Σύμφωνα με την Kaspersky Lab, τα προγράμματα που έχουν αναπτυχθεί με σκοπό την κλοπή στοιχείων σύνδεσης, κωδικών πρόσβασης και άλλων εμπιστευτικών δεδομένων των χρηστών παραμένουν στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά που διανέμονται μέσω email.
Τα βασικά ευρήματα των ειδικών της Kaspersky Lab σε σχέση με τη δραστηριότητα των spam μέσα στο 2014 είναι τα εξής:
- Το ποσοστό του spam επί του συνολικού όγκου των μηνυμάτων ηλεκτρονικού ταχυδρομείου έφτασε το 66,8% το 2014, μειωμένο κατά 2,8 ποσοστιαίες μονάδες σε σχέση με το 2013.
- Το μειωμένο επίπεδο των spam email εξηγείται από το γεγονός ότι η διαφήμιση νομικών αγαθών και υπηρεσιών «μεταναστεύει» σε πιο αποδοτικές πλατφόρμες.
- Η κύρια πηγή μηνυμάτων spam ήταν οι ΗΠΑ (16,7%).
- Το 42,6% των επιθέσεων phishing είχε ως στόχο παγκόσμια portal που ενσωματώνουν πολλές υπηρεσίες, οι οποίες μπορούν να είναι προσβάσιμες μέσω ενός και μόνο λογαριασμού.
- Η χώρα με το υψηλότερο ποσοστό χρηστών που αποτέλεσαν στόχο επιθέσεων phishing ήταν η Βραζιλία, όπου το 27,5% του συνόλου των χρηστών προϊόντων της Kaspersky Lab ήρθε αντιμέτωπο με μια επίθεση. Η Αυστραλία βρέθηκε στη δεύτερη θέση με 23,8%, ενώ η Ινδία και η Γαλλία βρέθηκαν αρκετά κοντά με 23% η κάθε μία.
- Οι τρεις οργανισμοί των οποίων το brand name χρησιμοποιείται πιο συχνά σε επιθέσεις phishing ήταν η Yahoo! (23,3%), το Facebook (10%) και η Google (8,7%).
Mobile spam
Οι αποστολές spam που μιμούνται μηνύματα που αποστέλλονται από φορητές συσκευές γίνονται όλο και πιο δημοφιλείς. H Kaspersky Lab εντόπισε τέτοιου είδους μηνύματα σε πολλές γλώσσες. Σε αυτές τις αποστολές, γίνεται μίμηση της πλατφόρμας μηνυμάτων του iPad, του iPhone, των συσκευών Galaxy της Samsung, αλλά και άλλων δημοφιλών μοντέλων. Τα μηνύματα αυτά είχαν ένα κοινό στοιχείο, το πολύ μικρό (ή ανύπαρκτο) κείμενο και υπόγραφες όπως «Εστάλη από το iPhone μου» (“Sent from my iPhone”). Συνήθως, περιέχουν link που οδηγούν σε κακόβουλα συνημμένα αρχεία.
Πλαστές ειδοποιήσεις από mobile εφαρμογές
Γενικά, τα μαζικά μηνύματα spam μιμούνται ειδοποιήσεις από διάφορες mobile εφαρμογές, όπως το Whats App και το Viber. Οι χρήστες είναι εξοικειωμένοι με το συγχρονισμό των εφαρμογών τους σε πολλές πλατφόρμες και το συγχρονισμό των επαφών τους μεταξύ των εφαρμογών και των διαφόρων ειδοποιήσεων που προέρχονται από αυτές. Έτσι, πολλοί ιδιοκτήτες φορητών συσκευών δεν αφιερώνουν πολύ χρόνο στα email τους, σκεπτόμενοι ότι θα τα λάβουν και στο mobile messenger τους. Αυτό όμως είναι λάθος, καθώς οι mobile εφαρμογές δεν είναι συνδεδεμένες με το λογαριασμό email του χρήστη, γεγονός που αποδεικνύει ότι πολλά από τα εν λόγω μηνύματα είναι προφανώς ψεύτικα.
«Οι πλαστές ειδοποιήσεις τραπεζών είναι από τους πιο κοινούς τύπους κακόβουλου spam ή phishing επιθέσεων. Προσφάτως, έχουμε παρατηρήσει αξιοσημείωτες αλλαγές στη δομή ορισμένων phishing email. Το 2014, οι spammers άρχισαν να περιπλέκουν το σχεδιασμό των πλαστών μηνυμάτων, με την προσθήκη περισσότερων linkπρος τις επίσημες πηγές και υπηρεσίες των οργανισμών από τις οποίες ισχυρίζονταν ότι έχουν σταλεί οι πλαστές ειδοποιήσεις. Προφανώς, οι επιτιθέμενοι ελπίζουν ότι ένα email με λίγα νόμιμα link θα πρέπει να αναγνωρίζεται ως νόμιμο, τόσο από τους χρήστες όσο και από τα φίλτρα spam. Παράλληλα, το email αυτό περιέχει ένα μόνο κακόβουλο link, που είτε ανακατευθύνει τους χρήστες σε μια ιστοσελίδα phishing ή «κατεβάζει» ένα κακόβουλο αρχείο», δήλωσε η Maria Vergelis, Spam Analyst της Kaspersky Lab.
Οι τρεις χώρες από τις οποίες προήλθαν οι περισσότερες μαζικές αποστολές spam είναι οι ΗΠΑ (16,7%), η Ρωσία (5,9%) και η Κίνα (5,5%).
Περισσότερες πληροφορίες για τη δραστηριότητα των μηνυμάτων spam το 2014 είναι διαθέσιμες στο Securelist.com της Kaspersky Lab.