Spam-urile și atacurile de phising și-au pierdut din intensitate în primul trimestru

- Adrian Ungureanu
101

Se pare că începutul anului 2017 a adus o scădere a atacurilor pe segmentele spam și phishing, principalul motiv fiind declinul activității celui mai mare botnet de spam din lume.

În contextul scăderii drastice a numărului campaniilor de mailing malware de masă, autorii de mesaje spam învață noi moduri de a trece peste filtrele de spam pentru a reuși.
5 mai 2017

Conform raportului Kaspersky Lab ”Spam și phishing în T1 2017”, cel mai mare botnet de spam, Necurs, a înregistrat un declin al traficului de e-mail-uri frauduloase. În decembrie 2016, capcanele pentru mesaje spam de la Kaspersky Lab au detectat peste 35 de milioane de email-uri frauduloase, iar în martie 2017 cifra a scăzut la aproape 7.000.

Raportul Kaspersky Lab privind activitatea spam a identificat, de asemenea, următoarele tendințe în primul trimestru al anului 2017:
• Distribuția globală de mesaje spam a ajuns la aproape 56% din media traficului de e-mail din primul trimestru, comparativ cu 59,9%, în ultimul trimestru din 2016;
• Numărul total al fișierelor malware din traficul de e-mail a scăzut de 2,4 ori, comparativ cu trimestrul precedent;
• Mai mult de jumătate dintre atacurile phishing au țintit sectorul financiar, unde sunt incluse băncile (aproape 26%), sistemele de plăți (peste 13%) și magazinele online (aproape 11%).

Declinul botnet-ului Necurs
În 2016, cercetătorii Kaspersky Lab au identificat o creștere semnificativă a fișierelor cu un conținut spam și malware, trimise ca anexă la e-mail-uri, în special cu programe care criptează. Cea mai mare parte din acest trafic venea de la botnet-ul Necurs, considerat în momentul de față cel mai mare botnet spam din lume.

Însă, la sfârșitul lunii decembrie 2016, activitatea rețelei practic s-a oprit, și nu doar pentru sărbătorile de iarnă. Mesajele spam ale acestui botnet au avut un nivel scăzut aproape pe întreg parcursul trimestrului I din 2017.

E-mail-uri malware cu fișiere protejate de parolă
În primul trimestru din 2017 se remarcă tendința ca autorii de mesaje spam să îngreuneze tehnicile anti-detecție în diverse moduri. Printre altele, infractorii cibernetici au introdus malware-ul în fișiere protejate de parolă.

Odată ce un utilizator a primit un e-mail, autorii de mesaje spam au provocat victimele să deschidă și să arhiveze documentele, așa cum procedau de obicei. Ei falsifică e-mail-uri, făcându-le să pară notificări din partea marilor magazine de retail, sub pretextul unor diverse tranzacții și CV-uri, sau promițând sume mari de bani.

Odată ce o victimă deschidea documentele, se activa un script malware și descărca malware-ul în computere. Conținutul era divers și includea ransomware, spyware, backdoor-uri sau o nouă versiune a binecunoscutului Zeus Trojan.

Spam prin intermediul unor servicii legale
Filtrele moderne de e-mail-uri spam rezolvă eficient problema detectării spam-ului trimis prin e-mail-uri. Acest lucru îi face pe autorii de mesaje spam să caute noi canale pentru a depăși barierele existente. Ei sunt din ce în ce mai concentrați pe sistemele de mesagerie și pe rețelele sociale pentru a răspândi reclamele și ofertele lor frauduloase.

Mesajele private sunt, de obicei, însoțite de notificări trimise către e-mail-ul destinatarului. În acest caz, anteturile e-mail-urilor vor fi considerate legitime, spre deosebire de e-mail-urile spam tradiționale. Acest lucru înseamnă că detectarea spam-ului va fi posibilă doar prin analiza conținutului mesajului. Este o acțiune mult mai dificilă, în special din cauza sursei legale de informații.

”La începutul anului 2017 am fost martorii mai multor schimbări în fluxurile de mesaje spam, printre care o scădere bruscă a numărului de e-mail-uri malware de masă din partea celui mai mare botnet de spam”, spune Darya Gudkova, Spam Analyst Expert la Kaspersky Lab.

“În plus, autorii de mesaje spam găsesc noi modalități de a evita detecția, folosind platforme legale de comunicare și fișiere trimise ca anexă la e-mail și protejate de parolă. Foarte probabil, această tendință va continua, având în vedere că documentele protejate de parole sunt considerate de încredere de către victime. Mai mult, aceste documente nu pot fi scanate de soluțiile de securitate IT”, a mai explicat reprezentantul companiei.

Este recomandabil ca utilizatorii individuali să folosească o soluție de securitate, cum ar fi Kaspersky Total Security, capabilă să recunoască și să blocheze fișierele periculoase și să filtreze mesajele spam din aplicația de e-mail pentru desktop.