Spam in luna iunie 2013: Secretul succesului lui Steve Jobs

Expertii Kaspersky Lab au inregistrat in luna iunie o crestere cu 1,4 puncte procentuale a mesajelor de tip spam din traficul total de email-uri, ajungand la o medie de 71,1%. Atasamentele malware au fost identificate in 1,8% din numarul total de email-uri, cu un punct procentual mai putin comparativ cu luna anterioara.

In iunie, spammerii s-au folosit activ de numele fondatorului Apple, Steve Jobs. In subiectul mesajului nesolicitat, destinatarul era invitat sa afle secretul succesului omului de afaceri, insa corpul mesajului continea o reclama pentru o sesiune de cursuri gratuite. Organizatorii acestora promiteau ca in numai 1,5h pot invata pe oricine sa transforme un hobby intr-o afacere profitabila. Numele lui Steve Jobs era folosit pentru a atrage atentia asupra programului de pregatire.

Pe langa mesajele care promovau cursuri de pregatire si promiteau sa dezvaluie secretul succesului lui Steve Jobs, in luna iunie au fost identificate mai multe mesaje de tip spam care ofereau reduceri semnificative de pret pentru produse Apple. Pentru a face email-urile sa para legitime, scammerii au introdus numele companiei la categorie ‘From’, desi adresa de email folosita nu avea nicio legatura cu Apple. Autorii acestor mesaje subliniau faptul ca mai exista un numar limitat de produse si ca era esential ca persoanele interesate sa le cumpere inainte de epuizarea stocului. Acest truc frecvent intalnit era folosit pentru a-l incuraja pe utilizator sa ia o decizie cat mai rapid si sa intre direct pe link-ul trimis pentru a-si comanda produsele.

Un alt subiect exploatat de spammeri a fost oferta de admitere la universitati din SUA, precum si alte oferte de cursuri online care puteau fi puse la dispozitia utilizatorilor. Aceste email-uri includeau adesea link-uri catre pagini cu formulare de inregistrare pentru cursul respectiv. Insa, adresele pentru paginile web variau de la email la email si erau adesea create chiar in ziua in care mesajul era trimis. Probabil aceasta era metoda prin care autorii care trimiteau mesajele in masa colectau date personale despre utilizatori.

„In iunie, spammerii au continuat sa foloseasca trucurile cunoscute”, a comentat Tatyana Shcherbakova, Senior Spam Analyst in cadrul Kaspersky Lab. „S-au evidentiat, in schimb, cateva serii de mesaje trimise in masa care promovau tigari conventionale si electronice, pentru care autorii au folosit serviciul Google Translate. In plus, spammerii au adaugat la finalul acestor linkuri un set de litere si de nume ale unor domenii Google in diferite limbi, generate aleatoriu”, a declarat Tatyana Shcherbakova.

Precum in luna anterioara, o mare parte din suma totala de mesaje spam la nivel mondial a provenit din China (24%) si din SUA (17%). Coreea de Sud s-a pozitionat pe locul al treilea in clasament, fiind responsabila pentru 14% din numarul total de mesaje spam.

Coreea de Sud a ramas principala sursa de spam pentru utilizatorii din Europa (53,3%), contributia sa crescand cu 9,6 puncte procentuale in iunie. Statele Unite (4,6%) si Vietnamul (3,7%) au coborat pe locurile patru, respectiv cinci in clasament, cedand pozitiile de luna anterioara Italiei (6,7%), respectiv Taiwanului (5%). Contributia Italiei a crescut cu 3,9 puncte procentuale comparativ cu luna mai, cand se afla abia pe locul sapte in clasament.

Atasamente malware au fost detectate in 1,8% din numarul total de email-uri transmise. La fel ca in luna anterioara, scammerii au folosit trucul lor preferat – notificarile ce par a fi trimise din partea unor companii foarte cunoscute.

In luna iunie, numarul de atacuri care au avut ca tinta serviciile de email si mesagerie instant a evoluat semnificativ, deoarece in perioada concediilor de vara, numarul utilizatorilor de email si ICQ, Jabber, Skype etc. creste, de asemenea. Exista o cerere foarte mare pentru acest tip de conturi pe piata neagra, ceea ce incurajeaza phisherii sa incerce tot mai mult sa obtina astfel de informatii.

Versiunea completa a raportul referitor la evolutia spamului in luna iunie 2013 este disponibil pe: securelist.com

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply