A Kaspersky Lab elemzése szerint immáron negyedik éve azok a leginkább széles körben elterjedt, e-mailben továbbított kéretlen programok, amelyek a felhasználók belépési információinak, jelszavainak, és más fontos adatainak megszerzésére irányulnak.
Az internetbiztonsági szakértők összeszedték 2014 legfontosabb adatait:
- Az e-mail folyamokban a spam üzenetek aránya 2014-ben 66.8 százalék volt, ami 2.8 százalékkal alacsonyabb, mint az azt megelőző évben.
- A kéretlen e-mailek számának visszaesése annak köszönhető, hogy a törvényes áruk és szolgáltatások reklámozásához egyre inkább más, hatékonyabb csatornákat vesznek igénybe.
- Az Egyesült Államok bizonyult a spamek legnépszerűbb forrásának (16.7 százalék).
- Az adathalász támadások aránya Brazíliában volt a legmagasabb, ahol a Kaspersky Lab felhasználók 27.5 százaléka találkozott ilyen jellegű támadással. A második Ausztrália lett 23.8 százalékkal, amelyet India és Franciaország követett 23-23 százalékkal.
- Az adathalász támadások során a leggyakrabban felhasznált szervezetek és márkák a következők voltak: Yahoo 23.3 százalékkal, Facebook 10 százalékkal és a Google 8.7 százalékkal.
Mobil spam
Egyre népszerűbbek azok a spam e-mailek, amelyek úgy álcázzák magukat, mintha mobileszközről küldenék őket. A vállalat kutatói számos nyelven találtak hasonló e-maileket, iPad, iPhone, Samsung Galaxy vagy más modell nevével visszaélve. Egy dolog volt közös az ilyen üzenetekben, a tartalmuk nagyon rövid volt, az aláírásban pedig csak a “Az iPhone készülékemről küldve” sort találták, amelyek többnyire rosszindulatú csatolmányokra irányították a felhasználókat.
Hamis értesítések mobilos alkalmazásokban
A „hangüzenet meghallgatása” gombra kattintva, a felhasználó készüléke akár meg is fertőződhet egy kártékony programmal.
A spam üzenetek általában különböző mobilos alkamazások (mint a WhatsApp vagy a Viber) értesítéseinek álcázzák magukat. Hiszen a felhasználók már hozzászoktak ahhoz, hogy az alkalmazások szinkoronizálódnak egymással, valamint más alkalmazások belépési adataival, és azok értesítéseivel. Ennek eredményeképp sok felhasználó nem is gondolja át, hogy amennyiben olyan e-mailt kap, amely arról tájékoztat, hogy értesítése érkezett az egyik üzenetküldő alkalmazásában, az nagy valószínűséggel hamis. Mivel ezek az alkalmazások nincsennek kapcsolatban az illető e-mail fiókjával, tehát az ilyen e-mail üzenetek nem lehetnek igaziak.
“A hamis banki értesítések a leggyakoribbak a spamek és az adathalász támadások között. Az utóbbi időben jelentős változásokat tapasztaltunk egyes spam e-mailek felépítésében: 2014-ben a spammerek bonyolultabbá tették a hamis üzeneteket azáltal, hogy több valós linket is hozzáadtak az eredeti forrásról, amelynek a nevében kiküldték az e-mailt. Természetesen ezzel az a céljuk, hogy mind a felhasználók, mind a spam szűrők számára törvényesnek tűnjön az üzenet, miközben az egyetlen elrejtett csaló link, amit tartalmaz, vagy egy adathalász oldalra irányítja át a felhasználót, vagy egy rosszindulatú fájl letöltését indítja el.” – mondta Maria Vergelis, a Kaspersky Lab spam elemzője.
A top 3 ország, amelyekhez a tömeges levélszemét üzenetek gyártása köthető: az Egyesült Államok (16.7 százalék), Oroszország (5.9 százalék), valamint Kína (5.5 százalék).