Dispozitivele mobile devin noua tinta pentru atacuri cu spam si malware

50

Conform celui mai recent raport Kaspersky Lab Security Bulletin, volumul de email-uri de spam a scazut in 2015 la 55,28% din traficul total de email-uri – o diminuare cu 11,48%, comparativ cu anul precedent. Scaderea semnificativa a acestora poate fi atribuita popularitatii in crestere a platformelor legale de publicitate pe retelele de socializare, a serviciilor de reduceri etc.

 

Printre tendintele identificate in raportul Kaspersky Lab se numara urmatoarele: peste trei sferturi (79%) dintre toate email-urile trimise au fost sub 2 kb, ceea ce arata o scadere importanta a dimensiunilor unui email in campaniile de spam din ultimii ani. Institutiile financiare cum sunt bancile, sistemele de plata si magazinele online au fost atacate cel mai frecvent cu email-uri de phishing (34,33%, o crestere cu 5,59%).

 

In 2015 infractorii cibernetici au continuat sa trimita email-uri false de pe dispozitive mobile si notificari din aplicatii, continand programe malware sau mesaje publicitare. Noile metode includ raspandirea de malware in format .apk (fisiere Android) si .jar (arhive ZIP continand un program in Java). In plus, infractorii cibernetici au mascat un troian criptat pentru dispozitive mobile in spatele unui fisier care continea update-uri pentru Flash Player. Dupa declansare, imaginile, documentele si fisierele video cu malware-ul criptat de pe acel dispozitiv faceau ca utilizatorii sa primeasca un mesaj in care li se solicita sa plateasca o taxa pentru decriptarea fisierelor.

 

“Faptul ca folosim tot mai frecvent dispozitivele mobile in viata de zi cu zi pentru schimb de mesaje si date, precum si pentru accesul la conturile bancare si verificarea lor, s-a tradus prin mai multe oportunitati de exploatat de catre infractorii cibernetici. Programele malware pentru dispozitive mobile si mesajele spam frauduloase cresc in popularitate, iar eforturile de a pacali victimele devin tot mai sofisticate, de la an la an. Apar aplicatii care pot fi folosite de infractori atat direct (pentru a trimite mesaje spam, inclusiv unele care contin malware), cat si indirect (prin email-uri de phishing). Utilizatorii de dispozitive mobile trebuie, prin urmare, sa fie in alerta, pentru ca activitatile infractionale din acest domeniu vor creste, cel mai probabil, pe masura ce noi ne bazam tot mai mult pe dispozitive”, avertizeaza Daria Loseva, Spam Analysis Expert la Kaspersky Lab.

 

SUA raman ce mai mare sursa de spam (15,2%), locul doi fiind ocupat de Rusia (6,15%), in timp ce China ii cedeaza Vietnamului a treia pozitie (6,12%). De cealalta parte, Germania a fost cea mai afectata victima, cu 19,06% atacuri cu spam – o crestere cu 9,84% fata de 2014, urmata de Brazilia, care a inregistrat 7,64% – cresterea cu 4,09% fata de 2014 a facut-o sa urce de pe a sasea pozitie. Si Rusia a urcat de pe al treilea loc, pe al optulea, de la 3,06%, la 6,03% atacuri cu spam in 2015.

 Tari_sursa_de_spam

Subiectele fierbinti de spam ale anului

Chiar daca Jocurile Olimpice din Brazilia nu au avut inca loc, escrocii au inceput deja sa foloseasca acest eveniment, trimitand email-uri care anunta false castiguri la loto si ii cer destinatarului sa completeze un formular cu datele personale. In cadrul acestor atacuri, au fost create email-uri cu documente pdf in attach, poze sau alte elemente grafice, menite sa pacaleasca filtrele anti spam.

 

Frauda “nigeriana” a folosit situatia politica din Ucraina, razboiul civil din Siria, alegerile din Nigeria si cutremurul din Nepal, pentru a profita de empatia destinatarilor, printr-un continut credibil. Aceste email-uri solicitau sprijin material pentru o persoana aflata intr-o situatie grea.

 

Puteti citi mai multe despre actiunile de spam si phishing din 2015 pe Securelist.com.