TechAddikt Szoftver Felhasználói Kaspersky Lab: hamis banki értesítések a rosszindulatú spamlisták élén

Kaspersky Lab: hamis banki értesítések a rosszindulatú spamlisták élén

A Kaspersky Lab elemzése szerint immáron negyedik éve azok a leginkább széles körben elterjedt, e-mailben továbbított kéretlen programok, amelyek a felhasználók belépési információinak, jelszavainak, és más fontos adatainak megszerzésére irányulnak.

kaspersky_lab_hamis_ertesitesek_viber

Az internetbiztonsági szakértők összeszedték 2014 legfontosabb adatait:

  • Az e-mail folyamokban a spam üzenetek aránya 2014-ben 66.8 százalék volt, ami 2.8 százalékkal alacsonyabb, mint az azt megelőző évben.
  • A kéretlen e-mailek számának visszaesése annak köszönhető, hogy a törvényes áruk és szolgáltatások reklámozásához egyre inkább más, hatékonyabb csatornákat vesznek igénybe.
  • Az Egyesült Államok bizonyult a spamek legnépszerűbb forrásának (16.7 százalék).
  • Az adathalász támadások aránya Brazíliában volt a legmagasabb, ahol a Kaspersky Lab felhasználók 27.5 százaléka találkozott ilyen jellegű támadással. A második Ausztrália lett 23.8 százalékkal, amelyet India és Franciaország követett 23-23 százalékkal.
  • Az adathalász támadások során a leggyakrabban felhasznált szervezetek és márkák a következők voltak: Yahoo 23.3 százalékkal, Facebook 10 százalékkal és a Google 8.7 százalékkal.

Mobil spam

Egyre népszerűbbek azok a spam e-mailek, amelyek úgy álcázzák magukat, mintha mobileszközről küldenék őket. A vállalat kutatói számos nyelven találtak hasonló e-maileket, iPad, iPhone, Samsung Galaxy vagy más modell nevével visszaélve. Egy dolog volt közös az ilyen üzenetekben, a tartalmuk nagyon rövid volt, az aláírásban pedig csak a “Az iPhone készülékemről küldve” sort találták, amelyek többnyire rosszindulatú csatolmányokra irányították a felhasználókat.

Hamis értesítések mobilos alkalmazásokban

A „hangüzenet meghallgatása” gombra kattintva, a felhasználó készüléke akár meg is fertőződhet egy kártékony programmal.

A spam üzenetek általában különböző mobilos alkamazások (mint a WhatsApp vagy a Viber) értesítéseinek álcázzák magukat. Hiszen a felhasználók már hozzászoktak ahhoz, hogy az alkalmazások szinkoronizálódnak egymással, valamint más alkalmazások belépési adataival, és azok értesítéseivel. Ennek eredményeképp sok felhasználó nem is gondolja át, hogy amennyiben olyan e-mailt kap, amely arról tájékoztat, hogy értesítése érkezett az egyik üzenetküldő alkalmazásában, az nagy valószínűséggel hamis. Mivel ezek az alkalmazások nincsennek kapcsolatban az illető e-mail fiókjával, tehát az ilyen e-mail üzenetek nem lehetnek igaziak.

“A hamis banki értesítések a leggyakoribbak a spamek és az adathalász támadások között. Az utóbbi időben jelentős változásokat tapasztaltunk egyes spam e-mailek felépítésében: 2014-ben a spammerek bonyolultabbá tették a hamis üzeneteket azáltal, hogy több valós linket is hozzáadtak az eredeti forrásról, amelynek a nevében kiküldték az e-mailt. Természetesen ezzel az a céljuk, hogy mind a felhasználók, mind a spam szűrők számára törvényesnek tűnjön az üzenet, miközben az egyetlen elrejtett csaló link, amit tartalmaz, vagy egy adathalász oldalra irányítja át a felhasználót, vagy egy rosszindulatú fájl letöltését indítja el.” – mondta Maria Vergelis, a Kaspersky Lab spam elemzője.

A top 3 ország, amelyekhez a tömeges levélszemét üzenetek gyártása köthető: az Egyesült Államok (16.7 százalék), Oroszország (5.9 százalék), valamint Kína (5.5 százalék).