up_icon
Internet Misc

Spam & Phishing Q2 2017: Οι spammers εξαργύρωσαν την επιδημία του WannaCry με υπηρεσίες προστασίας από το διαβόητο ransomware

04 Σεπτεμβρίου 2017 Yannis Elpidis

Spam & Phishing Q2 2017: Οι spammers εξαργύρωσαν την επιδημία του WannaCry με υπηρεσίες προστασίας από το διαβόητο ransomware

Το δεύτερο τρίμηνο του 2017, οι ψηφιακοί εγκληματίες ασχολήθηκαν ενεργά με τη διανομή ανεπιθύμητων μηνυμάτων spam, επιδιώκοντας να επωφεληθούν από τους φόβους του κοινού όταν ξέσπασε η επιδημία του ransomware WannaCry τον Μάιο. Γνωρίζοντας ότι υπάρχουν πολλοί άνθρωποι που έχουν «μολυνθεί» με το ransomware αυτό και αναζητούν τρόπους για να αποκτήσουν τα κρυπτογραφημένα δεδομένα τους, οι απατεώνες έστελναν ανεπιθύμητα μηνύματα spam και phishing, προσφέροντας στους χρήστες διάφορες υπηρεσίες για την καταπολέμηση των επιδημιών. Αυτό είναι ένα από τα βασικά ευρήματα της έκθεσης "Spam και phishing το δεύτερο τρίμηνο του 2017" της Kaspersky Lab.

Η επίθεση με το ransomware πρόγραμμα WannaCry επηρέασε περισσότερους από 200.000 υπολογιστές σε ολόκληρο τον πλανήτη με αποτέλεσμα έναν τεράστιο πανικό, και οι spammers εκμεταλλεύτηκαν αμέσως την ευκαιρία. Οι ερευνητές ανίχνευσαν ένα μεγάλο αριθμό μηνυμάτων που προσφέρουν υπηρεσίες όπως προστασία από επιθέσεις WannaCry, ανάκτηση δεδομένων και, επιπλέον, εκπαιδευτικά εργαστήρια και μαθήματα για χρήστες. Επιπλέον, οι αποστολείς ανεπιθύμητης αλληλογραφίας υλοποίησαν με επιτυχία ένα παραδοσιακό σύστημα δόλιας προσφοράς για την εγκατάσταση ενημερώσεων λογισμικού σε υπολογιστές που έχουν δεχτεί επίθεση. Ωστόσο, τα links ανακατεύθυναν τους χρήστες σε ιστοσελίδες phishing, με στόχο να κλέψουν τα προσωπικά δεδομένα τους.

Μία από τις κύριες τάσεις τους τελευταίους τρεις μήνες είναι ο αριθμός μαζικών αποστολών που απευθύνονται σε εταιρικά δίκτυα. Με βάση την έρευνα της Kaspersky Lab, αυτά έχουν επεκταθεί από την αρχή του έτους. Οι spammers άρχισαν να «μεταμφιέζουν» ευρέως τις κακόβουλες αλληλογραφίες ως εταιρικούς διαλόγους, χρησιμοποιώντας τις ταυτότητες εταιρικών υπηρεσιών mail, συμπεριλαμβανομένων πραγματικών υπογραφών, λογοτύπων και ακόμη και τραπεζικών πληροφοριών. Στα αρχεία που επισυνάπτονταν στο email, οι ψηφιακοί εγκληματίες έστελναν πακέτα expoits που στόχευαν στην κλοπή FTP, email και άλλων κωδικών πρόσβασης. Οι ειδικοί της Kaspersky Lab υπογραμμίζουν ότι οι περισσότερες επιθέσεις στον εταιρικό τομέα έχουν οικονομικούς στόχους.

Επιπλέον, το δεύτερο τρίμηνο του έτους οι ερευνητές ανίχνευσαν αύξηση του αριθμού μαζικών αποστολών με κακόβουλα Trojans, που αποστέλλονταν για λογαριασμό διεθνών υπηρεσιών παράδοσης (delivery). Οι spammers έστελναν αναφορές αποστολών με πληροφορίες σχετικά με ανύπαρκτες παραδόσεις αποσκευών. Με στόχο να «μολύνουν» υπολογιστές ή να κλέψουν προσωπικά στοιχεία σύνδεσης, εντοπίστηκαν εγκληματίες που εξάπλωναν download links με κακόβουλο λογισμικό, συμπεριλαμβανομένου του τραπεζικού Trojan Emotet, το οποίο εντοπίστηκε για πρώτη φορά το 2014. Συνολικά, ο όγκος των κακόβουλων μαζικών αποστολών αυξήθηκε κατά 17%, σύμφωνα με τη νέα έκθεση της Kaspersky Lab.

Όπως δήλωσε η Darya Gudkova, Spam Analyst Expert της Kaspersky Lab.

"Κατά το δεύτερο τρίμηνο του έτους, διαπιστώσαμε ότι οι βασικές τάσεις στις επιθέσεις spam και phishing συνέχισαν να εξελίσσονται. Η χρήση του WannaCry σε μαζικές αποστολές αποδεικνύει ότι οι ψηφιακοί εγκληματίες είναι πολύ προσεκτικοί και αντιδρούν άμεσα στα διεθνή γεγονότα. Επιπλέον, οι ψηφιακοί εγκληματίες άρχισαν να επικεντρώνονται περισσότερο στον B2B τομέα, θεωρώντας τον επικερδή. Αναμένουμε ότι αυτή η τάση θα συνεχίσει να εξελίσσεται και ο συνολικός αριθμός των εταιρικών επιθέσεων και της ποικιλίας τους θα επεκταθεί"

Άλλες σημαντικές τάσεις και στατιστικά στοιχεία για το δεύτερο τρίμηνο, που επισημάνθηκαν από τους ερευνητές της Kaspersky Lab, περιλαμβάνουν τα εξής:

  • Το μέσο ποσοστό ανεπιθύμητης αλληλογραφίας έχει αυξηθεί στο 56,97%. Το Βιετνάμ έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και την Κίνα. Οι 10 πρώτες χώρες περιλαμβάνουν τη Ρωσία, τη Βραζιλία, τη Γαλλία, το Ιράν και την Ολλανδία.
  • Το botnet Necurs εξακολουθεί να είναι ενεργό. Ωστόσο, οι ειδικοί κατέγραψαν μείωση του όγκου των ανεπιθύμητων μηνυμάτων που αποστέλλονται από το botnet αυτό και την αστάθειά του.
  • Η χώρα που δέχτηκε τις περισσότερες επιθέσεις από κακόβουλες αποστολές μηνυμάτων ήταν η Γερμανία. Ο ηγέτης της προηγούμενης περιόδου, η Κίνα, ήρθε δεύτερη, ακολουθούμενη από το Ηνωμένο Βασίλειο, την Ιαπωνία και τη Ρωσία. Άλλοι δημοφιλείς στόχοι περιλαμβάνουν τη Βραζιλία, την Ιταλία, το Βιετνάμ, τη Γαλλία και τις ΗΠΑ.
  • Το σύστημα Kaspersky Lab Anti-Phishing ενεργοποιήθηκε 46.557.343 φορές στους υπολογιστές των χρηστών της Kaspersky Lab. Το μεγαλύτερο ποσοστό χρηστών που δέχτηκαν επίθεση ήταν στη Βραζιλία (18,09%). Συνολικά, το 8,26% μοναδικών χρηστών προϊόντων της Kaspersky Lab παγκοσμίως δέχτηκαν επίθεση phishing.
  • Όπως και στο πρώτο τρίμηνο, οι κύριοι στόχοι των επιθέσεων ηλεκτρονικού phishing παρέμειναν οι ίδιοι και προέρχονται κυρίως από τον χρηματοπιστωτικό τομέα: τράπεζες, υπηρεσίες πληρωμών και ηλεκτρονικά καταστήματα.

Η Kaspersky Lab συνιστά στους οικιακούς χρήστες να εγκαταστήσουν μια αξιόπιστη ασφαλή λύση για τον εντοπισμό και το μπλοκάρισμα ανεπιθύμητων μηνυμάτων και επιθέσεων phishing, όπως το Kaspersky Total Security.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Street View: Μπορείς πλέον να ταξιδεύεις πίσω στο χρόνο

24 Μαΐου 2022 Techgear Team

Πριν 15 χρόνια, το Street View ξεκίνησε ως μια τολμηρή ιδέα από τον συν-ιδρυτή της Google, Larry Page, για την κατασκευή ενός πλήρους χάρτη, 360 μοιρών, ολόκληρου του κόσμου. Σήμερα, πάνω από 220 δισεκατομμύρια...

15 χρόνια Google Street View! Οι δημοφιλέστερες τοποθεσίες στην Ελλάδα

24 Μαΐου 2022 Techgear Team

Το 2007 δημοσιεύσαμε τις πρώτες εικόνες του Street View από το Σαν Φρανσίσκο, τη Νέα Υόρκη, το Λας Βέγκας, το Μαϊάμι και το Ντένβερ. Από τότε, αυτοκίνητα του Street View, εξοπλισμένα με φωτογραφικές μηχανές, ...

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

YouTube: Η νέα λειτουργία Most Replayed για να μην χάνεις χρόνο

19 Μαΐου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του YouTube φέρνει μια νέα λειτουργία στον video player της υπηρεσίας που θα δείχνει στον θεατή ποιο μέρος του έχει συγκεντρώσει τα περισσότερα views. Ουσιαστικά, πρόκειται για ένα νέο γράφημα...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

Loader
techgear_icon