Infractorii cibernetici folosesc tehnici complexe de inginerie sociala pentru a pacali utilizatorii

Experţii Kaspersky Lab au redactat raportul privind evoluţia mesajelor spam în luna septembrie 2011, atrăgând atenţia asupra faptului că spammerii au recurs la câteva tehnici sofisticate de inginerie socială, cu scopul de a-i păcăli pe utilizatori.

Volumul de mesaje spam în luna septembrie a reprezentat aproximativ 78.5% din totalul traficului de e-mail, înregistrând o uşoară scădere comparativ cu august. Cele mai populare subiecte utilizate de spammeri luna trecută au fost legate de modalităţi de îmbogăţire rapidă, de promovarea unor servicii juridice şi de consultanţă, precum şi „scrisorile nigeriene“ ce conţineau oferte de împrumuturi „anti-criză“. Aceste tactici sunt similare celor utilizate în perioada 2008 – 2009.

raport spam septembrie 2011

Principalele surse de spam în luna septembrie 2011

 Referitor la noile tehnici utilizate de spammeri, acestea s-au bazat atât pe stimularea curiozităţii destinatarilor, cât şi pe intimidare şi ameninţări directe. De exemplu, utilizatorul primea un mesaj aparent de la McDonald’s, care îl informa că are şansa să participe la un sondaj şi să câştige 80 de dolari. Acesta completa un formular şi după trimiterea lui, era redirecţionat către un alt formular, unde îi erau cerute datele cardului de credit, pentru a-i fi viraţi cei 80 de dolari. Toate aceste informaţii erau utilizate ulterior pentru a-i goli contul bancar.

Un alt tip de mesaj lansat de spammeri era construit pentru a stimula curiozitatea destinatarilor, fiind o viariantă modificată a unei metode de atac utilizate în luna august – utilizatorul primea un e-mail cu aspect oficial, ce conţinea un ataşament contaminat.

De asemenea, mesajele cu ton de intimidare sau ameninţare au fost folosite de spammeri luna trecută. Un exemplu îl reprezintă un e-mail-ul „nigerian” care conţinea o ameninţare directă, mesajul părând a fi din partea unui criminal plătit, cu misiunea de a-l ucide pe destinatar. În schimbul a 8.000 de dolari, acesta era dispus să îşi cruţe potenţiala victimă şi să divulge identitatea celui care îl angajase.

În luna septembrie, cele mai importante surse de spam au fost India (14.1%), urmată de Brazilia (10.1%), Indonezia (9%), Coreea de Sud (7.3%) şi Peru (4.9%). România se află pe locul 16. Singura ţară din Europa de Vest aflată în top 10 este Italia, cu 2.7% din totalul mesajelor spam distribuite.

Fişiere de tip malware au fost descoperite în 4.5% din totalul e-mailurilor din luna trecută – reprezentând o scădere de 1.4% comparativ cu luna august. În schimb, procentul e-mailurilor de tip phishing din totalul mesajelor trimise a rămas constant, la 0.03%.

Mai multe detalii despre evoluţia spam-ului în luna septembrie găsiţi în analiza Kaspersky Lab, disponibilă aici:

http://www.securelist.com/en/analysis/204792196/Spam_report_September_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Infractorii cibernetici folosesc tehnici complexe de inginerie sociala pentru a pacali utilizatorii”

  1. Ingineria sociala vs securitatea datelor din sistemele informatice « Crazy Friends

    […] de atacurile informatice necunoscând de fapt ce anume presupune acesta. Citeam recent pe site-ul Fără Viruşi despre ingineria socială utilizată pentru infracţiuni cibernetice şi mi-am adus aminte că […]

Leave a Reply