Σύμφωνα με την έκθεση της Kaspersky Lab σχετικά με το τοπίο του spam και των απειλών phishing για το πρώτο τρίμηνο του 2015, η νέα σειρά των top level domain, που παρουσιάστηκε τον Ιανουάριο του 2015 και προοριζόταν για χρήση από σχετικές κοινότητες και οργανισμούς, έχει αποδειχθεί ακαταμάχητη για τους spammers.
Για πολλούς τα νέα domain αποτελούν ένα εξαιρετικό εργαλείο για την προώθηση ανεπιθύμητων ή παράνομων διαφημιστικών εκστρατειών.
Βασικά στατιστικά στοιχεία για το spam και το phishing
- Σύμφωνα με τα στοιχεία για το πρώτο τρίμηνο του 2015, τα μηνύματα spam αντιστοιχούσαν στο 59.2% του συνολικού όγκου των email, με το συγκεκριμένο μέγεθος να είναι 6 ποσοστιαίες μονάδες μικρότερο σε σχέση με το προηγούμενο τρίμηνο.
- Οι ΗΠΑ εξακολουθούν να είναι η μεγαλύτερη πηγή μηνυμάτων spam, με το 14,5% του συνόλου της ανεπιθύμητης αλληλογραφίας να αποστέλλεται από αυτή τη χώρα.
- Τα προϊόντα της Kaspersky Lab κατέγραψαν 50.077.057 περιπτώσεις όπου ενεργοποιήθηκε το Antiphishing σύστημα (1 εκατομμύριο περισσότερες σε σύγκριση με το προηγούμενο τρίμηνο).
- Οι επιθέσεις phishing σε βάρος πελατών χρηματοοικονομικών οργανισμών αντιπροσώπευαν το 37,06% του συνόλου των καταγεγραμμένων περιστατικών.
Απάτες με τα νέα domain
Το νέο πρόγραμμα εγγραφής των generic top-level domain (gTLD) δίνει σε οργανισμούς τη δυνατότητα να επιλέξουν μια ζώνη domain, η οποία θα είναι συνεπής με τις δραστηριότητές και το θέμα των ιστότοπων τους.
Για παράδειγμα, τα site εύρεσης εργασίας μπορούν πλέον να χρησιμοποιούν domain με την κατάληξη “.work”,οι επιστημονικές ιστοσελίδες την κατάληξη “.science” κ.λπ.
Η κοινότητα του Διαδικτύου υποδέχτηκε με ενθουσιασμό τις επιχειρηματικές ευκαιρίες που παρέχονται από το νέο πρόγραμμα gTLD και η ενεργή εγγραφή νέων ονομάτων domain βρίσκεται σε εξέλιξη.
Όμως, οι spammers και οι ψηφιακοί εγκληματίες έχουν επίσης αντιδράσει γρήγορα στην τάση αυτή. Έτσι, οι νέες ζώνες domain αποτέλεσαν σχεδόν αμέσως αρένα για ευρείας κλίμακας διανομή spam διαφημίσεων, μηνυμάτων phishing και άλλων κακόβουλων email.
Σύμφωνα με τις παρατηρήσεις της Kaspersky Lab σχετικά με την κίνηση των email, υπήρξε μια σημαντική αύξηση του αριθμού των νέων domain που απέστειλαν περιεχόμενο spam κατά το πρώτο τρίμηνο του 2015.
Τα email που στάλθηκαν από τα domain “.work”, περιείχαν σε γενικές γραμμές προσφορές για την παροχή διαφόρων τύπων εργασίας, σε τομείς όπως η συντήρηση σπιτιών, ο κατασκευαστικός κλάδος και η εγκατάσταση εξοπλισμού, μεταξύ άλλων. Από την άλλη, πολλά από τα μηνύματα που προήλθαν από τα domain “.science” ήταν διαφημίσεις για σχολές που προσφέρουν εκπαίδευση εξ αποστάσεως, καθώς και εκπαιδευτικά ιδρύματα που απευθύνονταν σε νοσοκόμους, ποινικολόγους και άλλους επαγγελματίες.
Επίσης, στο πρώτο τρίμηνο, εμφανίστηκαν και πολλά email που είχαν σταλεί από domain με κατάληξη κάποιο χρώμα, όπως: “.pink”, “.red”, ή “.black”. Αυτά χρησιμοποιούνται συχνά για να διαφημίσουν Ασιατικά site γνωριμιών.
«Παρατηρώντας το πρώτο τρίμηνο συνολικά και τον τύπο των μηνυμάτων spam στα νέα domain, οι ασφαλιστικές υπηρεσίες ήταν ένα από τα πιο καυτά θέματα όσον αφορά τον αριθμό των μηνυμάτων και τον αριθμό των μεταβαλλόμενων domain σε μαζικές αποστολές. Αυτό καλύπτει όλους τους τύπους ασφάλισης – ζωής, υγείας, περιουσιακών στοιχείων, αυτοκινήτου κ.α.», σχολίασε η Tatyana Shcherbakova, Senior Spam Analyst της Kaspersky Lab.
Περισσότερες πληροφορίες για το τοπίο του spam και του phishing στο πρώτο τρίμηνο του 2015 είναι διαθέσιμες στον ιστότοπο της Kaspersky Lab Securelist.com.