Το Spam τον Ιούνιο του 2013

Σύμφωνα με την Kaspersky Lab, το ποσοστό του spam που εντοπίστηκε στο σύνολο των ηλεκτρονικών μηνυμάτων τον Ιούνιο σημείωσε αύξηση 1,4 ποσοστιαίων μονάδων και ανήλθε κατά μέσο όρο σε 71,1%.

Κακόβουλα συνημμένα αρχεία εντοπίστηκαν στο 1,8% των email που στάλθηκαν, σημειώνοντας πτώση 1 ποσοστιαίας μονάδας σε σύγκριση με τον προηγούμενο μήνα.

Τον

Ιούνιο, οι spammers χρησιμοποίησαν σε μεγάλη έκταση το όνομα του ιδρυτή της Apple, Steve Jobs. Ο τίτλος του ανεπιθύμητου email καλούσε τον παραλήπτη να γνωρίσει το μυστικό της επιτυχίας του διάσημου επιχειρηματία αλλά το κείμενο του μηνύματος περιείχε μια διαφήμιση για δωρεάν μαθήματα. Οι διοργανωτές τους υπόσχονταν ότι σε μόλις 1,5 ώρα θα δίδασκαν σε όλους πώς να μετατρέψουν το χόμπυ τους σε κερδοφόρα επιχείρηση. Χρησιμοποιούσαν το όνομα του Steve Jobs για να προσελκύσουν την προσοχή για τα σεμινάρια.
Πέρα από τις προσφορές για σεμινάρια που υπόσχονταν να αποκαλύψουν το μυστικό της επιτυχίας του Steve Jobs, τον Ιούνιο συναντήσαμε συχνά μηνύματα spam που πρόσφεραν μεγάλες εκπτώσεις σε συσκευές Apple. Για να κάνουν το email να φανεί περισσότερο νομότυπο, οι απατεώνες τοποθετούσαν το όνομα της εταιρείας στο πεδίο που αναγράφεται ο αποστολέας παρόλο που η διεύθυνση του email δεν είχε καμία σχέση με την Apple. Οι δημιουργοί αυτών των emails ισχυρίζονταν ότι υπήρχε περιορισμένη ποσότητα από τα προϊόντα αυτά και ότι ήταν σημαντικό να «τρέξουν για να τα προλάβουν». Αυτό το διαδεδομένο κόλπο χρησιμοποιούνταν για να ενθαρρύνει το χρήστη να πάρει μια απόφαση πιο γρήγορα και επομένως να «κλικάρει» πάνω στο link για να παραγγείλει τα προϊόντα.

Ένα ακόμα θέμα που αποτέλεσε αντικείμενο εκμετάλλευσης από τους spammers ήταν οι προσφορές για την εισαγωγή σε αμερικανικά πανεπιστήμια καθώς και οι προσφορές για online εκπαίδευση κατά την επιλογή του χρήστη. Αυτά τα emails συχνά περιείχαν συνδέσμους για σελίδες με φόρμες αίτησης για τα προγράμματα σπουδών. Ενδιαφέρον παρουσιάζει το γεγονός ότι οι διεθύνσεις των ιστοσελίδων διέφεραν από το ένα email στο άλλο και συχνά δημιουργούνταν την ημέρα αποστολής του μηνύματος. Αυτός είναι πιθανώς ο τρόπος που οι δημιουργοί των μαζικών μηνυμάτων συλλέγουν τα προσωπικά δεδομένα των χρηστών.

«Τον Ιούνιο, οι spammers συνέχισαν να χρησιμοποιούν τα γνωστά τους κόλπα. Συγκεκριμένα, καταγράψαμε ακρετά μαζικά μηνύματα που διαφήμιζαν συμβατικά και ηλεκτρονικά τσιγάρα όπου οι απατεώνες χρησιμοποιούσαν την υπηρεσία Google Translate για να προωθήσουν links που περιείχαν spam. Επιπλέον, οι spammers πρόσθεσαν στο τέλος των links ένα συνδυασμό γραμμάτων που είχε δημιουργηθεί τυχαία και ονόματα των domains της Google σε διαφορετικές διαφορετικές γλώσσες», δήλωσε η Tatyana Shcherbakova, Senior Spam Analyst στην Kaspersky Lab.
Όπως και πριν, ένα σημαντικό μέρος του spam παγκοσμίως προήλθε από την Κίνα (24%) και τις ΗΠΑ (17%). Η Νότια Κορέα ακολούθησε στην τρίτη θέση καθώς το 14% του συνολικού spam που διανεμήθηκε προήλθε από εκεί.
Η Νότια Κορέα παρέμεινε η κορυφαία πηγή spam που στάλθηκε στους Ευρωπαϊους χρήστες (53,3%) με το ποσοστό της να σημειώνει αύξηση 9,6 ποσοστιαίων μονάδων. Οι ΗΠΑ (4,6%) και το Βιετνάμ (3,7%) υποχώρησαν στην 4η και την 5η θέση καιθώς πέρασαν μπροστά η Ιταλία (6,7%) και η Ταιβάν (5%) αντίστοιχα. Το ποσοστό της Ιταλίας σημείωσε αύξηση 3,9 ποσοστιαίων μονάδων σε σύγκριση με το Μάιο οπότε και είχε βρεθεί στην 7η θέση της κατάταξης.

Κακόβουλα συννημένα αρχεία εντοπίστηκαν στο 1,8% των emails που στάλθηκαν. Όπως και τον προηγούμενο μήνα, οι απατεώνες χρησιμοποίησαν αρκετά συχά το αγαπημένο τους κόλπο – οι ειδοποιήσεις στέλνονταν εκ μέρους γνωστών εταιρειών.

Τον Ιούνιο, οι αριθμός των επιθέσεων που στόχευαν σε Email και IMS αυξήθηκε σημαντικά καθώς κατά τη διάρκεια των καλοκαιρινών διακοπών ο αριθμός των χρηστών email και προγραμμάτων όπως το ICQ, το Jabber, το Skype κ.ά. αυξάνεται. Η σημαντική ζήτηση για λογαριασμόυς τέτοιου τύπου στη μαύρη αγορά ενθαρρύνει τους phishers να προσπαθήσουν να κλέψουν τα στοιχεία πρόσβασης σε αυτούς.

Η πλήρης έκδοση του «Spam report» για τον Ιούνιο του 2013 είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com.