Kraje, z których pochodzi najwięcej spamu – III kwartał 2011 r.

W trzecim kwartale 2011 r. odsetek oszukańczych wiadomości e-mail w ruchu spamowym wzrósł 20-krotnie: z 0,1% w drugim kwartale do 2%. Ilość spamu zawierającego oszustwa jest uderzająca, podobnie jak różnorodność metod socjotechnicznych stosowanych przez spamerów. Z jednej strony, osoby atakujące stosują stare i wypróbowane sztuczki, wysyłając oferty e-mail „w imieniu” serwisów gier online w celu kradzieży nazw użytkowników i haseł lub fałszywe powiadomienia od znanych organizacji, które zawierają odsyłacze do strony phishingowej. Z drugiej strony, coraz powszechniejsze stają się ataki wieloetapowe. Na przykład, w trzecim kwartale pojawiły się wiadomości e-mail, które zawierały zaproszenie do wzięcia udziału w sondażu w zamian za wynagrodzenie. Użytkownicy, którzy kliknęli odsyłacz, znaleźli się na stronie zawierającej formularz sondażu badającego zadowolenie klientów. Po wypełnieniu i wysyłaniu go zostali przekierowani do kolejnego formularza, proszącego o podanie pełnych danych dotyczących karty kredytowej w celu wypłacenia obiecanego wynagrodzenia. Oczywistym jest, że informacje te zostały wykorzystane do wyczyszczenia kont, a nie przelania gotówki.

W trzecim kwartale ilość spamu phishingowego wzrosła tylko nieznacznie i wynosiła zaledwie 0,03% całego ruchu pocztowego. Udział ataków na Facebooka wzrósł o pięć procent, co pozwoliło temu portalowi awansować z 5 miejsca na 3 w rankingu najpopularniejszych celów phishingowych. W poprzednich raportach spamowych wspominaliśmy, że phisherzy stracili zainteresowanie tradycyjnymi bankami i w trzecim kwartale 2011 r. po raz pierwszy w historii w rankingu znalazły się tylko dwa banki. Ma to związek z tym, że phisherzy ponoszą większe ryzyko, kradnąc realne pieniądze niż wirtualne.

W trzecim kwartale poziom spamu charakteryzował się stałym spadkiem, z wyjątkiem wzrostu w ostatnim tygodniu września, gdy udział niechcianych wiadomości wynosił 82,1%.

„Mimo spadku ilości spamu w ruchu pocztowym, jego zawartość stała się bardziej niebezpieczna. W omawianym okresie średni odsetek spamu zawierającego szkodliwe załączniki osiągnął rekordowo wysoki poziom 5,3%. Przyczyną tego wzrostu, jak również analogicznego wzrostu ilości spamu reklamującego treści dla dorosłych, jest okres letnich wakacji oraz „druga fala” globalnego kryzysu gospodarczego. W czasie letniego spowolnienia - które teraz dodatkowo pogorszył niepewny klimat finansowy - spamerzy sięgają po formy oszustw, które pozwolą im utrzymać się w biznesie” – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.

W trzecim kwartale 2011 r. utrzymał się zwiększony poziom spamu zawierającego szkodliwe załączniki. Spamerzy stosowali zarówno standardowe sztuczki przekonywania użytkowników do otwarcia załączników, jak i nowe, bardziej wyrafinowane metody. Spośród tych ostatnich powszechne było wysyłanie e-maili z „groźnymi” tematami, rzekomo zaszyfrowanymi tekstami oraz szkodliwymi załącznikami. Oszuści mieli nadzieję, że użytkownicy otworzą załącznik, aby dowiedzieć się, co zawiera nieczytelny e-mail.

W trzecim kwartale 2011 r. średni odsetek wiadomości e-mail ze szkodliwymi załącznikami wzrósł o 1,17 proc. i stanowił 5,03%. Tak jak w poprzednich dwóch kwartałach, rosyjski i amerykański ruch pocztowy zawierał spory odsetek szkodliwych załączników (odpowiednio 9,8% i 9,5%). Na trzecim miejscu znalazła się Wielka Brytania: w brytyjskim ruchu pocztowym szkodliwe załączniki stanowiły 7,3%, co stanowi wzrost o 1,1 proc. w stosunku do poprzedniego kwartału.

Włamywanie się do legalnych stron i wstrzykiwanie do nich kodu javascript nie jest jedyną sztuczką, jaką stosują spamerzy, aby ich strony nie trafiły na czarne listy. W trzecim kwartale 2011 r. eksperci z Kaspersky Lab trafili na wiadomości spamowe, które zawierały odsyłacze do legalnych zasobów internetowych, a jednocześnie stosowały ataki „SQL injection” (w rzeczywistości były to zhakowane strony internetowe przekierowujące użytkowników do zasobów oszustów). Ponadto, spamerzy nadal aktywnie wykorzystują usługi w chmurze Google w celu obejścia filtrowania. Poprzez dodanie odsyłacza, który prowadzi do dokumentu w chmurze, użytkownicy są przekierowywani do stron zawierających reklamy spamerów.

W trzecim kwartale utrzymał się główny trend 2011 roku: coraz więcej spamu pochodzi z krajów rozwijających się. Do największych źródeł spamu należały Indie (+0,7%), Indonezja (+4,7%) oraz Brazylia (+0,8%). Polska znalazła się na 8 miejscu listy największych źródeł spamu z wynikiem 3,3%.

W trzecim kwartale 2011 r. nastąpiły znaczące zmiany w rozkładzie spamu według kategorii. W porównaniu z poprzednim kwartałem znacznie spadła ilość spamu związanego z edukacją (-39,9%). Spadek odnotowały również inne kategorie spamu na zamówienie, takie jak „Podróżowanie i turystyka” (-4,3%) oraz „Inne towary i usługi” (-1,6%). Wzrosła za to ilość spamu rozprzestrzenianego za pośrednictwem programów partnerskich: „Lekarstwa oraz towary i usługi związane ze zdrowiem” oraz „Treści dla dorosłych”.