Spam w czerwcu 2014 r.

W czerwcu w celu wy艂udzenia pieni臋dzy i informacji finansowych od u偶ytkownik贸w internetu oszu艣ci wykorzystywali nag艂o艣nione przez mediach wydarzenia, takie jak mistrzostwa 艣wiata w pi艂ce no偶nej oraz sytuacja na Ukrainie. 

Przed muzu艂ma艅skim 艣wi臋tem Ramadan oraz dniem ojca angloj臋zyczny spam 艣wi膮teczny oferowa艂 r贸偶ne produkty i us艂ugi zwi膮zane z tym tematem. Najpopularniejszym tematami spamu by艂y w czerwcu reklamy r贸偶nych internetowych serwis贸w randkowych oraz oferta kart paliwowych i bi偶uterii.

Mistrzostwa 艣wiata

W czerwcu kibice pi艂ki no偶nej na ca艂ym 艣wiecie w ko艅cu doczekali si臋 mistrzostw 艣wiata w Brazylii. Popularne wydarzenia sportowe, takie jak mistrzostwa 艣wiata, przyci膮gaj膮 uwag臋 nie tylko milion贸w widz贸w, ale r贸wnie偶 spamer贸w i phisher贸w. Pierwsze oszuka艅cze wiadomo艣ci wykorzystuj膮ce temat tegorocznych mistrzostw zosta艂y odnotowane jeszcze w listopadzie 2013 r., na d艂ugo zanim rozpocz臋艂y si臋 rozgrywki. W czerwcu osoby atakuj膮ce wys艂a艂y wiadomo艣ci phishingowe w j臋zyku portugalskim oferuj膮ce mo偶liwo艣膰 zdobycia bilet贸w na ceremoni臋 otwarcia oraz mecze. Aby mie膰 szans臋 na wygran膮, u偶ytkownik musia艂 klikn膮膰 odsy艂acz (kt贸ry by艂 naturalnie fa艂szywy) oraz poda膰 swoje dane rejestracyjne oraz informacje dotycz膮ce karty kredytowej. Fa艂szywy odsy艂acz by艂 bezpo艣rednio po艂膮czony z plikiem graficznym, wy艣wietlanym w momencie otworzenia wiadomo艣ci przez u偶ytkownika. Strony phishingowe by艂y zlokalizowane w darmowej domenie .tk - krajowej domenie najwy偶szego poziomu dla Wysp Tokelau (Nowa Zelandia). Aby przekona膰 u偶ytkownika o legalno艣ci wiadomo艣ci, spamerzy wykorzystali domeny systemu p艂atniczego Visa oraz nazw臋 FIFA w adresie nadawcy.   

June-2014_Spam-report_Engnet_1_auto.jpg 

Spam 艣wi膮teczny

W czerwcu angielskoj臋zyczny spam zdominowany by艂 przez 艣wi臋to dnia ojca, obchodzone w trzeci膮 niedziel臋 miesi膮ca. Spamerzy wysy艂ali reklamy gad偶et贸w elektronicznych, podrabianych produkt贸w znanych projektant贸w oraz broni z r贸偶nych wiek贸w, pr贸buj膮c przyci膮gn膮膰 uwag臋 odbiorcy zni偶kami, wyprzeda偶膮 i niskimi cenami. W celu obej艣cia filtr贸w spamowych spamerzy umieszczali na ko艅cu wiadomo艣ci tekst zapychacz - cytat z dzie艂a literackiego. Wykorzystywali r贸wnie偶 popularny serwis skracania odsy艂aczy, aby zamaskowa膰 prawdziwy adres i przekierowa膰 u偶ytkownik贸w na stron臋 spamer贸w. Nazwa 艣wi臋ta wymieniana by艂a w tytule oraz polu tekstowym e-maila.   

June-2014_Spam-report_Engnet_2_auto.jpg 

Spamerzy wykorzystuj膮 wi臋cej 艣wi膮t 艣wieckich ni偶 religijnych, nigdy jednak nie zapominaj膮 dostarcza膰 u偶ytkownikom odpowiednich ofert promocyjnych. Nazwa muzu艂ma艅skiego 艣wi臋ta Ramadan pojawia si臋 w ruchu spamowym ka偶dego roku. Obecny rok nie by艂 wyj膮tkiem: w czerwcu natrafili艣my na reklamy restauracji zawieraj膮ce odniesienia do Ramadanu (jak r贸wnie偶 zaproszenie do obejrzenia transmisji meczy). Odnotowali艣my r贸wnie偶 oferty us艂ug IT oraz serwis贸w umo偶liwiaj膮cych rozsy艂anie promocyjnych wiadomo艣ci tekstowych.

June-2014_Spam-report_Engnet_3_auto.jpg 

Ukrai艅ski spam "nigeryjski"

Wydarzenia polityczne na Ukrainie po raz kolejny zosta艂y wykorzystane w scamie "nigeryjskim" w celu wy艂udzenia pieni臋dzy od naiwnych u偶ytkownik贸w. Tym razem autor wiadomo艣ci e-mail przedstawi艂 si臋 jako osobisty asystent ukrai艅skiej kobiety polityk, kt贸ra znalaz艂a si臋 w艣r贸d pierwszych ofiar potyczek w Kijowie. Jak zwykle w przypadku tego typu wiadomo艣ci, zmar艂a pozostawi艂a swojemu asystentowi miliony dolar贸w, kt贸re musz膮 zosta膰 natychmiast "wyprowadzone" z Ukrainy i przelane na konto zagranicznego odbiorcy. Pomocnikowi obiecywano nagrod臋 i okre艣lon膮 sum臋 pieni臋dzy na pokrycie wydatk贸w zwi膮zanych z przelewem 艣rodk贸w.       

June-2014_Spam-report_Engnet_4_auto.jpg 

To samo oszustwo "nigeryjskie" jest stosowane ka偶dego roku - zmieniaj膮 si臋 tylko szczeg贸艂y. Warto jednak pami臋ta膰, 偶e wszystkie oferty "nigeryjskie", kt贸re obiecuj膮 szybkie wzbogacenie si臋 to nic wi臋cej jak tylko oszustwo, kt贸rego celem jest wyci膮gni臋cie pieni臋dzy od u偶ytkownik贸w.   

Internetowe serwisy randkowe

Znaczn膮 cz臋艣膰 czerwcowego spamu stanowi艂y reklamy serwis贸w randkowych skierowanych do r贸偶nych grup spo艂ecznych i etnicznych, w tym muzu艂man贸w, chrze艣cijan oraz os贸b starszych i zam臋偶nych/偶onatych.  

June-2014_Spam-report_Engnet_5_auto.jpg 

W czerwcu odnotowali艣my wiadomo艣ci e-mail i masowe wysy艂ki rozprzestrzeniane w imieniu os贸b, kt贸re chc膮 nawi膮za膰 znajomo艣膰 za po艣rednictwem internetu w celu zawarcia powa偶nych zwi膮zk贸w lub ma艂偶e艅stwa. Oferty te dotyczy艂y nie tylko tradycyjnych relacji, ale r贸wnie偶 tych pomi臋dzy osobami tej samej p艂ci. Niekt贸rzy "nadawcy" za艂膮czyli swoje zdj臋cie oraz podali adres e-mail lub odsy艂acz do ich profilu w serwisie randkowym (kt贸ry cz臋sto stanowi艂 zawoalowan膮 reklam臋 takich serwis贸w, a e-maile by艂y prawdopodobnie wysy艂ane w imieniu nieistniej膮cych cz艂onk贸w). Nadawcy opisywali sw贸j wygl膮d i zainteresowania i twierdzili, 偶e chc膮 nawi膮za膰 korespondencj臋. Odbiorc臋 cz臋sto informowano, 偶e jego adres zosta艂 przekazany nadawcy przez ich wsp贸lnego znajomego lub znaleziony na portalu spo艂eczno艣ciowym lub randkowym, co niezupe艂nie by艂o zgodne z prawd膮.         

June-2014_Spam-report_Engnet_6_auto.jpg 

Spamerzy wysy艂ali r贸wnie偶 wiadomo艣ci e-mail obiecuj膮ce partnera, kt贸ry spe艂ni absolutnie wszystkie kryteria (wiek, kolor sk贸ry, zainteresowania itd.) w ci膮gu trzech minut od skorzystania z ich "bazy bratnich dusz". Aby skorzysta膰 z serwisu, odbiorca musia艂 wys艂a膰 wiadomo艣膰 tekstow膮 na kr贸tki numer. Opr贸cz uszczuplenia 艣rodk贸w na mobilnym koncie u偶ytkownika, spamerzy zdobyli dost臋p do jego informacji kontaktowych, w szczeg贸lno艣ci do numeru telefonu. 

Dla tych, kt贸rych bardziej interesowa艂o spotkanie osobiste, spamerzy oferowali lekcje uwodzenia kobiet ("24 zasady przyci膮gania kobiet") oraz inne wskaz贸wki dotycz膮ce udanych zwi膮zk贸w.

June-2014_Spam-report_Engnet_7_auto.jpg 

Jedna z wysy艂ek zawiera艂a reklam臋 us艂ug spamowych dotycz膮cych serwisu randkowego. Spamerzy oferowali swoj膮 pomoc w tworzeniu i promowaniu (naturalnie z pomoc膮 masowego mailingu) nowego serwisu randkowego, kt贸ry obejmowa艂 u偶ytkownik贸w z r贸偶nych pa艅stw. W wiadomo艣ci znajdowa艂 si臋 adres e-mail oraz numer ICQ w celu komunikacji.  

June-2014_Spam-report_Engnet_8_auto.jpg 

Bi偶uteria

W czerwcu pojawi艂o si臋 wiele ofert z tematem bi偶uterii. Wi臋kszo艣膰 z nich stanowi艂y oferty promocyjne i bonusowe niewielkich sklep贸w jubilerskich, producent贸w i firm jubilerskich zajmuj膮cych si臋 produkcj膮 i obr贸bk膮 diament贸w. Nadawcy oferowali odbiorcom spamu mo偶liwo艣膰 udzia艂u w ich biznesie i do艂膮czali cennik swoich produkt贸w. 

June-2014_Spam-report_Engnet_9_auto.jpg 

Karty paliwowe

Innym popularnym tematem angielskoj臋zycznego spamu by艂y karty paliwowe umo偶liwiaj膮ce automatyczne p艂acenie na stacjach benzynowych. Ta metoda p艂atno艣ci stanowi du偶e udogodnienie dla firm transportowych, kt贸rych pojazdy je偶d偶膮 na wielu trasach, i maj膮 problemy z kontrolowaniem procesu uzupe艂niania paliwa. Spamowi "po艣rednicy" oferuj膮 odbiorcom mo偶liwo艣膰 por贸wnania cen, wybrania firmy oferuj膮cej najkorzystniejsze warunki oraz podpisania umowy na okre艣lon膮 kart臋 paliwow膮. Cech膮 wyr贸偶niaj膮c膮 ten rodzaj masowych wysy艂ek spamowych by艂 fakt, 偶e odsy艂acze w e-mailach prowadzi艂y do stron zarejestrowanych na stworzonych niedawno domenach. Celem stron jest jedynie obliczanie cen.   

 June-2014_Spam-report_Engnet_10_auto.jpg

Dane statystyczne

Odsetek spamu w ruchu e-mail

June-2014_Spam-report_Engnet_11_auto.png
Odsetek spamu w ruchu e-mail

Odsetek spamu w ruchu e-mail wynosi艂 艣rednio 64,8%, o 5 punkt贸w procentowych mniej ni偶 w maju. Najwy偶szy poziom spamu odnotowano w drugim tygodniu miesi膮ca (65,8%), najni偶szy natomiast w trzecim tygodniu (63,5%).   

Rozk艂ad geograficzny 藕r贸de艂 spamu

Wcze艣niej nasze dane statystyczne dotycz膮ce 藕r贸de艂 spamu wed艂ug pa艅stwa opiera艂y si臋 na informacjach uzyskiwanych z pu艂apek spamowych rozmieszczonych w r贸偶nych pa艅stwach. Jednak spam pochodz膮cy z pu艂apek r贸偶ni si臋 od spamu otrzymywanego przez zwyk艂ych u偶ytkownik贸w. Do takich pu艂apek nie trafia na przyk艂ad spam, kt贸rego celem s膮 specjalistyczne firmy. Dlatego te偶 zmienili艣my 藕r贸d艂o danych i obecnie tworzymy raporty statystyczne dotycz膮ce spamu na podstawie wiadomo艣ci spamowych otrzymywanych przez u偶ytkownik贸w naszych produkt贸w z ca艂ego 艣wiata (dane te s膮 dostarczane za po艣rednictwem systemu KSN - Kaspersky Security Network). Poniewa偶 informacje wykorzystane w czerwcowym raporcie statystycznym zosta艂y uzyskane z innego 藕r贸d艂a, por贸wnanie tych wynik贸w z danymi statystycznymi obejmuj膮cymi poprzedni miesi膮c nie by艂oby w艂a艣ciwe.   

June-2014_Spam-report_Engnet_12.jpg
Rozk艂ad 藕r贸de艂 spamu wed艂ug pa艅stwa

Pod koniec czerwca 2014 r. trzy najwi臋ksze 藕r贸d艂a spamu na 艣wiecie stanowi艂y Stany Zjednoczone (13,2%), Rosja (7%) oraz Chiny (5,6%).

Na czwartym miejscu znalaz艂 si臋 Wietnam (5,3%), a ni偶ej Argentyna (4,1%), Niemcy (3,7%), Hiszpania (3,6%), Ukraina (3,2%) oraz W艂ochy (2,9%).

Ranking Top 10 zamkn臋艂y Indie, kt贸re odpowiada艂y za 2,8% spamu na 艣wiecie. 

Szkodliwe za艂膮czniki w wiadomo艣ciach e-mail

Wykres poni偶ej pokazuje 10 szkodliwych program贸w najcz臋艣ciej rozprzestrzenianych za po艣rednictwem poczty e-mail w czerwcu.

June-2014_Spam-report_Engnet_13.jpg
Top 10 szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty e-mail

Tradycyjnie ju偶 na szczycie listy szkodliwego oprogramowania rozprzestrzenianego za po艣rednictwem poczty e-mail znajduje si臋 Trojan-Spy.HTML.Fraud.gen. Zagro偶enie to wyst臋puje w postaci phishingowej strony HTML i wysy艂a wiadomo艣ci e-mail podszywaj膮ce si臋 pod pilne powiadomienia z bank贸w, sklep贸w internetowych oraz innych serwis贸w.    

Na drugim miejscu w czerwcu znalaz艂 si臋 Trojan-Downloader.MSWord.Agent.z. Szkodnik ten ma posta膰 pliku *.doc zawieraj膮cego osadzone makra napisane w j臋zyku Visual Basic for Applications (VBA), kt贸ry zostaje wykonany po otwarciu dokumentu. Samo makro pobiera i uruchamia szkodliwy program.    

W czerwcu na trzecim, czwartym, pi膮tym i si贸dmym miejscu znalaz艂y si臋 przedstawiciele rodziny Bublik. Ich g艂贸wn膮 funkcj膮 jest nieautoryzowane pobieranie i instalowanie na komputery ofiar nowych wersji szkodliwego oprogramowania.  

Na sz贸stym miejscu uplasowa艂 si臋 Backdoor.Win32.Androm.elwa. Szkodnik ten stanowi modyfikacj臋 programu Andromeda - Gamarue, uniwersalnego bota modu艂owego, kt贸ry stanowi podstaw臋 stworzenia botnetu o r贸偶nych funkcjach. Funkcjonalno艣膰 bota jest rozszerzana przy pomocy systemu wtyczek, kt贸re mog膮 zosta膰 za艂adowane przez przest臋pc贸w w dowolnym czasie w niezb臋dnej ilo艣ci.      

Robak Email-Worm.Win32.Bagle.gt, kt贸ry w czerwcu znalaz艂 si臋 na 贸smym miejscu, wysy艂a swoje kopie na wszystkie adresy e-mail, kt贸re znajdzie na komputerze. Jego g艂贸wnym celem jest pobieranie i uruchamianie plik贸w z internetu bez zwracania uwagi u偶ytkownik贸w. Do rozprzestrzeniania zainfekowanych wiadomo艣ci Worm.Win32.Bagle.gt wykorzystuje w艂asn膮 bibliotek臋 SMTP.      

Trojan-Banker.Win32.ChePro.ilc zako艅czy艂 miesi膮c na dziewi膮tej pozycji. Ten downloader wyst臋puje w postaci apletu CPL (element panelu sterowania) i, typowo dla tego rodzaju szkodliwego oprogramowania, pobiera trojany tworzone w celu kradzie偶y informacji bankowych oraz hase艂. Celem tych trojan贸w bankowych s膮 g艂贸wnie klienci korzystaj膮cy z brazylijskich i portugalskich bank贸w online.    

Ranking Top 10 zamyka Email-Worm.Win32.Mydoom.l - robak sieciowy z funkcjonalno艣ci膮 backdoora, kt贸ry jest rozprzestrzeniany jako za艂膮cznik do wiadomo艣ci e-mail za po艣rednictwem serwis贸w wsp贸艂dzielenia plik贸w oraz zapisywalnych zasob贸w sieciowych. Robak zbiera adresy e-mail z zainfekowanych komputer贸w w celu wykorzystania ich do dalszych masowych wysy艂ek. Szkodnik 艂膮czy si臋 r贸wnie偶 bezpo艣rednio z serwerem SMTP odbiorcy.  

June-2014_Spam-report_Engnet_14.png
Rozk艂ad wykry膰 szkodliwego oprogramowania w poczcie e-mail wed艂ug pa艅stwa

W czerwcu Niemcy odnotowa艂y spory wzrost liczby wykry膰 szkodliwego oprogramowania i znalaz艂y si臋 na szczycie rankingu (+8,17 punktu procentowego), spychaj膮c z tej pozycji Wielk膮 Brytani臋.

Do pierwszej dwudziestki wr贸ci艂a Rosja, kt贸ra znalaz艂a si臋 na 13 miejscu (jej udzia艂 w wykryciach szkodliwego oprogramowania wynosi艂 2,03%). 

Zjednoczone Emiraty Arabskie (+0,96 punktu procentowego) wyprzedzi艂y Australi臋, Hong Kong oraz Wietnam pod wzgl臋dem wykry膰 szkodliwego oprogramowania, podczas gdy Szwajcaria wypad艂a z pierwszej dwudziestki.

Odsetek wykry膰 szkodliwego oprogramowania w poczcie e-mail w innych krajach nie zmieni艂 si臋 znacznie w stosunku do czerwca.

Cechy charakterystyczne szkodliwego spamu

Sezon wakacyjny znajduje si臋 w szczycie: wiele os贸b nadal zastanawia si臋 nad planami wakacyjnymi, natomiast ci, kt贸rzy ju偶 zdecydowali, dok膮d pojecha膰, cz臋sto samodzielnie dokonuj膮 rezerwacji bilet贸w lotniczych oraz pokoi hotelowych. Opr贸cz tradycyjnego sezonowego wzrostu ilo艣ci spamu wakacyjnego odnotowali艣my r贸wnie偶 wzrost liczby oszuka艅czych wiadomo艣ci wysy艂anych w imieniu r贸偶nych serwis贸w rezerwacyjnych, w tym mi臋dzynarodowych. Takie fa艂szywe powiadomienia podszywaj膮 si臋 pod potwierdzenia rezerwacji i zwykle zawieraj膮 szkodliwe za艂膮czniki imituj膮ce rachunki za rezerwacje hotelowe. Og贸lnie, wiadomo艣膰 e-mail zawiera numer zam贸wienia, dat臋 przybycia/wyjazdu oraz kwot臋 zam贸wienia. Jednym z najpopularniejszych szkodliwych program贸w wykorzystywanych w spamie wakacyjnym w czerwcu by艂 Trojan-Spy.Win32.Ursnif. Trojan ten kradnie poufne dane i wysy艂a je na zdalny serwer. Potrafi nads艂uchiwa膰 ruch sieciowy, pobiera膰 i uruchamia膰 inne szkodliwe programy jak r贸wnie偶 wy艂膮cza膰 pewne aplikacje systemowe, takie jak zapora sieciowa.            

June-2014_Spam-report_Engnet_15_auto.jpg 

W celu wysy艂ania szkodliwych za艂膮cznik贸w oszu艣ci wykorzystuj膮 nie tylko fa艂szywe powiadomienia pochodz膮ce z najwi臋kszych serwis贸w rezerwacyjnych, bank贸w czy hipermarket贸w internetowych, ale r贸wnie偶 sklep贸w o w臋偶szej specjalizacji. Na przyk艂ad, w zesz艂ym miesi膮cu trafili艣my na szkodliw膮 wysy艂k臋 rozprzestrzenian膮 w imieniu internetowego sklepu zoologicznego. Odbiorc臋 proszono o pobranie i wydrukowanie faktury za zakupione towary. Nadawca informowa艂, 偶e w razie jakichkolwiek pyta艅 mo偶na skontaktowa膰 si臋 z dzia艂em wsparcia sklepu zoologicznego, klikaj膮c odsy艂acz na jego oficjalnej stronie internetowej. Zamiast obiecywanego pliku PDF przedstawiaj膮cego szczeg贸艂y zakupu, archiwum zawiera艂o szkodnika o nazwie Trojan-Banker.Win32.Shiotob.c. Trojan ten kradnie informacje o systemie, nazwy u偶ytkownika oraz has艂a z FTP oraz r贸偶nych stron w momencie zalogowania si臋 na nie przez u偶ytkownika.       

June-2014_Spam-report_Engnet_16_auto.jpg 

Phishing

Na pierwszym miejscu rankingu organizacji stanowi膮cych najcz臋stszy cel phisher贸w ponownie znalaz艂y si臋 "Serwisy e-mail i wyszukiwarki" (32,1%), kt贸re odnotowa艂y niewielki spadek, o 0,2 punktu procentowego, w stosunku do poprzedniego miesi膮ca. Na drugim miejscu znalaz艂y si臋 "Portale spo艂eczno艣ciowe" (27,7%), kt贸re zwi臋kszy艂y sw贸j udzia艂 o 3,7 punktu procentowego w stosunku do maja. "Organizacje finansowe i p艂atnicze" (11,6%) oraz "Sklepy internetowe" (10,6%) odnotowa艂y spadek o odpowiednio 1,2 i 1.5 punktu procentowego. Z kolei odsetek atak贸w na dostawc贸w us艂ug telefonicznych i internetowych zmniejszy艂 si臋 o 0,1 punktu procentowego, dzi臋ki czemu kategoria ta pozosta艂a na pi膮tym miejscu w rankingu.        

June-2014_Spam-report_Engnet_17.png
Rozk艂ad 100 organizacji najcz臋艣ciej atakowanych przez phisher贸w, wed艂ug kategorii   

Ranking ten opiera si臋 na wykryciach komponentu ochrony antyphishoingowej aktywowanego za ka偶dym razem, gdy u偶ytkownik pr贸buje klikn膮膰 odsy艂acz phishiongowy, niezale偶nie od tego, czy odsy艂acz ten znajduje si臋 w wiadomo艣ci e-mail czy na stronie internetowej.

W czerwcu oszu艣ci wysy艂ali fa艂szywe powiadomienia w imieniu ameryka艅skiej korporacji Electronic Arts, kt贸ra zajmuje si臋 produkcj膮 i sprzeda偶膮 gier wideo. Phisherzy pr贸bowali uzyska膰 dost臋p do osobistych kont u偶ytkownik贸w w sklepie internetowym Origin, kt贸rego w艂a艣cicielem jest wspomniana firma. Aby oszuka膰 ofiary, osoby atakuj膮ce zastosowa艂y star膮 sztuczk臋 polegaj膮c膮 na wysy艂aniu wiadomo艣ci e-mail informuj膮cych o tym, 偶e sklep internetowy zamierza udoskonali膰 ochron臋 kont swoich klient贸w i w zwi膮zku z tym prosi odbiorc贸w o potwierdzenie posiadania w nim kont. Aby e-mail wygl膮da艂 na legalny, oszu艣ci wykorzystali logo Origin, odsy艂acze do oficjalnej strony firmy oraz typowe ostrze偶enie, aby nie ujawnia膰 osobom trzecim has艂a do konta osobistego.

June-2014_Spam-report_Engnet_18_auto.jpg 

Podsumowanie

W czerwcu odsetek spamu w globalnym ruchu e-mail zmniejszy艂 si臋 o 5 punkt贸w procentowych I wynosi艂 艣rednio 64,8%. Mo偶na tu m贸wi膰 o spadku sezonowym, poniewa偶 latem zmniejsza si臋 aktywno艣膰 biznesowa i wiele bot贸w spamowych zostaje wy艂膮czonych na okres wakacji. 

W badanym miesi膮cu oszu艣ci wykorzystywali g艂o艣ne wydarzenia sportowe i polityczne, aby oszuka膰 u偶ytkownik贸w. Przed mistrzostwami 艣wiata w pi艂ce no偶nej, kt贸re stanowi膮 ogromne 艣wi臋to dla kibic贸w tego sportu, phisherzy pr贸bowali wy艂udzi膰 informacje bankowe od u偶ytkownik贸w, zapraszaj膮c ich do udzia艂u w konkursie, w kt贸rym mogli wygra膰 bilety. Tzw. oszu艣ci nigeryjscy po raz kolejny wykorzystywali sytuacj臋 na Ukrain臋, prosz膮c o pomoc w przelaniu nieistniej膮cych milion贸w.  

W czerwcu na pierwszym miejscu rankingu organizacji najcz臋艣ciej atakowanych przez phisher贸w po raz kolejny znalaz艂y si臋 "Serwisy e-mail oraz wyszukiwarki" (32,1%). Na drugiej pozycji uplasowa艂y si臋 "Portale spo艂eczno艣ciowe" (27,7%), kt贸rych udzia艂 wzr贸s艂 o 3,7 punktu procentowego w stosunku do maja. Wzrost ten mo偶na przypisa膰 tradycyjnie wi臋ksz膮 aktywno艣ci膮 m艂odzie偶y szkolnej i student贸w w czasie wakacji, co naturalnie wykorzystuj膮 oszu艣ci. Na trzecim miejscy znalaz艂y si臋 "Organizacje finansowe i p艂atnicze" (11,6%).  

Tradycyjnie ju偶 na szczycie listy szkodliwego oprogramowania rozprzestrzenianego za po艣rednictwem poczty e-mail znalaz艂 si臋 Trojan-Spy.HTML.Fraud.gen, kt贸ry podszywa si臋 pod powiadomienia z bank贸w i sklep贸w internetowych. Sezon wakacyjny przyni贸s艂 wzrost liczby fa艂szywych powiadomie艅 z r贸偶nych serwis贸w rezerwacyjnych zawieraj膮cych szkodliwe za艂膮czniki. Pa艅stwem o najwi臋kszym odsetku wykry膰 szkodliwego oprogramowania w poczcie e-mail by艂y Niemcy (16,4%).    

殴ród艂o:
Kaspersky Lab