W minionym kwartale wiele e-maili ze szkodliwymi załącznikami było adresowanych do użytkowników korporacyjnych. Wiadomości te podszywały się pod automatyczne odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub nadejściu e-maila, faksu czy skanu. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się w szczegóły i założą, że e-mail jest legalny po czym otworzą załącznik – uruchamiając szkodliwy program.
W II kwartale eksperci z Kaspersky Lab odnotowali dystrybucję kartek elektronicznych ze szkodliwymi załącznikami. O ile wcześniej szkodliwe e-kartki były wysyłane z okazji każdego większego święta, ostatnio stanowią rzadkość. Jednak w zeszłym kwartale Kaspersky Lab znów wykrywał tego rodzaju szkodliwe wysyłki, tym razem wykorzystujące znaną amerykańską firmę oferującą takie usługi – Hallmark.
Szkodliwe kartki elektroniczne nie były jedyną dawno zapomnianą taktyką zidentyfikowaną przez Kaspersky Lab w analizowanym okresie. W I kwartale 2013 r. jedną ze sztuczek wykorzystywanych przez spamerów był „biały tekst”, tj. losowy tekst dodawany na końcu e-maila. Odbiorca nie zauważy go, ponieważ kolor tekstu jest taki sam jak barwa tła. Trik polega na przekonaniu filtrów spamowych, że niechciana wiadomość jest newsletterem. Podobną sztuczkę spamerzy zastosowali w badanym kwartale, jednak dodając losowy tekst, nie postarali się, aby był „niewidoczny”. Oddzielili go jedynie od głównego tekstu dużą liczbą pustych wierszy. Wszystkie teksty pochodziły z historii opisywanych w mediach. E-mail rozpoczynał się np. od kolorowego zdjęcia reklamującego jakiś produkt lub usługę, gdy jednak odbiorca zjechał na sam dół, znalazł tam pisany małą czcionką fragment opisywanej w mediach historii na temat Maratonu Bostońskiego czy konfliktu w Korei.
Większość wiadomości spamowych nadal ma bardzo niewielki rozmiar – poniżej 1 KB. W drugim kwartale ilość takich niewielkich wiadomości zwiększyła się o 4,8% i stanowiły one 73,8% wszystkich niechcianych e-maili.
Wśród zagrożeń rozprzestrzenianych za pośrednictwem wiadomości e-mail najpopularniejsze rodziny to te, których celem jest kradzież danych umożliwiających dostęp do kont użytkowników (nazwy użytkownika i hasła), w szczególności do serwisów bankowości online.
W drugim kwartale nastąpiły niewielkie zmiany w zakresie organizacji będących celem ataków phishingowych. Liczba ataków przeprowadzonych na portale społecznościowe zmniejszyła się o 3,3%, a odsetek ataków na organizacje finansowe wzrósł o 1,2%, spychając tę kategorię na drugie miejsce w rankingu.
Dziś phisherzy niechętnie polegają wyłącznie na czynniku ludzkim i są mniej skłonni czekać, aż użytkownicy podadzą swoje dane. Zamiast tego wysyłają szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i hasła, w tym konta w systemach bankowości online.
Szkodliwe załączniki są wykrywane nie tylko w e-mailach podszywających się pod formularze dla Facebooka i innych popularnych zasobów online – można je również znaleźć w wiadomościach imitujących oficjalne wiadomości bankowe.
„Niedawno spamerzy zaczęli wysyłać wiadomości e-mail zawierające szkodliwe załączniki imitujące powiadomienia o niedostarczeniu wiadomości wysyłane przez serwery pocztowe. Inną popularną sztuczką jest upodabnianie szkodliwych e-maili do powiadomień z dobrze znanych zasobów online i dodawanie odsyłaczy do szkodliwych stron internetowych. Duża ilość oprogramowania spyware w załącznikach do szkodliwego spamu stanowi negatywny trend – szkodliwi użytkownicy nieustannie polują na dane osobiste, nazwy użytkowników i hasła, w tym do systemów bankowości i płatności online. Kaspersky Lab zaleca użytkownikom, aby nadal zachowali ostrożność – nawet mając do czynienia z e-mailami, które wydają się legalne” – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.
źródło: Kaspersky Lab
