W trzecim kwartale ilość spamu phishingowego wzrosła tylko nieznacznie i wynosiła zaledwie 0,03% całego ruchu pocztowego. Udział ataków na Facebooka wzrósł o pięć procent, co pozwoliło temu portalowi awansować z 5 miejsca na 3 w rankingu najpopularniejszych celów phishingowych. W poprzednich raportach spamowych wspominaliśmy, że phisherzy stracili zainteresowanie tradycyjnymi bankami i w trzecim kwartale 2011 r. po raz pierwszy w historii w rankingu znalazły się tylko dwa banki. Ma to związek z tym, że phisherzy ponoszą większe ryzyko, kradnąc realne pieniądze niż wirtualne.
W trzecim kwartale poziom spamu charakteryzował się stałym spadkiem, z wyjątkiem wzrostu w ostatnim tygodniu września, gdy udział niechcianych wiadomości wynosił 82,1%.
“Mimo spadku ilości spamu w ruchu pocztowym, jego zawartość stała się bardziej niebezpieczna. W omawianym okresie średni odsetek spamu zawierającego szkodliwe załączniki osiągnął rekordowo wysoki poziom 5,3%. Przyczyną tego wzrostu, jak również analogicznego wzrostu ilości spamu reklamującego treści dla dorosłych, jest okres letnich wakacji oraz “druga fala” globalnego kryzysu gospodarczego. W czasie letniego spowolnienia – które teraz dodatkowo pogorszył niepewny klimat finansowy – spamerzy sięgają po formy oszustw, które pozwolą im utrzymać się w biznesie” – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.
W trzecim kwartale 2011 r. utrzymał się zwiększony poziom spamu zawierającego szkodliwe załączniki. Spamerzy stosowali zarówno standardowe sztuczki przekonywania użytkowników do otwarcia załączników, jak i nowe, bardziej wyrafinowane metody. Spośród tych ostatnich powszechne było wysyłanie e-maili z “groźnymi” tematami, rzekomo zaszyfrowanymi tekstami oraz szkodliwymi załącznikami. Oszuści mieli nadzieję, że użytkownicy otworzą załącznik, aby dowiedzieć się, co zawiera nieczytelny e-mail.
W trzecim kwartale 2011 r. średni odsetek wiadomości e-mail ze szkodliwymi załącznikami wzrósł o 1,17 proc. i stanowił 5,03%. Tak jak w poprzednich dwóch kwartałach, rosyjski i amerykański ruch pocztowy zawierał spory odsetek szkodliwych załączników (odpowiednio 9,8% i 9,5%). Na trzecim miejscu znalazła się Wielka Brytania: w brytyjskim ruchu pocztowym szkodliwe załączniki stanowiły 7,3%, co stanowi wzrost o 1,1 proc. w stosunku do poprzedniego kwartału.
Włamywanie się do legalnych stron i wstrzykiwanie do nich kodu javascript nie jest jedyną sztuczką, jaką stosują spamerzy, aby ich strony nie trafiły na czarne listy. W trzecim kwartale 2011 r. eksperci z Kaspersky Lab trafili na wiadomości spamowe, które zawierały odsyłacze do legalnych zasobów internetowych, a jednocześnie stosowały ataki “SQL injection” (w rzeczywistości były to zhakowane strony internetowe przekierowujące użytkowników do zasobów oszustów). Ponadto, spamerzy nadal aktywnie wykorzystują usługi w chmurze Google w celu obejścia filtrowania. Poprzez dodanie odsyłacza, który prowadzi do dokumentu w chmurze, użytkownicy są przekierowywani do stron zawierających reklamy spamerów.
W trzecim kwartale utrzymał się główny trend 2011 roku: coraz więcej spamu pochodzi z krajów rozwijających się. Do największych źródeł spamu należały Indie (+0,7%), Indonezja (+4,7%) oraz Brazylia (+0,8%). Polska znalazła się na 8 miejscu listy największych źródeł spamu z wynikiem 3,3%.
W trzecim kwartale 2011 r. nastąpiły znaczące zmiany w rozkładzie spamu według kategorii. W porównaniu z poprzednim kwartałem znacznie spadła ilość spamu związanego z edukacją (-39,9%). Spadek odnotowały również inne kategorie spamu na zamówienie, takie jak “Podróżowanie i turystyka” (-4,3%) oraz “Inne towary i usługi” (-1,6%). Wzrosła za to ilość spamu rozprzestrzenianego za pośrednictwem programów partnerskich: “Lekarstwa oraz towary i usługi związane ze zdrowiem” oraz “Treści dla dorosłych”.
