Wybory w Stanach Zjednoczonych oraz Donald Trump - spam w II kw. 2016 r.

W II kwartale 2016 r. średni poziom spamu w łącznym ruchu wiadomości e-mail wynosił 57,3% — tak wynika z raportu kwartalnego Kaspersky Lab dotyczącego ewolucji spamu i phishingu. Jest to wzrost o 4% w porównaniu z II kwartałem 2015 r. i o 1% w stosunku do poprzedniego kwartału. Nowy gorący temat spamu w badanym kwartale stanowiły wybory w Stanach Zjednoczonych, a zwłaszcza wiadomości na temat jednego z kandydatów — Donalda Trumpa.

W minionym kwartale spamerzy byli zainteresowani głównie tematami politycznymi. Nadchodzące wybory w Stanach Zjednoczonych oraz kandydaci w wyścigu o fotel prezydencki dały oszustom doskonałą okazję do atakowania użytkowników. Donald Trump stanowił jeden z głównych tematów większości wiadomości spamowych związanych z polityką. W tego rodzaju e-mailach spamerzy informowali odbiorców o unikatowych metodach zarabiania pieniędzy stosowanych przez Trumpa i zachęcali ich do naśladowania go we własnej działalności. Aby dowiedzieć się więcej na ten temat, użytkownicy musieli kliknąć zawarty w wiadomości odsyłacz, który prowadził do fałszywego portalu informacyjnego zawierającego artykuł o tym, jak Trump zarobił swoje pieniądze. Aby zacząć samemu zarabiać pieniądze, użytkownik musiał podać informacje osobowe w formularzu online. W rzeczywistości użytkownik nie zarabiał żadnych pieniędzy, za to cyberprzestępcy zdobywali poufne dane. Wśród innych gorących tematów w badanym kwartale znalazły się Igrzyska Olimpijskie w Brazylii, podczas których zarówno spamerzy, jak i oszuści zarobili pieniądze na fanach sportu.

W minionym kwartale odnotowano ataki na konta na Facebooku polegające na umieszczeniu intymnego filmu z wielu zhakowanych kont na Facebooku. Podczas próby odtworzenia filmu użytkowników zachęcano do zainstalowania wtyczki do przeglądarki o nazwie „Profesjonalny Asystent”. Komunikat na ekranie informował, że bez zainstalowania tej wtyczki użytkownicy nie będą mogli obejrzeć filmu. Jednak po instalacji szkodliwa wtyczka uzyskiwała prawo odczytu wszystkich danych w przeglądarce, łącznie z zapisanymi hasłami, loginami, szczegółami dot. kart płatniczych oraz innymi poufnymi informacjami.

Najważniejsze dane liczbowe dla II kwartału 2016 r.

• Stany Zjednoczone utrzymały pozycję największego dystrybutora spamu, wysyłając 10,79% niechcianych wiadomości e-mail. Jednak odsetek kampanii spamowych przeprowadzanych z tego państwa ciągle spada (np. II kwartale 2015 r. wynosił 14,59%).
  
• Na drugim miejscu w rankingu uplasował się Wietnam, z którego pochodziło 10,10% wiadomości spamowych, a za nim Indie (10,01%). Zupełnie inna sytuacja miała miejsce w analogicznym kwartale w 2015 r., gdy na drugim miejscu znalazła się Rosja (7,82%), na trzecim natomiast Chiny, z których pochodziło 7,14% światowego spamu.
  
• Niemcy zachowały pozycję państwa stanowiącego cel największej ilości szkodliwych wysyłek reklamowych (14,69%). W II kwartale 2015 r. Niemcy również znalazły się w czołówce listy (odsetek dla tego kraju wynosił wtedy 19,59%).
  
• Za Niemcami uplasowały się Chiny (13,6%) oraz Japonia (6,4%). W analogicznym kwartale w 2015 r. na prowadzeniu również znalazły się Niemcy, a za nimi Wielka Brytania (6,31%) i Brazylia na trzecim miejscu (6,04%).
  
• System antyphishingowy był aktywowany ponad 32 mln razy na komputerach użytkowników produktów firmy Kaspersky Lab, co stanowi 5% wzrost w porównaniu z II kwartałem 2015 r.
  
• Największy odsetek użytkowników, którzy zostali dotknięci atakiem phishingowym, został odnotowany w Chinach (20,22%), następnie w Brazylii (18,63%) i Algierii (14,3%).

Aby zachować bezpieczeństwo i nie wpaść w pułapkę zastawioną przez oszustów, ważne jest, aby nie zapomnieć o zdrowym rozsądku, będąc online. Nie należy klikać odsyłaczy ani zezwalać na instalację jakichkolwiek wtyczek z podejrzanych zasobów online. Ponadto nie należy wyłączać komponentów ochrony przed phishingiem ani ochrony przed spamem w rozwiązaniach bezpieczeństwa.

Wersja do druku

23.08.2016 r.

Operacja Ghoul: cyberprzestępcy biorą na celownik organizacje przemysłowe, wykorzystując gotowe szkodliwe oprogramowanie, 10:32

ProjectSauron: zaawansowana platforma szpiegowska przechwytująca zaszyfrowaną komunikację rządową, 10:25

23.08.2016 r.

Cyberprzestępcy rekrutują pracowników z branży telekomunikacyjnej w celu przeprowadzania ataków wewnątrz firm, 10:39

Twitter masowo likwiduje konta sympatyków terroryzmu, 10:43