• Czerwiec w liczbach
• Spam na Å›wieczniku
  
  • ZajÄ™cia edukacyjne ze sÅ‚awami
  • iPhone w spamie
  • Spamerzy promujÄ… niedrogÄ… edukacjÄ™
  • Cygara na Å›wiÄ™to
• Metody i sztuczki spamerów
• RozkÅ‚ad geograficzny źródeÅ‚ spamu
• Szkodliwe zaÅ‚Ä…czniki w poczcie e-mail
  • Specjalne funkcje szkodliwego spamu
• Phishing
• ZakoÅ„czenie 

Czerwiec w liczbach

• W czerwcu odsetek spamu w ruchu e-mail wzrósÅ‚ o 1,4 punktu procentowego i wynosiÅ‚ Å›rednio 71,1%.
• Odsetek wiadomoÅ›ci phishingowych zwiÄ™kszyÅ‚ siÄ™ w stosunku do maja i wynosiÅ‚ Å›rednio 0,0032%
• Szkodliwe zaÅ‚Ä…czniki zostaÅ‚y zidentyfikowane w 1,8% wszystkich e-maili, co stanowi spadek o 1 punkt procentowy w porównaniu z poprzednim miesiÄ…cem.

Spam na świeczniku

W czerwcu spamerzy aktywnie rozprzestrzeniali reklamy towarów i usÅ‚ug, które sÄ… szczególnie popularne latem. Wraz z poczÄ…tkiem okresu sesji egzaminacyjnych w szkoÅ‚ach i na uniwersytetach sporÄ… część czerwcowego spamu stanowiÅ‚y masowe wysyÅ‚ki oferujÄ…ce "gotowe" dyplomy i Å›wiadectwa ukoÅ„czenia szkoÅ‚y jak również certyfikaty edukacyjne. W analizowanym okresie spam wakacyjny wykorzystywaÅ‚ również temat Dnia Ojca.     

Zajęcia edukacyjne ze sławami

Od dawna wiadomo, że oszuÅ›ci wykorzystujÄ… nazwiska sÅ‚awnych ludzi w celu zwrócenia uwagi na wysyÅ‚ki spamowe. Wszystko zaczęło siÄ™ od tzw. "listów nigeryjskich". Jednak w czerwcu odnotowaliÅ›my kilka masowych wysyÅ‚ek wykorzystujÄ…cych nazwiska sÅ‚aw w nieco inny sposób - w celu reklamowania kursów edukacyjnych i magisterskich.  

MówiÄ…c Å›ciÅ›le, spamerzy posÅ‚użyli siÄ™ nazwiskiem Steve'a Jobsa, zaÅ‚ożyciela firmy Apple. W nagłówku wiadomoÅ›ci spamowej odbiorcÄ™ zachÄ™cano do poznania sekretu sukcesu tego sÅ‚awnego biznesmena, jednak sama treść zawieraÅ‚a reklamÄ™ darmowego szkolenia. Jego organizatorzy obiecywali, że w ciÄ…gu zaledwie 1,5 godziny nauczÄ… każdego, jak zmienić swoje hobby w dochodowy biznes. Steve Jobs miaÅ‚ sÅ‚użyć jako wabik.  

iPhone w spamie

Na skutek popularnoÅ›ci smartfonów i tabletów Apple'a na caÅ‚ym Å›wiecie pojawiÅ‚a siÄ™ ogromna liczba firm specjalizujÄ…cych siÄ™ w sprzedaży akcesoriów i podejrzanie tanich oficjalnych urzÄ…dzeÅ„ firmy Apple. Spam staÅ‚ siÄ™ dla nich akceptowalnÄ… metodÄ… reklamowania towarów. W czerwcu wykryliÅ›my kilka masowych wysyÅ‚ek wykorzystujÄ…cych ten temat.   

W analizowanym miesiÄ…cu czÄ™sto trafialiÅ›my na wiadomoÅ›ci spamowe oferujÄ…ce duże zniżki na urzÄ…dzenia firmy Apple. Aby wysyÅ‚ka bardziej przypominaÅ‚a legalnÄ…, oszuÅ›ci w polu Od wpisali Apple, mimo że adres e-mail nie miaÅ‚ nic wspólnego z tÄ… firmÄ…. Autorzy tych e-maili podkreÅ›lili, że ilość towaru jest ograniczona, dlatego należy siÄ™ spieszyć. Jest to powszechnie stosowana sztuczka majÄ…ca zachÄ™cić użytkownika, aby szybciej podjÄ…Å‚ decyzjÄ™, kliknÄ…Å‚ odsyÅ‚acz i zamówiÅ‚ towar.      

Spamerzy oferowali nie tylko urzÄ…dzenia firmy Apple, ale również zwiÄ…zane z nimi szkolenia. W czerwcu zarejestrowaliÅ›my masowÄ… wysyÅ‚kÄ™ reklamujÄ…cÄ… webinar dotyczÄ…cy tworzenia filmu na iPadzie i iPhonie. Autorzy obiecywali, że ich webinar nauczy ich, jak tworzyć oryginalne, wysokiej jakoÅ›ci filmy, które mogÄ… pomóc im zarobić dodatkowe pieniÄ…dze.   

 

Spamerzy promujÄ… niedrogÄ… edukacjÄ™

Lato to nie tylko okres wakacyjny, ale również czas egzaminów koÅ„cowych w szkoÅ‚ach i wstÄ™pnych na studia. W czerwcu odnotowaliÅ›my znaczÄ…cy wzrost iloÅ›ci wysyÅ‚ek spamowych oferujÄ…cych faÅ‚szywe Å›wiadectwa ukoÅ„czenia szkoÅ‚y oraz dyplomy uczelni wyższych. Adresy tych wysyÅ‚ek czÄ™sto pochodziÅ‚y z publicznych źródeÅ‚, różnych baz danych lub byÅ‚y generowane automatycznie przez elektroniczny sÅ‚ownik.  

W czerwcu zarejestrowaliÅ›my masowe wysyÅ‚ki zawierajÄ…ce oferty przyjÄ™cia na amerykaÅ„skie uniwersytety jak również wygodne dla użytkownika oferty edukacji online. Maile te czÄ™sto zawieraÅ‚y odsyÅ‚acze do stron z formularzami zgÅ‚oszeniowymi na dany kurs. Warto zauważyć, że adresy stron internetowych różniÄ… siÄ™ w zależnoÅ›ci od e-maila i czÄ™sto sÄ… tworzone w dniu dystrybucji wysyÅ‚ki. Prawdopodobnie w ten sposób autorzy masowej wysyÅ‚ki gromadzÄ… osobiste dane użytkowników. TrafiliÅ›my również na oferty zakupu stopni naukowych i dyplomów tym, którzy nie mogli - lub nie chcieli - poÅ›wiÄ™cić czasu na studiowanie.  

Prywatne lekcje to kolejna usÅ‚uga edukacyjna powszechnie reklamowana w spamie. Klienci spamerów obejmujÄ… zarówno nauczycieli jak i wyspecjalizowane agencje oferujÄ…ce wykwalifikowany personel, który może pomóc dzieciom poprawić wyniki w szkole.  

 

Cygara na święto

Tak, jak spodziewaliÅ›my siÄ™, w czerwcu spamerzy nadal rozprzestrzeniali reklamy zwiÄ…zane z Dniem Ojca - Å›wiÄ™tem, które w Stanach Zjednoczonych jest obchodzone w poÅ‚owie czerwca. Jednak o ile w zeszÅ‚ym roku ojcowie najwidoczniej marzyli o drogim zegarku, w 2013 r. popularnym prezentem byÅ‚y cygara. Pod tym wzglÄ™dem nie odnotowaliÅ›my znacznych nowoÅ›ci: ten sam schemat wykryliÅ›my w ruchu e-mail kilka miesiÄ™cy temu i od tego czasu zidentyfikowaliÅ›my wielokrotnie. ZmieniaÅ‚y siÄ™ tylko obrazy i kolor tekstu; ogólny projekt pozostaÅ‚ niemal taki sam.     

Metody i sztuczki spamerów

W czerwcu spamerzy nadal wykorzystywali dobrze znane sztuczki. W szczególnoÅ›ci odnotowaliÅ›my kilka wysyÅ‚ek spamowych reklamujÄ…cych zarówno konwencjonalne jak i elektroniczne papierosy, w których organizatorzy wykorzystywali TÅ‚umacza Google do przetwarzania odsyÅ‚aczy spamowych. Co wiÄ™cej, spamerzy dodawali do koÅ„ca odsyÅ‚aczy losowo wygenerowany zestaw liter i nazwy domen Google w różnych jÄ™zykach. W celu uzyskania odpowiedzi wiadomość zawieraÅ‚a adres e-mail zarejestrowany w darmowym serwisie pocztowym - spamerzy tworzÄ… kilkanaÅ›cie takich adresów i zmieniajÄ… je w swoich e-mailach w celu obejÅ›cia filtrów spamowych.     

Spamerzy chÄ™tnie wykorzystywali również szum w tle w celu rozbicia swoich tekstów. Autorzy "edukacyjnych" wysyÅ‚ek spamowych zwykle wykorzystywali losowy zestaw symboli, aby podzielić frazy na części, a przez to utrudnić ich czytanie. Jednak kluczowe frazy, takie jak nazwa kursu szkoleniowego, uniwersytetu lub wydziaÅ‚u oraz koszt kursu i dane kontaktowe daÅ‚o siÄ™ Å‚atwo wyróżnić.     

Spamerzy oferujÄ…cy produkty firmy Apple po atrakcyjnych cenach stosowali jeszcze innÄ… dobrze znanÄ… sztuczkÄ™. Aby zaciemnić treść masowej wysyÅ‚ki i obejść filtry spamowe, dodawali do tekstu e-maila kilka rzeczywistych wiadomoÅ›ci dotyczÄ…cych firmy Apple oraz odsyÅ‚acz do strony agencji informacyjnej.  

Spamerzy reklamujÄ…cy w swoich masowych wysyÅ‚kach wakacje w Rosji i za granicÄ… mogli użyć w jednym sÅ‚owie jednoczeÅ›nie alfabet cyrylicki i Å‚aciÅ„ski. TÄ™ samÄ… technikÄ™ zastosowali autorzy reklam nieruchomoÅ›ci: liczby w tekÅ›cie zostaÅ‚y zastÄ…pione znakami, które wyglÄ…daÅ‚y podobnie do liczb, celowo zignorowano wszelkie spacje i dodano dodatkowe znaki.       

Rozkład geograficzny źródeł spamu

W czerwcu 3 czoÅ‚owe źródÅ‚a globalnego spamu nie ulegÅ‚y zmianie. WzrósÅ‚ natomiast udziaÅ‚ niechcianych wiadomoÅ›ci pochodzÄ…cych z każdego z tych paÅ„stw. Pierwsze miejsce utrzymaÅ‚y Chiny (23,9%), których udziaÅ‚ wzrósÅ‚ w stosunku do maja o 2 punkty procentowe.  

Źródła spamu na świecie według państwa

Ilość spamu wysyÅ‚anego ze Stanów Zjednoczonych zwiÄ™kszyÅ‚a siÄ™ o 0,9 punktu procentowego (17,2%) w porównaniu z ubiegÅ‚ym miesiÄ…cem, dziÄ™ki czemu paÅ„stwo to utrzymaÅ‚o siÄ™ na 2 miejscu w rankingu. Korea PoÅ‚udniowa uplasowaÅ‚a siÄ™ na trzecim miejscu, odnotowujÄ…c w czerwcu niewielki wzrost udziaÅ‚u do 14,5%.       

Tajwan utrzymaÅ‚ siÄ™ na 4 miejscu (5,8%), nie odnotowujÄ…c praktycznie żadnej zmiany w stosunku do maja. Tymczasem Wietnam (3,3%) spadÅ‚ o jedno miejsce na 6 pozycjÄ™, po tym jak jego udziaÅ‚ zmniejszyÅ‚ siÄ™ o 1,7 punktu procentowego.       

W czerwcu BiaÅ‚oruÅ› (2,8%) i Kazachstan (2,7%) znalazÅ‚y siÄ™ na 7 i 8 miejscu, a ruch spamowy zmniejszyÅ‚ siÄ™ w tych paÅ„stwach odpowiednio o 0,6 i 1,6 punktu procentowego.    

WkÅ‚ad Rosji (2,1%) zmniejszyÅ‚ siÄ™ o 0,1 punktu procentowego i paÅ„stwo to uplasowaÅ‚o siÄ™ na 11 miejscu w rankingu. Tuż za nim znalazÅ‚y siÄ™ WÅ‚ochy (2,1%), które odnotowaÅ‚y o jeden punkt procentowy wiÄ™cej w stosunku do poprzedniego miesiÄ…ca.  

Źródła spamu w Europie według państwa

W czerwcu Korea PoÅ‚udniowa pozostaÅ‚a czoÅ‚owym źródÅ‚em spamu wysyÅ‚anego do użytkowników europejskich (53,3%): jej udziaÅ‚ zwiÄ™kszyÅ‚ siÄ™ o 9,6 punktu procentowego. Stany Zjednoczone (4,6%) i Wietnam (3,7%) spadÅ‚y odpowiednio na 4 i 5 pozycjÄ™, ustÄ™pujÄ…c miejsca WÅ‚ochom (6,7%) i Tajwanowi (5%). UdziaÅ‚ WÅ‚och zwiÄ™kszyÅ‚ siÄ™ o 3,9 punktu procentowego w porównaniu z majem, kiedy paÅ„stwo to znajdowaÅ‚o siÄ™ tylko na 7 pozycji w rankingu. Indie awansowaÅ‚y z 12 miejsca na 6, wysyÅ‚ajÄ…c 2,2% caÅ‚ego spamu otrzymanego w Europie.              

Ukraina (1,9%), Chiny (1,3%) i Japonia (0,6%) odnotowaÅ‚y spadek o kilka miejsc i w czerwcowym rankingu znalazÅ‚y siÄ™ odpowiednio na 8, 12 i 16 miejscu. UdziaÅ‚ niechcianych wiadomoÅ›ci pochodzÄ…cych z Rosji zmniejszyÅ‚ siÄ™ o 1,1 punktu procentowego i wynosiÅ‚ Å›rednio 1%, przez co paÅ„stwo to spadÅ‚o z 10 miejsca na 13. WkÅ‚ad Wielkiej Brytanii do ruchu spamowego (0,5%) również ulegÅ‚ zmniejszeniu, przez co  paÅ„stwo to uplasowaÅ‚o siÄ™ na 20 miejscu, o 6 pozycji niżej niż w maju. 

Źródła spamu według regionu

Azja (57,3%) pozostaÅ‚a czoÅ‚owym źródÅ‚em spamu wedÅ‚ug regionu: jej udziaÅ‚ zmniejszyÅ‚ siÄ™ o 1,2 punktu procentowego w stosunku do maja. Podobnie jak w poprzednim miesiÄ…cu w pierwszej trójce znalazÅ‚a siÄ™ również Ameryka Północna (18,7%) i Europa Wschodnia (13,2%). Należy jednak zauważyć, że udziaÅ‚ Ameryki Północnej zwiÄ™kszyÅ‚ siÄ™ o 0,6 punktu procentowego, podczas gdy Europa Wschodnia wygenerowaÅ‚a o 1,4 punktu procentowego mniej spamu niż w maju.      

Szkodliwe załączniki w poczcie e-mail

W czerwcu szkodliwe załączniki zostały wykryte w 1,8% e-maili, co stanowi spadek o 1 punkt procentowy w stosunku do maja.

10 najczęściej rozprzestrzenianych szkodliwych programów za poÅ›rednictwem poczty e-mail w czerwcu 2013 r. 

W czerwcu Trojan-Spy.html.Fraud.gen pozostaÅ‚ najbardziej rozpowszechnionym szkodliwym programem. Szkodnik ten wystÄ™puje w postaci stron HTML, które imitujÄ… formularze rejestracyjne znanych banków lub systemów e-pÅ‚atnoÅ›ci i sÄ… wykorzystywane przez phisherów w celu kradzieży danych uwierzytelniajÄ…cych użytkowników w systemach bankowoÅ›ci online.    

Na drugim miejscu znalazÅ‚ siÄ™ Email-Worm.Win32.Bagle.gt. Funkcjonalność tego robaka pocztowego obejmuje samodzielne rozprzestrzenianie siÄ™ na adresy w książce adresowej ofiary, co jest typowym dziaÅ‚aniem dla tego rodzaju szkodliwego oprogramowania. Szkodnik ten może również kontaktować siÄ™ z centrum kontroli i pobierać inne szkodliwe programy na komputer użytkownika.    

Na trzecim miejscu uplasowaÅ‚ siÄ™ Email-Worm.Win32.Mydoom.I. Tak, jak w przypadku wszystkich robaków, jego głównÄ… funkcjÄ… jest zbieranie z zainfekowanych komputerów adresów e-mail i wysyÅ‚anie na nie swojej kopii w formie zaÅ‚Ä…cznika (pliki o rozszerzeniach .doc, .htm, .html oraz .txt). W tym przypadku, adres nadawcy imituje jeden z adresów znalezionych na komputerze.   

Na 6 miejscu znalazÅ‚ siÄ™ kolejny przedstawiciel rodziny Mydoom - Mydoom.m. Oprócz automatycznego rozprzestrzeniania siÄ™ szkodnik ten wysyÅ‚a ukryte żądania wyszukiwania do wyszukiwarek takich jak Google, Yahoo, Altavista oraz Lycos. Robak porównuje adresy stron wyÅ›wietlonych na pierwszej stronie wyników wyszukiwania z adresami pobranymi z serwerów oszustów. Po znalezieniu pasujÄ…cej do siebie pary otwiera odsyÅ‚acz na stronie wyszukiwarki, zwiÄ™kszajÄ…c tym samym ruch na stronie oraz pozycje stron w wynikach wyszukiwania.       

Na 4 miejscu uplasował się Trojan-Dropper.Win32.Dorifel.aewv. Jego główną funkcją jest wykonywanie poleceń ze zdalnego serwera oraz pobieranie i uruchamianie innych szkodliwych programów.

PierwszÄ… piÄ…tkÄ™ zamyka przedstawiciel rodziny ZeuS/Zbot - Trojan-Spy.Win32.Zbot.Ibda. Trojan ten zostaÅ‚ stworzony w celu kradzieży poufnych informacji użytkowników, Å‚Ä…cznie z danymi dotyczÄ…cymi ich karty kredytowej. W czerwcu zarejestrowaliÅ›my ponad 1 300 modyfikacji ZeuSa/Zbota, przy czym Å‚Ä…czny odsetek szkodliwych programów rozprzestrzenianych za poÅ›rednictwem poczty e-mail wynosiÅ‚ 7%.   

W pierwszej 10 znalazło się również oprogramowanie spyware z rodziny Tepfer, które w tym roku cieszyło się sporą popularnością.

Rozkład wykryć szkodliwego oprogramowania w poczcie według państwa

W czerwcu Rosja była najczęściej atakowanym krajem przy użyciu szkodliwych wiadomości e-mail. Państwo to odnotowało 13-krotny wzrost udziału w rynku szkodliwego oprogramowania - z 2,2% w maju do 29,4% w czerwcu. Tak znaczny wzrost spowodowany był zwiększeniem się liczby e-maili zainfekowanych robakami pocztowymi, w szczególności Net-Worm.Win32.Kido.ih, Worm.Win32.AutoRun.dtbv oraz IM-Worm.Win32.Sohanad.bm.

Wzrost udziaÅ‚u Rosji spowodowaÅ‚ spadek Stanów Zjednoczonych na drugie miejsce (9,6% wszystkich wykryć szkodliwego oprogramowania w poczcie e-mail - o 4,7 punktu procentowego mniej w porównaniu z poprzednim miesiÄ…cem). Na trzecim miejscu znalazÅ‚y siÄ™ Niemcy (7,9%): udziaÅ‚ tego paÅ„stwa zmniejszyÅ‚ siÄ™ o 1,6 punktu procentowego. Na 4 i 5 pozycji uplasowaÅ‚y siÄ™ odpowiednio Indie (5,9%) i Australia (4,9%).          

Liczba wykryć szkodliwego oprogramowanie w poczcie e-mail w Wielkiej Brytanii zmniejszyÅ‚a siÄ™ o 2,7 punktu procentowego i wynosiÅ‚a Å›rednio 3,3%, w wyniku czego paÅ„stwo to uplasowaÅ‚o siÄ™ na 8 miejscu w rankingu. Na 9 miejscu znalazÅ‚y siÄ™ WÅ‚ochy (2,4%), które odnotowaÅ‚y spadek o 2,8 punktu procentowego w stosunku do maja.   

Chiny (1,7%) zastÄ…piÅ‚y KanadÄ™ na 10 miejscu czerwcowego rankingu Top 10.  

Specjalne funkcje szkodliwego spamu

W czerwcu zarejestrowaliÅ›my dużą masowÄ… wysyÅ‚kÄ™, której celem byli partnerzy amerykaÅ„skiej firmy LexisNexis. WiadomoÅ›ci oferowaÅ‚y dostÄ™p online do różnych baz danych. FaÅ‚szywy e-mail, który przyszedÅ‚ z pozornie legalnego adresu einvoice.notification@lexisnexis.com, informowaÅ‚ odbiorcÄ™ o fakturze za usÅ‚ugi firmy LexisNexis. W wiadomoÅ›ci wskazano, że wiÄ™cej danych dotyczÄ…cych faktury i pÅ‚atnoÅ›ci znajduje siÄ™ w zaÅ‚Ä…czonym archiwum PDF. W rzeczywistoÅ›ci archiwum LexisNexis_Invoice_06212013.zip zawieraÅ‚o trojana Tepfer wykorzystywanego przez oszustów do kradzieży haseÅ‚ i loginów użytkowników.     

 

OszuÅ›ci bardzo starali siÄ™, aby faÅ‚szywa wiadomość wyglÄ…daÅ‚a jak oficjalne powiadomienie: zastosowali logo LexisNexis oraz rzeczywiste informacje kontaktowe firmy. Jednak nadawcy wykazali zbytniÄ… nachalność - zachÄ™cali odbiorców do otwarcia zaÅ‚Ä…cznika w aż trzech różnych miejscach w e-mailu - to powinno obudzić podejrzenia czujnych użytkowników.   

Phishing

Odsetek wiadomości phishingowych wzrósł bardzo nieznacznie w porównaniu z majem i wynosił 0,0032%.

Rozkład 100 organizacji najczęściej atakowanych przez phisherów według kategorii*

Ranking ten opiera siÄ™ na odsetku wykryć przez moduÅ‚ antyphishingowy firmy Kaspersky Lab, aktywowany za każdym razem, gdy użytkownik próbuje kliknąć odsyÅ‚acz phishingowy niezależnie od tego, czy odsyÅ‚acz znajduje siÄ™ w wiadomoÅ›ci spamowej czy na stronie internetowej. 

Użytkownicy portali społecznościowych pozostawali najatrakcyjniejszym celem ataków phishingowych, mimo że ich udział spadł o 4,6 punktu procentowego i wynosił średnio 31,3%.

W czerwcu na drugim i trzecim miejscu znalazÅ‚y siÄ™ odpowiednio kategorie Wyszukiwarki (15,6%) oraz UsÅ‚ugi finansowe i e-pÅ‚atnoÅ›ci (14,3%). Ich udziaÅ‚ w maju wynosiÅ‚ prawie tyle samo. W czerwcu udziaÅ‚ kategorii Wyszukiwarki zwiÄ™kszyÅ‚ siÄ™ o 0,61 punktu procentowego, natomiast udziaÅ‚ organizacji finansowych i e-pÅ‚atnoÅ›ci zmniejszyÅ‚ siÄ™ o ten sam odsetek.  

Odsetek kategorii Poczta e-mail oraz komunikatory internetowe zwiększył się trzykrotnie i wynosił 13,2%, przez co kategoria ta spadła na 4 miejsce. Kategoria Producenci IT (9,5%) spadła na 5 miejsce. Dostawcy usług internetowych (8,2%) utrzymali się na 6 miejscu w rankingu. Na 7 pozycji uplasowała się kategoria Sklepy internetowe i aukcje (5,7%), która odnotowała spadek o dwa punkty procentowe w stosunku do maja.

W czerwcu odnotowaliÅ›my kilka masowych wysyÅ‚ek, które obejmowaÅ‚y faÅ‚szywe powiadomienia wysyÅ‚ane w imieniu popularnego systemu e-pÅ‚atnoÅ›ci PayPal. Jeden z takich e-maili informowaÅ‚ odbiorcÄ™, że system zablokowaÅ‚ dostÄ™p konta użytkownika, ponieważ zarejestrowaÅ‚ podejrzane pÅ‚atnoÅ›ci kartÄ… kredytowÄ…. W celu odblokowania konta użytkownik musiaÅ‚ otworzyć plik znajdujÄ…cy siÄ™ w zaÅ‚Ä…czonym archiwum AccountVerification.zip. Plik ten, o nazwie Verify Account.html, otwieraÅ‚ siÄ™ w przeglÄ…darce i wyÅ›wietlaÅ‚ faÅ‚szywÄ… stronÄ™ z uaktualnionym profilem użytkownika w systemie PayPal. Celem byÅ‚o zachÄ™cenie użytkownika do podania danych uwierzytelniajÄ…cych kartÄ™ kredytowÄ…, danych dotyczÄ…cych konta w systemie PayPal oraz innych informacji osobistych - wystarczajÄ…co, aby dać oszustom dostÄ™p do konta w systemie PayPal i karty kredytowej ofiary.       

Zakończenie

Tak, jak spodziewaliÅ›my siÄ™, lato przyniosÅ‚o wzrost iloÅ›ci spamu "edukacyjnego". Ponadto w czerwcu spamerzy nadal wykorzystywali nazwiska sÅ‚awnych osób w celu reklamowania towarów i usÅ‚ug. CiÄ…gÅ‚a ekscytacja wokół produktów firmy Apple zostaÅ‚a wykorzystana do reklamowania akcesoriów i zniżek na popularne gadżety elektroniczne.  

W analizowanym miesiÄ…cu ponad poÅ‚owa Å›wiatowego spamu byÅ‚a rozprzestrzeniana z trzech paÅ„stw - Chin, Stanów Zjednoczonych i Korei PoÅ‚udniowej. Pod wzglÄ™dem udziaÅ‚u w spamie zauważalny wzrost odnotowaÅ‚ każdy z liderów w dystrybucji niechcianych wiadomoÅ›ci. Korea PoÅ‚udniowa pozostaÅ‚a głównym źródÅ‚em spamu wysÅ‚anego do użytkowników europejskich. Na drugim i trzecim miejscu znalazÅ‚y siÄ™ WÅ‚ochy i Tajwan. Stany Zjednoczone i Wietnam spadÅ‚y odpowiednio na 4 i 5 miejsca.    

W czerwcu liczba ataków phishingowych na portale spoÅ‚ecznoÅ›ciowe - wbrew naszym prognozom - zmniejszyÅ‚a siÄ™. Mimo to portale te pozostaÅ‚y najatrakcyjniejszym celem phisherów. JednoczeÅ›nie znaczÄ…co wzrosÅ‚a liczba ataków na systemy e-mail i komunikatory internetowe, ponieważ podczas letnich wakacji roÅ›nie liczba użytkowników poczty elektronicznej oraz takich programów jak ICQ, Jabber, Skype itd. Na czarnym rynku istnieje duże zapotrzebowanie na konta tego typu, co motywuje phisherów, aby próbowali przechwytywać dane dotyczÄ…ce logowania.            

ŹródÅ‚o: Kaspersky Lab