogy megkerüljék a csalók a spam szűrőket, az e-mail szövegét és az adathalász linkeket egy mellékelt PDF dokumentumban helyezték el és nem magában az üzenetben.
Kihasználva a nyári üdülési szezont, a csalók a szállásfoglalási szolgáltatók, a legitársaságok és a hotelek hamis értesítéseit használták, hogy olyan rosszindulatú programokat terjesszenek, mint például a Downloader.JS.Agent.hhy trójai. Egy másik típusú spam álmenyasszonyokat kínált külföldi kérőknek. A válaszadást követően, további spameket küldtek e-mailen keresztül a csalók, és néhány “menyasszony” pénzt kért, hogy meglátogathassa a kérőjét.
“2015 harmadik negyedévében láthattuk, ahogy a spammerek kihasználják a nyári üdülési szezont és a magányos embereket. Különböző taktikákat használtak, kezdve a szállodák nevében küldött hamis értesítésekkel, a PDF csatolmányba illesztett adathalász linkek küldéséig, vagy a magányos vőlegényektől való pénzszerzésig. Ezeknek a taktikáknak a folyamatos bővülésével és fejlődésével mára kiemelten fontossá vált, hogy a felhasználok meg tudják védeni magukat az interneten leselkedő veszélyekkel szemben, amelyre a legújabb biztonsági megoldások tökéletes lehetőséget adnak.” – mondta Tatyana Shcherbakova, a Kaspersky Lab antispam elemzője.
E-mailben küldött rosszindulatú mellékletek
Ahogyan a második negyedévben, most is a hamis Trojan-Spy.HTML.Fraud.gen oldal vezeti az e-mailen keresztül küldött rosszindulatú programok rangsorát. Ezek az e-mailek úgy csalogatják be a célszemélyeket, hogy egy fontos értesítésnek álcázzák magukat, melyet egy kereskedelmi bank, légitársaság vagy online áruház küldött.
A spamek forrásai országokra bontva
Az Egyesült Államok maradt a spamek legnagyobb forrása a harmadik negyedévben is, a spamek 15,34%-a származott innen. Vietnám lett a második 8,42%-kal, az előző negyedévi 3,38%-hoz képest. Kína egészíti ki a top hármat (7,15%), miközben részesedései változatlanok maradtak az előző negyedévhez képest.
Oroszország, amely a második negyedévben a második helyen volt, csökkentette részesedését 5,79%-ra, így került a negyedik helyre. Őt követte Németország (4,39%) és Franciaország (3,32%), mindkettő ország eredménye csak keveset változott az előző negyedévhez képest.
Adathalászat
Idén a harmadik negyedévében a Kaspersky Lab anti-adathalász rendszere 36 300 537 alkalommal riasztotta a Kaspersky Lab felhasználókat. Ez 6 milliószor több, mint az előző negyedévben.
A spamek aránya az e-mail forgalomban
Néhány viszonylag stabil hónap után, a második negyedévben történtek változások a spamek százalékos eloszlását illetően az e-mail forgalomban. Illeszkedve a nyári üdülési szezonhoz, a spamek aránya 2015 nyarán emelkedtek, majd ezt csökkenés követte szeptemberben. Ennek eredményeképpen a harmadik negyedévben a spamek százalékos eloszlása 54,19% volt, valamivel alacsonyabb, mint az előző negyedévben.