Λιγότερα μα πιο… κακόβουλα τα spam email
Η τελευταία έκθεση «Spam and Phishing Report» της Kaspersky Lab ανέδειξε ότι τα spam email έχουν γίνει πιο επικίνδυνα, παρότι ο όγκος τους έχει μειωθεί. Την ίδια στιγμή, το επίπεδο των κακόβουλων προσπαθειών μέσω mail έχει αυξηθεί δραματικά.
Το Μάρτιο του 2016, τα προϊόντα της Kaspersky Lab εμπόδισαν
Από το 2012, το επίπεδο των μηνυμάτων spam στον συνολικό όγκο των email μειώνεται συνεχώς. Ωστόσο, ο όγκος των email που περιέχουν κακόβουλα συνημμένα αρχεία έχει αυξηθεί σημαντικά, καθώς το πρώτο τρίμηνο του 2016 ήταν 3,3 φορές μεγαλύτερος σε σύγκριση με την ίδια περίοδο του 2015. Επίσης, υπήρξε μια αύξηση στον όγκο των ransomware προγραμμάτων που καταγράφηκαν κατά τη διάρκεια του τριμήνου, τα οποία συχνά διαδίδονται μέσω email που περιέχουν «μολυσμένα» συνημμένα αρχεία (π.χ. έγγραφα Word). Ο κύριος απειλητικός φορέας σ’ αυτό τον τομέα κατά το πρώτο τρίμηνο ήταν το ransomware Trojan Locky, το οποίο διανέμεται μέσω email, σε διαφορετικές γλώσσες, ενώ έχει στραφεί εναντίον στόχων σε τουλάχιστον 114 χώρες. Τα email του Locky περιείχαν πλαστά στοιχεία από χρηματοπιστωτικούς οργανισμούς, εξαπατώντας τους χρήστες κι εξαναγκάζοντας τους να ανοίξουν το επικίνδυνο συνημμένο αρχείο.
Τα ευρήματα της Kaspersky Lab δείχνουν ότι οι ψηφιακοί απατεώνες χρησιμοποιούν όλο και περισσότερο τα μηνύματα spam για να στοχοποιήσουν τους χρήστες του Διαδικτύου, γιατί η περιήγηση στο Διαδίκτυο γίνεται όλο και πιο ασφαλής. Σχεδόν όλοι οι δημοφιλείς πάροχοι προγραμμάτων περιήγησης έχουν πλέον υλοποιήσει εργαλεία ασφάλειας και anti-phishing προστασίας, καθιστώντας δυσκολότερές τις προσπάθειες των ψηφιακών εγκληματιών να διαδώσουν κακόβουλα προγράμματα μέσω «μολυσμένων» ιστοσελίδων.
Κατά το πρώτο τρίμηνο του 2016, οι ψηφιακοί απατεώνες προσπάθησαν να δελεάσουν τους χρήστες ώστε να ανοίξουν κακόβουλα αρχεία, κερδίζοντας την προσοχή τους με email σχετικά με την τρομοκρατία, ένα θέμα που βρίσκεται πάντα στην επικαιρότητα. Πολλές χώρες έχουν ενισχύσει τα μέτρα ασφαλείας για την πρόληψη τρομοκρατικών επιθέσεων, με αποτέλεσμα αυτό να έχει γίνει ένα ιδιαίτερα δημοφιλές θέμα για τα spam email.
Μερικοί απατεώνες προσπάθησαν να πείσουν τους παραλήπτες ότι το αρχείο που επισυνάπτεται στο spam email περιείχε μια νέα εφαρμογή για φορητές συσκευές, η οποία θα μπορούσε να εντοπίσει μια εκρηκτική συσκευή, μόλις εγκατασταθεί. Το email τόνιζε ότι το Υπουργείο Άμυνας των ΗΠΑ είχε ανακαλύψει αυτή την τεχνολογία και ότι ήταν αρκετά απλή και προσιτή. Το συνημμένο περιείχε συνήθως ένα εκτελέσιμο αρχείο, το οποίο εντοπίζεται με την κωδική ονομασία “Trojan-Dropper.Win32.Dapato”. Αυτό το κακόβουλο πρόγραμμα μπορεί να υποκλέψει τις προσωπικές πληροφορίες των χρηστών, να οργανώσει επιθέσεις τύπου DDoS και να εγκαταστήσει άλλα κακόβουλα προγράμματα.
Επίσης, ακόμη και οι απατεώνες που χρησιμοποιούν τη γνωστή τεχνική Nigerian spam, κατέφυγαν στη χρήση θεμάτων σχετικών με την τρομοκρατία στα email τους. Σύμφωνα με την έκθεση της Kaspersky Lab, ο όγκος αυτών των email έχει αυξηθεί σημαντικά. Οι spammers αυτοί προτιμούσαν παλαιότερα να στέλνουν μακροσκελή email που περιείχαν μια λεπτομερή ιστορία και links σε ειδήσεις, για να γίνουν πιο πειστικοί. Ωστόσο, πλέον στέλνουν μόνο σύντομα μηνύματα, χωρίς λεπτομέρειες, ζητώντας από τους παραλήπτες να έρθουν σε επαφή μαζί τους.
«Δυστυχώς, βλέπουμε τις προηγούμενες προβλέψεις μας σχετικά με την ποινικοποίηση του spam να γίνονται πραγματικότητα. Οι απατεώνες χρησιμοποιούν διαφορετικές μεθόδους για να τραβήξουν την προσοχή των χρηστών και να ρίξουν τις άμυνές τους. Επίσης, οι spammers χρησιμοποιούν διάφορες γλώσσες και μεθόδους κοινωνικής μηχανικής, πολλαπλά είδη κακόβουλων συνημμένων αρχείων, καθώς και μερική προσωποποίηση του κειμένου των email, προκειμένου αυτά να δείχνουν πιο πειστικά. Τα πλαστά μηνύματα συχνά μιμούνται ειδοποιήσεις από γνωστούς οργανισμούς και υπηρεσίες. Όλα τα παραπάνω σημαίνουν ότι το spam περνά σε ένα νέο, επικίνδυνο επίπεδο», προειδοποιεί η Daria Gudkova, Spam Analysis Expert της Kaspersky Lab.
Περισσότερες πληροφορίες σχετικά με το τοπίο του spam και του phishing για το πρώτο τρίμηνο του 2016, είναι διαθέσιμες στον ιστότοπο Securelist.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- H GeForce GTX 1070 σαρώνει και στα επίσημα benchmarks
- Αλλαγές στην προστασία προσωπικών δεδομένων
- Το μικρότερο case για high-end συστήματα ήρθε στο Kickstarter
- Ακόμη ένα κύμα malware επιτίθεται στην Ευρώπη
- Νέο pre-alpha trailer για το ELEX της Piranha Bytes
- Εν αναμονή του iPhone 7, κυκλοφόρησαν οι πρώτοι αντάπτορες Lightning σε υποδοχή ακουστικών 3.5mm
- Συλλεκτική έκδοση του Samsung Galaxy S7 edge Injustice Edition!
- Samsung S Note: Προστίθεται fingerprint lock, κάδος ανακύκλωσης και πολλά άλλα
- iPhone 7: Στα 32GB η ελάχιστη διαθέσιμη χωρητικότητα (;)
- Google, Oracle και API: η επόμενη μέρα
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Λιγότερα μα πιο… κακόβουλα τα spam email
- Αλλαγές στην προστασία προσωπικών δεδομένων
- Schneider Electric: Λύσεις για Micro Data Centers
- Ανακοινώθηκε το Galaxy S7 edge Injustice Edition
- Ακόμη ένα κύμα malware επιτίθεται στην Ευρώπη
- Οι «παγίδες» των υπηρεσιών πολυμεσικής πληροφόρησης
- Intralot: Επέκταση συμβολαίου στις Φιλιππίνες
- Ασφάλεια με Symantec Endpoint Protection
- Στην European Innovation Week το Corallia
- Μια prepaid Visa κάρτα με κάθε Samsung AddWash
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Injustice 2 στον ορίζοντα;
- 1,8 δισ. για τη Snapchat
- Google, Oracle και API: η επόμενη μέρα
- Εν αναμονή του iPhone 7, κυκλοφόρησαν οι πρώτοι αντάπτορες Lightning σε υποδοχή ακουστικών 3.5mm
- H GeForce GTX 1070 σαρώνει και στα επίσημα benchmarks
- Το μικρότερο case για high-end συστήματα ήρθε στο Kickstarter
- Samsung S Note: Προστίθεται fingerprint lock, κάδος ανακύκλωσης και πολλά άλλα
- iPhone 7: Στα 32GB η ελάχιστη διαθέσιμη χωρητικότητα (;)
- Νέο pre-alpha trailer για το ELEX της Piranha Bytes
- Ενα χεράκι... ασφαλείας από το Twitter
