Tα οικονομικά δεδομένα πρωταρχικός στόχος των επιθέσεων spam

Τα προγράμματα που έχουν αναπτυχθεί με σκοπό την κλοπή στοιχείων σύνδεσης, κωδικών πρόσβασης και άλλων εμπιστευτικών δεδομένων των χρηστών, παραμένουν στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά που διανέμονται μέσω ηλεκτρονικού ταχυδρομείου, σύμφωνα με την Kaspersky Lab.

Tα οικονομικά δεδομένα πρωταρχικός στόχος των επιθέσεων spam
3'

Τα βασικά ευρήματα των ειδικών της εταιρείας, σε σχέση με τη δραστηριότητα των spam μέσα στο 2014 είναι τα εξής:

-Το ποσοστό του spam επί του συνολικού όγκου των μηνυμάτων ηλεκτρονικού ταχυδρομείου έφτασε το 66,8% το 2014, μειωμένο κατά 2,8 ποσοστιαίες μονάδες σε σχέση με το 2013.
- Το μειωμένο επίπεδο των spam ηλεκτρονικού ταχυδρομείου εξηγείται από το γεγονός ότι η διαφήμιση νομικών αγαθών και υπηρεσιών «μεταναστεύει» σε πιο αποδοτικές πλατφόρμες.
- Η κύρια πηγή μηνυμάτων spam ήταν οι ΗΠΑ (16,7%).
-Το 42,6% των επιθέσεων "ψαρέματος" είχε ως στόχο παγκόσμιες ηλεκτρονικές διαδικτυακές πύλες (portal) που ενσωματώνουν πολλές υπηρεσίες, οι οποίες μπορούν να είναι προσβάσιμες μέσω ενός και μόνο λογαριασμού.
- Η χώρα με το υψηλότερο ποσοστό χρηστών που αποτέλεσαν στόχο επιθέσεων "ψαρέματος" ήταν η Βραζιλία, όπου το 27,5% του συνόλου των χρηστών προϊόντων της Kaspersky Lab ήρθε αντιμέτωπο με μια επίθεση. Η Αυστραλία βρέθηκε στη δεύτερη θέση με 23,8%, ενώ η Ινδία και η Γαλλία βρέθηκαν αρκετά κοντά με 23% η κάθε μία.
- Οι τρεις οργανισμοί των οποίων το όνομα χρησιμοποιείται πιο συχνά σε επιθέσεις "ψαρέματος" είναι η Yahoo! (23,3%), το Facebook (10%) και ηGoogle (8,7%).

Οι αποστολές spam που μιμούνται μηνύματα που αποστέλλονται από φορητές συσκευές γίνονται όλο και πιο δημοφιλείς. H Kaspersky Lab εντόπισε τέτοιου είδους μηνύματα σε πολλές γλώσσες. Σε αυτές τις αποστολές, γίνεται μίμηση της πλατφόρμας μηνυμάτων του iPad, του iPhone, των συσκευών Galaxy της Samsung, αλλά και άλλων δημοφιλών μοντέλων. Τα μηνύματα αυτά είχαν ένα κοινό στοιχείο, το πολύ μικρό (ή ανύπαρκτο) κείμενο και υπόγραφες όπως «Εστάλη από το iPhone μου» ("Sent from my iPhone"). Συνήθως, περιέχουν link που οδηγούν σε κακόβουλα συνημμένα αρχεία.

Γενικά, τα μαζικά μηνύματα spam μιμούνται ειδοποιήσεις από διάφορες mobile εφαρμογές, όπως το Whats App και το Viber. Οι χρήστες είναι εξοικειωμένοι με το συγχρονισμό των εφαρμογών τους σε πολλές πλατφόρμες και το συγχρονισμό των επαφών τους μεταξύ των εφαρμογών και των διαφόρων ειδοποιήσεων που προέρχονται από αυτές. Έτσι, πολλοί ιδιοκτήτες φορητών συσκευών δεν αφιερώνουν πολύ χρόνο στα email τους, σκεπτόμενοι ότι θα τα λάβουν και στο mobilemessenger τους. Αυτό όμως είναι λάθος, καθώς οι mobile εφαρμογές δεν είναι συνδεδεμένες με το λογαριασμό email του χρήστη, γεγονός που αποδεικνύει ότι πολλά από τα εν λόγω μηνύματα είναι προφανώς ψεύτικα.

«Οι πλαστές ειδοποιήσεις τραπεζών είναι από τους πιο κοινούς τύπους κακόβουλου spam ή phishing επιθέσεων. Προσφάτως, έχουμε παρατηρήσει αξιοσημείωτες αλλαγές στη δομή ορισμένων phishing email. Το 2014, οι αποστολείς spam μηνυμάτων άρχισαν να περιπλέκουν το σχεδιασμό των πλαστών μηνυμάτων, με την προσθήκη περισσότερων συνδέσμων προς τις επίσημες πηγές και υπηρεσίες των οργανισμών από τις οποίες ισχυρίζονταν ότι έχουν σταλεί οι πλαστές ειδοποιήσεις. Προφανώς, οι επιτιθέμενοι ελπίζουν ότι ένα ηλεκτρονικό μήνυμα με λίγους νόμιμους ηλεκτρονικούς συνδέσμους θα πρέπει να αναγνωρίζεται ως νόμιμο, τόσο από τους χρήστες όσο και από τα φίλτρα spam. Παράλληλα, το μήνυμα αυτό περιέχει ένα μόνο κακόβουλο σύνδεσμο, που είτε ανακατευθύνει τους χρήστες σε μια ιστοσελίδα "ψαρέματος" ή "κατεβάζει" ένα κακόβουλο αρχείο» δήλωσε η Μαρία Βερτζέλις, αναλύτρια Spam της Kaspersky Lab.

Σχετικές ειδήσεις

Ροή Ειδήσεων Δημοφιλή