Spam în luna iunie 2013

Experţii Kaspersky Lab au înregistrat în luna iunie o creştere cu 1,4 puncte procentuale a mesajelor de tip spam din traficul total de email-uri, ajungând la o medie de 71,1%.

Ataşamentele malware au fost identificate în 1,8% din numărul total de email-uri, cu un punct procentual mai puţin comparativ cu luna anterioară.

În iunie, spammerii s-au folosit activ de numele fondatorului Apple, Steve Jobs. În subiectul mesajului nesolicitat, destinatarul era invitat să afle secretul succesului omului de afaceri, însă corpul mesajului conţinea o reclamă pentru o sesiune de cursuri gratuite. Organizatorii acestora promiteau că în numai 1,5h pot învăţa pe oricine să transforme un hobby într-o afacere profitabilă. Numele lui Steve Jobs era folosit pentru a atrage atenţia asupra programului de pregătire.

Pe lângă mesajele care promovau cursuri de pregătire şi promiteau să dezvăluie secretul succesului lui Steve Jobs, în luna iunie au fost identificate mai multe mesaje de tip spam care ofereau reduceri semnificative de preţ pentru produse Apple. Pentru a face email-urile să pară legitime, scammerii au introdus numele companiei la categorie ‘From’, deşi adresa de email folosită nu avea nicio legătură cu Apple. Autorii acestor mesaje subliniau faptul că mai exista un număr limitat de produse şi că era esenţial ca persoanele interesate să le cumpere înainte de epuizarea stocului. Acest truc frecvent întâlnit era folosit pentru a-l încuraja pe utilizator să ia o decizie cât mai rapid şi să intre direct pe link-ul trimis pentru a-şi comanda produsele.

Un alt subiect exploatat de spammeri a fost oferta de admitere la universităţi din SUA, precum şi alte oferte de cursuri online care puteau fi puse la dispoziţia utilizatorilor. Aceste email-uri includeau adesea link-uri către pagini cu formulare de înregistrare pentru cursul respectiv. Însă, adresele pentru paginile web variau de la email la email şi erau adesea create chiar în ziua în care mesajul era trimis. Probabil aceasta era metoda prin care autorii care trimiteau mesajele în masă colectau date personale despre utilizatori.

„În iunie, spammerii au continuat să folosească trucurile cunoscute”, a comentat Tatyana Shcherbakova, Senior Spam Analyst în cadrul Kaspersky Lab. „S-au evidenţiat, în schimb, câteva serii de mesaje trimise în masă care promovau ţigări convenţionale şi electronice, pentru care autorii au folosit serviciul Google Translate. În plus, spammerii au adăugat la finalul acestor linkuri un set de litere şi de nume ale unor domenii Google în diferite limbi, generate aleatoriu”, a declarat Tatyana Shcherbakova.

Precum în luna anterioară, o mare parte din suma totală de mesaje spam la nivel mondial a provenit din China (24%) şi din SUA (17%). Coreea de Sud s-a poziţionat pe locul al treilea în clasament, fiind responsabilă pentru 14% din numărul total de mesaje spam.

Coreea de Sud a rămas principala sursă de spam pentru utilizatorii din Europa (53,3%), contribuţia sa crescând cu 9,6 puncte procentuale în iunie. Statele Unite (4,6%) şi Vietnamul (3,7%) au coborât pe locurile patru, respectiv cinci în clasament, cedând poziţiile de luna anterioară Italiei (6,7%), respectiv Taiwanului (5%). Contribuţia Italiei a crescut cu 3,9 puncte procentuale comparativ cu luna mai, când se afla abia pe locul şapte în clasament.

Ataşamente malware au fost detectate în 1,8% din numărul total de email-uri transmise. La fel ca în luna anterioară, scammerii au folosit trucul lor preferat – notificările ce par a fi trimise din partea unor companii foarte cunoscute.

În luna iunie, numărul de atacuri care au avut ca ţintă serviciile de email şi mesagerie instant a evoluat semnificativ, deoarece în perioada concediilor de vară, numărul utilizatorilor de email şi ICQ, Jabber, Skype etc. creşte, de asemenea. Există o cerere foarte mare pentru acest tip de conturi pe piaţa neagră, ceea ce încurajează phisherii să încerce tot mai mult să obţină astfel de informaţii.