Datele financiare reprezinta tinta principala a mesajelor spam, pentru al treilea an consecutiv

Experții Kaspersky Lab au facut rezumatul activitatii spam din 2013:

  • Proportia de mesaje spam din fluxul de e-mail a fost de 69,6% in 2013, cu 2,5 puncte procentuale mai mic fata de anul anterior
  • Proportia de mesaje spam trimise in 2013 prin intermediul computerelor si serverelor din Romania a fost de 1,32%, Romania fiind pe locul 13 la nivel mondial
  • Procentul de e-mail-uri cu atasamente ce contineau malware a fost de 3,2% – cu 0,2 puncte procentuale mai mic decat in 2012
  • 32,1% dintre atacurile de tip phishing au vizat retelele sociale
  • Principalele surse de spam au fost China (23%) si Statele Unite ale Americii (18%)

 

Proporția de spam din traficul de mesaje e-mail continua sa scada – in ultimii trei ani, cota de mesaje nesolicitate a scazut cu 10,7 puncte procentuale. Astfel, se pare ca agentii de publicitate se orienteaza tot mai mult catre alte tipuri de publicitate online legitima, care sunt acum disponibile si care au o rata de raspuns mai mare la costuri mai mici decat spam-ul.

Folosirea spam-ului pentru infractiuni

Mesajele spam cu caracter promotional comercial sunt inlocuite treptat cu cele ale infractorilor cibernetici, cum ar fi mesajele de tip spam care promoveaza produse ilegale sau pornografie. Un exemplu tipic este e-mailul din categoria „Calatorii si turism”, folosit in 5-10% din totalul traficului de mesaje spam. In prezent, anunturile publicitare de acest gen sunt rare, dar expertii au observat numeroase email-uri malware care exploateaza activ teme precum ofertele de vacanta si de petrecere a timpului liber.

Mesaje ce par a fi trimise de furnizorii antivirus

De obicei, expertii in securitate IT recomanda utilizatorilor sa isi actualizeze periodic solutiile antivirus, iar infractorii cibernetici au incercat sa profite de acest lucru in 2013. In e-mailuri care par sa fie trimise de catre furnizori antivirus bine-cunoscuti, precum Kaspersky Lab, McAfee, ESET, Symantec etc, acestia le cereau utilizatorilor sa isi actualizeze sistemele cat mai curand, cu ajutorul fisierului atasat. Insa, atasamentul continea un troian din familia ZeuS/Zbot, creat pentru a fura date importante ale utilizatorului, in special informatii financiare.

„Pentru al treilea an consecutiv, cele mai intalnite fisiere malware raspandite prin intermediul e-mail-ulurilor au fost programele create pentru a fura informatii confidentiale, de obicei date de conectare si parole pentru sistemele de online banking”, a declarat Darya Gudkova, Head of Content Analysis in cadrul Kaspersky Lab. „Insa, in prezent, atacurile de tip phishing fac trecerea de la conturile bancare la retele sociale si la e-mail. Aceasta situatie poate fi explicata partial prin faptul ca, in prezent, e-mailurile ofera, de multe ori, acces la o multime de informatii, inclusiv conturi pe rețelele sociale, serviciile de mesagerie instanta, sistemele de stocare in cloud si, uneori, chiar si datele cardului de credit,” a explicat Darya Gudkova.

Mesajele e-mail “gri”: cum ocolesc filtrele de spam

In incercarea de a ajunge la un numar cat mai mare de utilizatori, dar fiind constienti de existenta filtrelor de spam care blocheaza mesajele nedorite, agentii de publicitate recurg la diverse trucuri. O parte din corespondenta in masa este trimisa abonatilor care au fost de acord sa primeasca mesajele promotionale, iar o alta parte este trimisa la adresele luate din baze de date imense cumparate – catre persoane care nu si-au dat acordul pentru a primi astfel de mesaje. Daca e-mailurile sunt blocate de filtrele de spam, agenții de publicitate contacteaza distribuitorul de securitate si incearca sa demonstreze ca mesajele lor sunt legitime, afisand site-ul unde utilizatorii se inscriu si unde se pot dezabona in orice moment. Aceasta situatie reprezinta o noua provocare pentru industria anti-spam si conduce la dezvoltarea de noi tehnologii care analizeaza reputatia expeditorului.

De unde vine spam-ul?

Asia este responsabila pentru 55,5% din cantitatea de spam la nivel mondial in 2013 (o creștere de 5,3 puncte procentuale fata de 2012), urmata de America de Nord cu 19% (+ 3,2 puncte). Cota Europei de Est aproape s-a dublat fata de anul precedent, plasand regiunea pe locul al treilea in clasament, cu 13,3%. Europa de Vest ramane pe locul al patrulea, in ciuda unei scaderi de 2,4 puncte procentuale fata de anul anterior, in timp ce America Latina ocupa locul al cincilea in clasament, scazand la o treime fata de procentul din 2012.

Pentru mai multe informatii despre situatia mesajelor spam in 2013, vizitati securelist.com.

Lectura suplimentara: Spam in decembrie 2013

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply