Varnost
11.11.2011 07:40
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

V tretjem četrtletju kar 20-krat več sleparske e-pošte

Strokovnjaki Kaspersky Laba so predstavili mesečno poročilo o vsiljeni elektronski pošti za tretje četrtletje 2011.
»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj
»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj

Nove metode spletnega ribarjenja


Odstotek sleparske e-pošte se je povečal za kar 20-krat, saj je narasel z 0,1 odstotka v drugem četrtletju na 2 odstotka v tretjem. Poleg količine sleparskih sporočil narašča tudi število metod socialnega inženiringa. Nekateri napadalci se poslužujejo že preizkušenih trikov, kot je pošiljanje e-poštnih ponudb v imenu ponudnikov spletnih iger, pri čemer kradejo uporabniška imena in gesla. Nekateri pa v imenu večjih organizacij pošiljajo lažna obvestila, povezava v sporočilu pa vodi do ribiških spletnih strani.

Večstopenjski napadi postajajo vedno pogostejši poleg tega pa tudi vedno bolj kompleksni. Sporočila vabijo prejemnike, da sodelujejo pri anketi in s tem dobijo denarno nagrado. Uporabniki so seveda sledili povezavi, se znašli na strani z anketo o zadovoljstvu kupcev in jo izpolnili. Potem, ko so jo oddali, se je pred njimi znašel še en obrazec, kjer so morali vnesti podatke o kreditni kartici, kamor naj bi jim nato nakazali nagrado. Spletni ribiči so lahko s pridobljenimi podatkiz lahkoto izpraznili račune uporabnikov.

V tretjem četrtletju se je količina spletnega ribarjenja povečala le za 0,03 odstotka vsega e-poštnega prometa. Delež napadov na Facebook pa se je povečal za 5 odstotnih točk, zato se je na lestvici najpopularnejših tarč spletnih ribičev povzpel za 2 mesti, s petega na tretje. Že v prejšnjem poročilu smo omenili, da beležimo trend upadanja zanimanja ribičev za napade na tradicionalne banke. Prvič se je zgodilo, da sta na lestvici Top 10 tarč le 2 bančni storitvi. Kraja resničnega denarja je namreč veliko bolj tvegana od kraje virtualnih denarnih enot, čeprav sta lahko donosni obe metodi.

Količina spama pada


Količina vsiljene e-pošte oziroma »spama« je tekom četrtletja enakomerno padala, izjemo predstavlja le povečanje v zadnjem tednu v septembru, ko je delež spama znašal 82,1 odstotkov.

»Količina spama v e-poštnem prometu resda upada, vendar njegova vsebina postaja vedno bolj nevarna,« pravi Darya Gudkova, vodja oddelka za analizo vsebin in raziskave pri Kaspersky Labu. »V tretjem četrtletju je v povprečju 5,3 odstotka spama vsebovalo tudi priponke z zlonamernimi vsebinami, kar je absolutni rekord. Poleg tega smo zabeležili tudi rast spama z vsebinami za odrasle, oboje pa je lahko rezultat poletnega počitniškega obdobja in »drugega vala« globalne ekonomske krize. Med poletno upočasnitvijo in ob obetu negotovih finančnih razmer vsiljivci oziroma »spammerji« iščejo nove prevare s katerimi bi ohranili svoj posel«.

Premislite preden odprete priponko!


Kot že večkrat omenjeno, so nas ogrožale povečane količine spama z zlonamernimi priponkami tudi v tretjem četrtletju 2011. »Spammerji« so se posluževali že znanih zvijač s katerimi poskušajo prejemnike e-pošte prepričati, da odprejo priponko. Odkrili pa smo tudi nekaj novih. Med bolj prefinjene sodi na primer metoda, pri kateri v zadevo napišejo kaj vznemirljivega, sporočilo je napisano zelo skrivnostno, zraven pa je še priponka z zlonamerno vsebino. Vsiljivci računajo na to, da bodo prejemniki odprli priponko, saj je sporočilo napisano zelo nejasno.

V tretjem četrtletju 2011 se je delež e-pošte z zlonamernimi priponkami v povprečju povečal za 1,17 odstotne točke in tako dosegel 5,03 odstotka. Kot že v prejšnjih dveh četrtletjih 2011 je bilo tudi tokrat največ zlonamernih priponk najdenih v ruski (9,8 odstotka) in ameriški (9,5 odstotka) nezaželeni e-pošti. Na tretjem mestu je velika Britanija z 7,3 odstotka zaznanih zlonamernih priponk, kjer se je v primerjavi s prejšnjim četrtletjem količina slednjih povečala za 1,1 odstotne točke.

Metode in triki vsiljivcev: prikrivanje dokazov


Napadi na legitimne spletne strani in kasnejša »popravila« z javascript kodo niso edini trik vsiljivcev. V tretjem četrtletju so v Kaspersky Labu naleteli tudi na vsiljeno e-pošto, ki je vsebovala povezave do legitimnih spletnih virov, zraven pa še »SQL vsadek«. Navedene spletne povezave so bile spremenjene, preusmeritev pa je uporabnike vodila do sleparskih virov. Poleg tega spammerji aktivno uporabljajo Googlovo tehnologijo v oblaku, da se pri prikazovanju rezultatov iskanja izognejo filtriranju. Z dodajanjem povezave, ki vodi do dokumenta »v oblaku«, uporabnike spleta tako preusmerjajo neposredno na oglaševalske strani.

Mesečne statistike


Vodilni trend leta 2011 se je nadaljeval tudi v tretjem četrtletju. Vedno več spama prihaja iz držav v razvoju, najvišje mesto tako zaseda Indija, kjer je količina spama narasla za 0,7 odstotne točke, v Indoneziji za 4,7, v Braziliji pa za 0,8 odstotne točke. V prejšnjem četrtletju lahko opazimo tudi spremembo v distribuciji spama po kategorijah. Vsiljena e-pošta, povezana z izobraževalnimi vsebinami, je v primerjavi s prejšnjim četrtletjem upadla za kar 39,9 odstotnih točk. Upadla je tudi količina spama s področja potovanj in turizma (-4,3 odstotne točke) ter tudi drugega blaga oziroma storitev (-1,6 odstotne točke). Povečal pa se je delež nezaželene e-pošte, ki je distribuirana prek partnerskih programov, gre za zdravila ter blago in storitve s področja zdravja, poleg tega pa tudi spam z vsebinami za odrasle.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več

APPOTEKA d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 030 220 500
B2B (prodaja poslovnim kupcem) poslovni svet se nenehno spreminja in v mnogih pogleda postaja bolj podoben B2C (prodaja potrošnikom) svetu. B2B partner si zdaj želi nakupno izkušnjo, ... Več

DUNA ŠPENKO d.o.o.

Valburga 50, 1216 Smlednik, Tel: 041 736 701
Špenko TV Iskanje pravega podjetja, ki ustreza vsem vašim pogojem, ni nujno težavno. Filtriranje podjetij po izkušnjah in kvalitetni ponudbi je dobro osnovno merilo. Kaj kmalu se ... Več