Varnost
11.11.2011 07:40
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

V tretjem četrtletju kar 20-krat več sleparske e-pošte

Strokovnjaki Kaspersky Laba so predstavili mesečno poročilo o vsiljeni elektronski pošti za tretje četrtletje 2011.
»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj
»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj

Nove metode spletnega ribarjenja


Odstotek sleparske e-pošte se je povečal za kar 20-krat, saj je narasel z 0,1 odstotka v drugem četrtletju na 2 odstotka v tretjem. Poleg količine sleparskih sporočil narašča tudi število metod socialnega inženiringa. Nekateri napadalci se poslužujejo že preizkušenih trikov, kot je pošiljanje e-poštnih ponudb v imenu ponudnikov spletnih iger, pri čemer kradejo uporabniška imena in gesla. Nekateri pa v imenu večjih organizacij pošiljajo lažna obvestila, povezava v sporočilu pa vodi do ribiških spletnih strani.

Večstopenjski napadi postajajo vedno pogostejši poleg tega pa tudi vedno bolj kompleksni. Sporočila vabijo prejemnike, da sodelujejo pri anketi in s tem dobijo denarno nagrado. Uporabniki so seveda sledili povezavi, se znašli na strani z anketo o zadovoljstvu kupcev in jo izpolnili. Potem, ko so jo oddali, se je pred njimi znašel še en obrazec, kjer so morali vnesti podatke o kreditni kartici, kamor naj bi jim nato nakazali nagrado. Spletni ribiči so lahko s pridobljenimi podatkiz lahkoto izpraznili račune uporabnikov.

V tretjem četrtletju se je količina spletnega ribarjenja povečala le za 0,03 odstotka vsega e-poštnega prometa. Delež napadov na Facebook pa se je povečal za 5 odstotnih točk, zato se je na lestvici najpopularnejših tarč spletnih ribičev povzpel za 2 mesti, s petega na tretje. Že v prejšnjem poročilu smo omenili, da beležimo trend upadanja zanimanja ribičev za napade na tradicionalne banke. Prvič se je zgodilo, da sta na lestvici Top 10 tarč le 2 bančni storitvi. Kraja resničnega denarja je namreč veliko bolj tvegana od kraje virtualnih denarnih enot, čeprav sta lahko donosni obe metodi.

Količina spama pada


Količina vsiljene e-pošte oziroma »spama« je tekom četrtletja enakomerno padala, izjemo predstavlja le povečanje v zadnjem tednu v septembru, ko je delež spama znašal 82,1 odstotkov.

»Količina spama v e-poštnem prometu resda upada, vendar njegova vsebina postaja vedno bolj nevarna,« pravi Darya Gudkova, vodja oddelka za analizo vsebin in raziskave pri Kaspersky Labu. »V tretjem četrtletju je v povprečju 5,3 odstotka spama vsebovalo tudi priponke z zlonamernimi vsebinami, kar je absolutni rekord. Poleg tega smo zabeležili tudi rast spama z vsebinami za odrasle, oboje pa je lahko rezultat poletnega počitniškega obdobja in »drugega vala« globalne ekonomske krize. Med poletno upočasnitvijo in ob obetu negotovih finančnih razmer vsiljivci oziroma »spammerji« iščejo nove prevare s katerimi bi ohranili svoj posel«.

Premislite preden odprete priponko!


Kot že večkrat omenjeno, so nas ogrožale povečane količine spama z zlonamernimi priponkami tudi v tretjem četrtletju 2011. »Spammerji« so se posluževali že znanih zvijač s katerimi poskušajo prejemnike e-pošte prepričati, da odprejo priponko. Odkrili pa smo tudi nekaj novih. Med bolj prefinjene sodi na primer metoda, pri kateri v zadevo napišejo kaj vznemirljivega, sporočilo je napisano zelo skrivnostno, zraven pa je še priponka z zlonamerno vsebino. Vsiljivci računajo na to, da bodo prejemniki odprli priponko, saj je sporočilo napisano zelo nejasno.

V tretjem četrtletju 2011 se je delež e-pošte z zlonamernimi priponkami v povprečju povečal za 1,17 odstotne točke in tako dosegel 5,03 odstotka. Kot že v prejšnjih dveh četrtletjih 2011 je bilo tudi tokrat največ zlonamernih priponk najdenih v ruski (9,8 odstotka) in ameriški (9,5 odstotka) nezaželeni e-pošti. Na tretjem mestu je velika Britanija z 7,3 odstotka zaznanih zlonamernih priponk, kjer se je v primerjavi s prejšnjim četrtletjem količina slednjih povečala za 1,1 odstotne točke.

Metode in triki vsiljivcev: prikrivanje dokazov


Napadi na legitimne spletne strani in kasnejša »popravila« z javascript kodo niso edini trik vsiljivcev. V tretjem četrtletju so v Kaspersky Labu naleteli tudi na vsiljeno e-pošto, ki je vsebovala povezave do legitimnih spletnih virov, zraven pa še »SQL vsadek«. Navedene spletne povezave so bile spremenjene, preusmeritev pa je uporabnike vodila do sleparskih virov. Poleg tega spammerji aktivno uporabljajo Googlovo tehnologijo v oblaku, da se pri prikazovanju rezultatov iskanja izognejo filtriranju. Z dodajanjem povezave, ki vodi do dokumenta »v oblaku«, uporabnike spleta tako preusmerjajo neposredno na oglaševalske strani.

Mesečne statistike


Vodilni trend leta 2011 se je nadaljeval tudi v tretjem četrtletju. Vedno več spama prihaja iz držav v razvoju, najvišje mesto tako zaseda Indija, kjer je količina spama narasla za 0,7 odstotne točke, v Indoneziji za 4,7, v Braziliji pa za 0,8 odstotne točke. V prejšnjem četrtletju lahko opazimo tudi spremembo v distribuciji spama po kategorijah. Vsiljena e-pošta, povezana z izobraževalnimi vsebinami, je v primerjavi s prejšnjim četrtletjem upadla za kar 39,9 odstotnih točk. Upadla je tudi količina spama s področja potovanj in turizma (-4,3 odstotne točke) ter tudi drugega blaga oziroma storitev (-1,6 odstotne točke). Povečal pa se je delež nezaželene e-pošte, ki je distribuirana prek partnerskih programov, gre za zdravila ter blago in storitve s področja zdravja, poleg tega pa tudi spam z vsebinami za odrasle.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več