A spammerek a WannaCry zsarolóvírusból húznak hasznot
– Kaspersky Lab összegezte a legújabb levélszemét és spam trendeket-
2017 második negyedében, a spamterjesztéssel foglalkozó kiberbűnözők kihasználták a májusi WannaCry járvány következtében keletkező globális pánikot. Tudva, hogy sok felhasználó fertőződött meg és, hogy megoldásokat keresnek titkosított adataik visszaszerzésére, a csalók spam és adathalász emaileket küldtek ki különböző szolgáltatásokat ajánlva a zsarolóvírus ellen.
A WannaCry zsarolóvírus több, mint 200 000 számítógépet támadott meg világszerte, ezért a spammerek azonnal lecsaptak a lehetőségre. A Kaspersky Lab kutatói nagyszámú olyan üzenetet észleltek, amelyek védelmet, adat-visszaállítást, vagy felvilágosító workshopokat és tanfolyamokat kínáltak a WannaCry támadással kapcsolatban. A spammerek megtévesztő ajánlatokkal sikeresen rávették a felhasználókat, hogy szoftverfrissítéseket telepítsenek a fertőzött gépeikre, vaalmint a spamekben található linkek átirányították az áldozatokat adathalász oldalakra.
Az elmúlt három hónap másik fő trendje az üzleti hálózatokat célzó spamek voltak. A Kaspersky Lab kutatása szerint ezek száma megnőtt az év eleje óta. A spammerek rosszindulatú mailjeiket céges levelezésként álcázták valódi aláírások, logók és banki adatok segítségével. Az emailhez csatolt archívumokban a kiberbűnözők exploit csomagokat küldtek ki, amelyek FTP, email és más jelszavakat loptak el. A Kaspersky Lab szakértői hangsúlyozzák, hogy az ilyen jellegű támadások fő célja a pénzügyi haszonszerzés.
Továbbá az év második negyedében a kutatók növekedést észleltek a rosszindulatú trójai vírussal fertőzött spamek számában, melyeket nemzetközi futárszolgálatok nevében küldtek. A spammerek nemlétező küldemények szállításáról küldtek jelentéseket azzal a céllal, hogy számítógépeket fertőzzenek meg és személyes adatokat lopjanak. A bűnözők az Emotet banki trójai vírust letöltő linkeket terjesztettek, amelyet először 2014-ben fedeztek fel. Összességében a rosszindulatú spamek száma 17 %-kal növekedett az új Kaspersky Lab jelentés szerint.
Antivírus jelzések száma
“Az év második negyedében azt láttuk, hogy a spam és adathalász támadások száma tovább nőtt. A spamekben a WannaCry megemlítése azt bizonyítja, hogy a kiberbűnözők figyelemmel kísérik a nemzetközi eseményeket és gyorsan reagálnak rájuk. A bűnözők számára jövedelmezőbb, ha több figyelmet fordítanak az üzleti szektorra, így a jövőben arra számítunk, hogy az üzleti támadások száma és fajtái növekedni fognak” – mondta Darya Gudkova, a Kaspersky Lab spamelemzője.
A Kaspersky Lab kutatói még a következő fontos trendeket és statisztikákat emelték ki a második negyedben:
-
A spam átlagos mennyisége 56,97 %-kal nőtt. Vietnamból küldik a legtöbb spamet, melyet az USA, Kína, Oroszország, Brazília, Franciaország, Irán és Hollandia követ.
-
A Necurs botnet továbbra is aktív, bár a szakértők csökkenést észleltek az innen küldött spamek számában.
-
A rosszindulatú spammel leggyakrabban Németországot célozták. Második helyen Kína végzett, melyet az Egyesült Királyság, Japán, Oroszország, Brazília, Olaszország, Vietnam, Franciaország és az USA követ.
-
A Kaspersky Lab anti-adathalászó rendszere 46 557 343-szor aktiválódott a felhasználók számítógépein. A legtöbb fertőzött felhasználó Brazíliában volt (18,09 %). Összességében a felhasználók 8,26 %-a vált adathalászat áldozatává.
-
Az első negyedhez hasonlóan az adathalász támadások fő célpontjai elsősorban bankok, fizető szolgáltatások és webboltok voltak.
A témáról bővebben a Securelist.com blogon olvashat.
A Kaspersky Lab azt javasolja az otthoni felhasználóknak, hogy olyan megbízható biztonsági megoldást telepítsenek a spam és adathalász támadások elhárítása érdekében, mint a Kaspersky Total Security. A kisvállalatok a Kaspersky Small Office Security vagy a Kaspersky Endpoint Security Clouddal védhetik meg magukat, amelyek blokkolják a spam emaileket. A nagyvállalatok a Kaspersky Total Security for Business csomagon belül a Kaspersky Security for Mail Server applikációval folyamatosan felügyelhetik a Microsoft Exchange vagy a Linux alapú email szervereiken az összes üzenetet.
A adathalász és spam trendekről bővebben ezen a linken, a Securelist.com blogon olvashat.