Fišing, lažna tehnička podrška antivirusnih kompanija i ostali spam

Anti-spam, 13.11.2013, 07:15 AM

Fišing, lažna tehnička podrška antivirusnih kompanija i ostali spam

Broj pokušaja krađe podataka korisnika raste, pokazuju podaci Kaspersky Lab-a. U odnosu na prethodno tromesečje, nivo „fišinga“ je trostruko veći. Trojan-Spy, HTML, Fraudgen su rangirani kao najpopularniji zlonamerni programi koji se šire preko emailova. Ovi malveri su dizajnirani tako da izgledaju kao HTML stranice koje se koriste za registracijske forme za onlajn bankarske usluge i koriste ih “fišeri” koji kradu finansijske informacije.

Ipak, neželjene elektronske pošte je u poslednjem kvartalu bilo nešto manje nego u prethodnom periodu. Procenat spama u celokupnoj cirkulaciji elektronskog saobraćaja tokom trećeg kvartala ove godine je 68,3%, što je za 2,4% manje u poređenju sa drugim kvartalom ove godine. Međutim, razmera zlonamernog spama koji cilja na korisnička imena, šifre i poverljive finansijske podatke je porasla 1,5 puta.

Vesti o događajima koji su privukli najviše pažnje u javnosti, kao što je rođenje kraljevske bebe u Velikoj Britaniji, potraga FBI za Edvardom Snoudenom i nesreća na španskoj železnici korišćene su kao mamac za prevaru korisnika i širenje malvera. Linkovi u emailovima u kojima su se koristile ove teme vodili su ka zaraženim sajtovima odakle su korisnici preusmeravani na stranice sa Blackhole exploit alatom, koji je do hapšenja njegovog tvorca, na internetu poznatog pod nadimkom “Paunch”, bio najpopularniji alat za napade na korisnike računara.

“U trećem kvartalu godine naišli smo na veoma interesantne masovne elektronske poruke gde prevaranti imitiraju odgovore tehničke podrške velikih antivirusnih kompanija. Poruka informiše korisnika da fajl koji je navodno poslat na analizu sadrži virus. “Inženjer iz tehničke podrške” je u prilogu stavio “signaturu” koja će očistiti kompjuter od virusa. Međutim, ako bi korisnici otvorili prilog, našli bi program sa virusom koji bi Kaspersky Anti-Virusa detektuje kao “Email-Worm.Win32.NetSky.q.,” kaže Darja Gudkova, direktor Analize sadržaja i istraživanja u kompaniji Kaspersky Lab.

Poredak regiona koji su najveći izvori spama nije se promenio - lokacija “botnetova” je relativno stabilna. Azijski region je i dalje vodeći izvor spama (56,51%). Na drugom mestu je Severna Amerika (20,09%), a zatim Zapadna Evropa (13,47%).

Više o ovome na blogu Kaspersky Lab-a, securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje