Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

11.11.2011      7:40
|
Kaspersky Lab

V tretjem četrtletju kar 20-krat več sleparske e-pošte

  • A- A+

 

Strokovnjaki Kaspersky Laba so predstavili mesečno poročilo o vsiljeni elektronski pošti za tretje četrtletje 2011.

Nove metode spletnega ribarjenja


Odstotek sleparske e-pošte se je povečal za kar 20-krat, saj je narasel z 0,1 odstotka v drugem četrtletju na 2 odstotka v tretjem. Poleg količine sleparskih sporočil narašča tudi število metod socialnega inženiringa. Nekateri napadalci se poslužujejo  že preizkušenih trikov, kot je pošiljanje e-poštnih ponudb v imenu ponudnikov spletnih iger, pri čemer kradejo uporabniška imena in gesla. Nekateri pa v imenu večjih organizacij pošiljajo lažna obvestila, povezava v sporočilu pa vodi do ribiških spletnih strani.

Večstopenjski napadi postajajo vedno pogostejši poleg tega pa tudi vedno bolj kompleksni. Sporočila vabijo prejemnike, da sodelujejo pri anketi in s tem dobijo denarno nagrado. Uporabniki so seveda sledili povezavi, se znašli na strani z anketo o zadovoljstvu kupcev in jo izpolnili. Potem, ko so jo oddali, se je pred njimi znašel še en obrazec, kjer so morali vnesti podatke o kreditni kartici, kamor naj bi jim nato nakazali nagrado. Spletni ribiči so lahko s pridobljenimi podatkiz lahkoto izpraznili račune uporabnikov.

 

V tretjem četrtletju se je količina spletnega ribarjenja povečala le za 0,03 odstotka vsega e-poštnega prometa. Delež napadov na Facebook pa se je povečal za 5 odstotnih točk, zato se je na lestvici najpopularnejših tarč spletnih ribičev  povzpel za 2 mesti, s  petega na tretje. Že v prejšnjem poročilu smo omenili, da beležimo trend upadanja zanimanja ribičev za napade na tradicionalne banke. Prvič se je zgodilo, da sta na lestvici Top 10 tarč le 2 bančni storitvi. Kraja resničnega denarja je namreč veliko bolj tvegana od kraje virtualnih denarnih enot, čeprav sta lahko donosni obe metodi.

 

Količina spama pada


Količina vsiljene e-pošte oziroma »spama« je tekom četrtletja enakomerno padala, izjemo predstavlja le povečanje v zadnjem tednu v septembru, ko je delež spama znašal 82,1 odstotkov.

»Količina spama v e-poštnem prometu resda upada, vendar njegova vsebina postaja vedno bolj nevarna,« pravi Darya Gudkova, vodja oddelka za analizo vsebin in raziskave pri Kaspersky Labu. »V tretjem četrtletju je v povprečju 5,3 odstotka spama vsebovalo tudi priponke z zlonamernimi vsebinami, kar je absolutni rekord. Poleg tega smo zabeležili tudi rast spama z vsebinami za odrasle, oboje pa je lahko rezultat poletnega počitniškega obdobja in »drugega vala« globalne ekonomske krize. Med poletno upočasnitvijo in ob obetu negotovih finančnih razmer vsiljivci oziroma »spammerji« iščejo nove prevare s katerimi bi ohranili svoj posel«.

 

Premislite preden odprete priponko!


Kot že večkrat omenjeno, so nas ogrožale povečane količine spama z zlonamernimi priponkami tudi v tretjem četrtletju 2011. »Spammerji« so se posluževali že znanih zvijač s katerimi poskušajo prejemnike e-pošte prepričati, da odprejo priponko. Odkrili pa smo tudi nekaj novih. Med bolj prefinjene sodi na primer metoda, pri kateri v zadevo napišejo kaj vznemirljivega, sporočilo je napisano zelo skrivnostno, zraven pa je še priponka z zlonamerno vsebino. Vsiljivci računajo na to, da bodo prejemniki odprli priponko, saj je sporočilo napisano zelo nejasno.

 

V tretjem četrtletju 2011 se je delež e-pošte z zlonamernimi priponkami v povprečju povečal za 1,17 odstotne točke in tako dosegel 5,03 odstotka. Kot že v prejšnjih dveh četrtletjih 2011 je bilo tudi tokrat največ zlonamernih priponk najdenih v ruski (9,8 odstotka) in ameriški (9,5 odstotka) nezaželeni e-pošti. Na tretjem mestu je velika Britanija z 7,3 odstotka zaznanih zlonamernih priponk, kjer  se je v primerjavi s prejšnjim četrtletjem količina slednjih povečala za 1,1 odstotne točke.

 

Metode in triki vsiljivcev: prikrivanje dokazov


Napadi na legitimne spletne strani in kasnejša »popravila« z javascript kodo niso edini trik vsiljivcev. V tretjem četrtletju so v Kaspersky Labu naleteli tudi na vsiljeno e-pošto, ki je vsebovala povezave do legitimnih spletnih virov, zraven pa še »SQL vsadek«. Navedene spletne povezave so bile spremenjene, preusmeritev pa je uporabnike vodila do sleparskih virov. Poleg tega spammerji aktivno uporabljajo Googlovo tehnologijo v oblaku, da se pri prikazovanju rezultatov iskanja izognejo filtriranju. Z dodajanjem povezave, ki vodi do dokumenta »v oblaku«, uporabnike spleta tako preusmerjajo neposredno na oglaševalske strani.

 

Mesečne statistike


Vodilni trend leta 2011 se je nadaljeval tudi v tretjem četrtletju. Vedno več spama prihaja iz držav v razvoju, najvišje mesto tako zaseda Indija, kjer je količina spama narasla za 0,7 odstotne točke, v Indoneziji za 4,7, v Braziliji pa za 0,8 odstotne točke. V prejšnjem četrtletju lahko opazimo tudi spremembo v distribuciji spama po kategorijah. Vsiljena e-pošta, povezana z izobraževalnimi vsebinami, je v primerjavi s prejšnjim četrtletjem upadla za kar 39,9 odstotnih točk. Upadla je tudi količina spama s področja potovanj in turizma (-4,3 odstotne točke) ter tudi drugega blaga oziroma storitev (-1,6 odstotne točke). Povečal pa se je delež nezaželene e-pošte, ki je distribuirana prek partnerskih programov, gre za zdravila ter blago in storitve s področja zdravja, poleg tega pa tudi spam z vsebinami za odrasle. 




Povezave:Kaspersky Lab






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Samsung Galaxy S8 skoraj zagotovo brez priklj... 7
NubCake  |  nebodo odstranli audio jack-a, to so sam...
Samsung Galaxy S8 skoraj zagotovo brez priklj... 7
NubCake  |  ne čakaj na Samsung, kupi OnePlus 3T, ki...
Apple neposredno utišal govorice o slabi prod... 2
FerdoPiš  |  Lara, ni ti je treba imet. Nihče ne prav...
Tesla Model 3 zgolj z volanom in zaslonom! 1
dselj  |  uff to zgleda grdo
5 kod za odklep skritih možnosti iPhona 1
laracroft  |  ma boga mati. kaj na RN obstaja samo ifo...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK