Σημαντική αύξηση στα κακόβουλα spam email το πρώτο τρίμηνο του 2016

spam_email

Η τελευταία έκθεση «Spam and Phishing Report» της Kaspersky Lab ανέδειξε ότι τα spam email έχουν γίνει πιο επικίνδυνα, παρότι ο όγκος τους έχει μειωθεί. Την ίδια στιγμή, το επίπεδο των κακόβουλων προσπαθειών μέσω mail έχει αυξηθεί δραματικά. Πιο συγκεκριμένα, τον Μάρτιο του 2016, τα προϊόντα της Kaspersky Lab εμπόδισαν 22.890.956 προσπάθειες «μόλυνσης» χρηστών μέσω κακόβουλων αρχείων που βρίσκονταν σε email, αριθμός διπλάσιος σε σχέση με τις προσπάθειες που καταγράφηκαν τον Φεβρουάριο του 2016.

Από το 2012, το επίπεδο των μηνυμάτων spam στον συνολικό όγκο των email μειώνεται συνεχώς. Ωστόσο, ο όγκος των email που περιέχουν κακόβουλα συνημμένα αρχεία έχει αυξηθεί σημαντικά, καθώς το πρώτο τρίμηνο του 2016 ήταν 3,3 φορές μεγαλύτερος σε σύγκριση με την ίδια περίοδο του 2015. Επίσης, υπήρξε μια αύξηση στον όγκο των ransomware προγραμμάτων που καταγράφηκαν κατά τη διάρκεια του τριμήνου, τα οποία συχνά διαδίδονται μέσω email που περιέχουν «μολυσμένα» συνημμένα αρχεία (π.χ. έγγραφα Word). Ο κύριος απειλητικός φορέας σ’ αυτό τον τομέα κατά το πρώτο τρίμηνο ήταν το ransomware Trojan Locky, το οποίο διανέμεται μέσω email, σε διαφορετικές γλώσσες, ενώ έχει στραφεί εναντίον στόχων σε τουλάχιστον 114 χώρες. Τα email του Locky περιείχαν πλαστά στοιχεία από χρηματοπιστωτικούς οργανισμούς, εξαπατώντας τους χρήστες κι εξαναγκάζοντας τους να ανοίξουν το επικίνδυνο συνημμένο αρχείο.

Τα ευρήματα της Kaspersky Lab δείχνουν ότι οι ψηφιακοί απατεώνες χρησιμοποιούν όλο και περισσότερο τα μηνύματα spam για να στοχοποιήσουν τους χρήστες του Διαδικτύου, γιατί η περιήγηση στο Διαδίκτυο γίνεται όλο και πιο ασφαλής. Σχεδόν όλοι οι δημοφιλείς πάροχοι προγραμμάτων περιήγησης έχουν πλέον υλοποιήσει εργαλεία ασφάλειας και anti-phishing προστασίας, καθιστώντας δυσκολότερές τις προσπάθειες των ψηφιακών εγκληματιών να διαδώσουν κακόβουλα προγράμματα μέσω «μολυσμένων» ιστοσελίδων.
Κατά το πρώτο τρίμηνο του 2016, οι ψηφιακοί απατεώνες προσπάθησαν να δελεάσουν τους χρήστες ώστε να ανοίξουν κακόβουλα αρχεία, κερδίζοντας την προσοχή τους με email σχετικά με την τρομοκρατία, ένα θέμα που βρίσκεται πάντα στην επικαιρότητα. Πολλές χώρες έχουν ενισχύσει τα μέτρα ασφαλείας για την πρόληψη τρομοκρατικών επιθέσεων, με αποτέλεσμα αυτό να έχει γίνει ένα ιδιαίτερα δημοφιλές θέμα για τα spam email.

Μερικοί απατεώνες προσπάθησαν να πείσουν τους παραλήπτες ότι το αρχείο που επισυνάπτεται στο spam email περιείχε μια νέα εφαρμογή για φορητές συσκευές, η οποία θα μπορούσε να εντοπίσει μια εκρηκτική συσκευή, μόλις εγκατασταθεί. Το email τόνιζε ότι το Υπουργείο Άμυνας των ΗΠΑ είχε ανακαλύψει αυτή την τεχνολογία και ότι ήταν αρκετά απλή και προσιτή. Το συνημμένο περιείχε συνήθως ένα εκτελέσιμο αρχείο, το οποίο εντοπίζεται με την κωδική ονομασία “Trojan-Dropper.Win32.Dapato”. Αυτό το κακόβουλο πρόγραμμα μπορεί να υποκλέψει τις προσωπικές πληροφορίες των χρηστών, να οργανώσει επιθέσεις τύπου DDoS και να εγκαταστήσει άλλα κακόβουλα προγράμματα.
Επίσης, ακόμη και οι απατεώνες που χρησιμοποιούν τη γνωστή τεχνική Nigerian spam, κατέφυγαν στη χρήση θεμάτων σχετικών με την τρομοκρατία στα email τους. Σύμφωνα με την έκθεση της Kaspersky Lab, ο όγκος αυτών των email έχει αυξηθεί σημαντικά. Οι spammers αυτοί προτιμούσαν παλαιότερα να στέλνουν μακροσκελή email που περιείχαν μια λεπτομερή ιστορία και links σε ειδήσεις, για να γίνουν πιο πειστικοί. Ωστόσο, πλέον στέλνουν μόνο σύντομα μηνύματα, χωρίς λεπτομέρειες, ζητώντας από τους παραλήπτες να έρθουν σε επαφή μαζί τους.

Η Daria Gudkova, Spam Analysis Expert της Kaspersky Lab, προειδοποιεί

“Δυστυχώς, βλέπουμε τις προηγούμενες προβλέψεις μας σχετικά με την ποινικοποίηση του spam να γίνονται πραγματικότητα. Οι απατεώνες χρησιμοποιούν διαφορετικές μεθόδους για να τραβήξουν την προσοχή των χρηστών και να ρίξουν τις άμυνές τους. Επίσης, οι spammers χρησιμοποιούν διάφορες γλώσσες και μεθόδους κοινωνικής μηχανικής, πολλαπλά είδη κακόβουλων συνημμένων αρχείων, καθώς και μερική προσωποποίηση του κειμένου των email, προκειμένου αυτά να δείχνουν πιο πειστικά. Τα πλαστά μηνύματα συχνά μιμούνται ειδοποιήσεις από γνωστούς οργανισμούς και υπηρεσίες. Όλα τα παραπάνω σημαίνουν ότι το spam περνά σε ένα νέο, επικίνδυνο επίπεδο”

This entry was posted in Internet, Misc and tagged . Bookmark the permalink.