Ποιοι είναι οι νέοι στόχοι επιθέσεων spam και κακόβουλου λογισμικού;

Ποιοι είναι οι νέοι στόχοι επιθέσεων spam και κακόβουλου λογισμικού;

Οι ΗΠΑ παρέμειναν η μεγαλύτερη πηγή του spam (15,2%), με τη Ρωσία να βρίσκεται στη δεύτερη θέση (6,15%) της σχετικής λίστας και το Βιετνάμ (6,12%) να περνά την Κίνα και να ανεβαίνει στην τρίτη θέση.

Σύμφωνα με την τελευταία έκδοση της έκθεσης Kaspersky Lab Security Bulletin, ο όγκος των spam email το 2015 μειώθηκε, αγγίζοντας το 55,28% του γενικού συνόλου των email. Συνολικά, σημειώθηκε μείωση 11,48% σε σύγκριση με την προηγούμενη χρονιά. Η αξιοσημείωτη πτώση των spam email μπορεί να αποδοθεί στην αυξανόμενη δημοτικότητα νόμιμων πλατφορμών διαφήμισης στα μέσα κοινωνικής δικτύωσης, στις υπηρεσίες προσφορών μέσω κουπονιών κ.α.

Μεταξύ άλλων, η έκθεση της Kaspersky Lab για τα ανεπιθύμητα email σημειώνει κάποιες σημαντικές τάσεις. Πάνω από τα τρία τέταρτα (79%) του συνόλου των απεσταλμένων email είχαν μέγεθος μικρότερο από 2kb, γεγονός που δείχνει μία σταθερή μείωση στο μέγεθος των email που χρησιμοποιούνται για εκστρατείες spam τα τελευταία χρόνια. Οι χρηματοπιστωτικοί οργανισμοί (π.χ. τράπεζες, συστήματα πληρωμών, ακόμη και online καταστήματα) ήταν αυτοί που δέχτηκαν πιο συχνά επιθέσεις με phising email (34,33% επί του συνόλου των επιθέσεων, μια αύξηση της τάξης του 5,59%).

Το 2015, οι ψηφιακοί εγκληματίες συνέχισαν να στέλνουν ψεύτικα email από φορητές συσκευές καθώς και ειδοποιήσεις από mobile εφαρμογές, που περιλάμβαναν κακόβουλο λογισμικό ή διαφημιστικά μηνύματα. Ανάμεσα στις νέες τακτικές των απατεώνων ήταν η εξάπλωση κακόβουλου λογισμικού με τη μορφή .apk (εκτελέσιμα αρχεία για συσκευές Android) και .jar (αρχεία ZIP που περιέχουν προγράμματα σε γλώσσα Java). Επιπλέον, οι ψηφιακοί εγκληματίες «έκρυβαν» ένα φορητό Trojan κρυπτογράφησης πίσω από ένα φάκελο που περιείχε ενημερώσεις για τον Flash Player. Με την εγκατάστασή του, το κακόβουλο λογισμικό κρυπτογραφούσε εικόνες, έγγραφα και αρχεία βίντεο που βρίσκονταν εγκατεστημένα στη συσκευή και στη συνέχεια οι χρήστες λάμβαναν ένα μήνυμα που τους ενημέρωνε ότι πρέπει να καταβάλουν χρήματα, για την αποκρυπτογράφηση των αρχείων.

«Η αυξημένη χρήση φορητών συσκευών στην καθημερινή μας ζωή, για εργασίες όπως η ανταλλαγή μηνυμάτων και δεδομένων ή η πρόσβαση και ο έλεγχος των τραπεζικών μας λογαριασμών, έχει οδηγήσει στην αύξηση των ευκαιριών εκμετάλλευσης για τους ψηφιακούς εγκληματίες. Το mobile malware και τα δόλια spam γίνονται όλο και πιο δημοφιλή και οι προσπάθειες για εξαπάτηση των θυμάτων εξελίσσονται όλο και περισσότερο χρόνο με το χρόνο, με την εμφάνιση εφαρμογών που μπορούν να χρησιμοποιηθούν από ψηφιακούς εγκληματίες τόσο άμεσα (για την αποστολή spam και κακόβουλου spam), όσο και έμμεσα (μέσω phishing email). Ως εκ τούτου, οι χρήστες φορητών συσκευών πρέπει να είναι σε επιφυλακή και να παραμένουν σε εγρήγορση, καθώς το πιθανότερο είναι ότι οι δραστηριότητες των ψηφιακών εγκληματιών θα αυξηθούν, όσο αυξάνεται και η εξάρτησή μας από τις φορητές συσκευές», προειδοποιεί η Daria Loseva, Spam Analysis Expert της Kaspersky Lab.

Οι ΗΠΑ παρέμειναν η μεγαλύτερη πηγή του spam (15,2%), με τη Ρωσία να βρίσκεται στη δεύτερη θέση (6,15%) της σχετικής λίστας και το Βιετνάμ (6,12%) να περνά την Κίνα και να ανεβαίνει στην τρίτη θέση. Η Γερμανία ήταν η χώρα που επλήγη περισσότερο, με 19,06% του συνόλου των επιθέσεων spam, μέγεθος αυξημένο κατά 9,84% σε σύγκριση με το 2014. Ακολουθεί η Βραζιλία με 7,64% (+4,09%), η οποία βρέθηκε δεύτερη στη σχετική λίστα, ενώ ήταν στην έκτη θέση το 2014. Η Ρωσία ανέβηκε στην τρίτη θέση της λίστας από την όγδοη, με τις επιθέσεις spam να αυξάνονται κατά 3,06%, φτάνοντας στο 6,03% του γενικού συνόλου κατά το 2015.

Οι κυριότερες θεματικές των επιθέσεων spam

Παρότι υπάρχει ακόμη αρκετός καιρός μέχρι τους Ολυμπιακούς Αγώνες της Βραζιλίας, οι απατεώνες έχουν ήδη αρχίσει να εκμεταλλεύονται το συγκεκριμένο θέμα. Συγκεκριμένα, στέλνουν email με τα οποία ανακοινώνουν στους παραλήπτες ότι έχουν κερδίσει σε σχετικές κληρώσεις, ζητώντας τους να συμπληρώσουν μια φόρμα με τα προσωπικά τους στοιχεία. Σε αυτές τις επιθέσεις, τα email με συνημμένα αρχεία pdf, εικόνες και άλλα γραφικά στοιχεία έχουν σχεδιαστεί για να ξεγελάσουν τα φίλτρα spam.

Οι οικονομικές απάτες τύπου “Nigerian scam” χρησιμοποίησαν θέματα όπως η πολιτική κατάσταση στην Ουκρανία, ο εμφύλιος στη Συρία, οι εκλογές στη Νιγηρία και ο σεισμός στο Νεπάλ, για να εκμεταλλευτούν την καλοσύνη και την ευαισθησία των παραληπτών. Το περιεχόμενο των μηνυμάτων αυτών έκανε έκκληση για υλική υποστήριξη για ένα άτομο που βρίσκεται σε ανάγκη.