Najnoviji izveštaj kompanije Kaspersky Lab o spam i „fišing“ napadima ukazuje na činjenicu da je broj spam i-mejlova u padu, ali da su ovi napadi postali znatno ozbiljniji.
Zvanično press saopštenje
Istovremeno, broj pokušaja napada putem malicioznih i-mejl poruka drastično je porastao, pri čemu su proizvodi kompanije Kaspersky Lab samo u martu 2016. godine sprečili čak 22.890.956 pokušaja inficiranja uređja putem i-mejl poruka sa malicioznim fajlovima, što je duplo veći broj pokušaja u poređenju sa napadima u februaru.
Od 2012. godine, procenat spam poruka u i-mejl saobraćaju je u konstantnom padu. Međutim, broj i-mejl poruka sa malicioznim fajlovima značajno je porastao – u prvom kvartalu 2016. godine, ovaj broj bio je 3,3 puta veći u poređenju sa istim periodom u 2015. godini. Istraživači su takođe primetili da je broj ransomware virusa konstantno rastao tokom kvartala. Ovi virusi najčešće se distribuiraju putem i-mejlova koji sadrže zaražene dokumente, kao što su Word dokumenti, na primer. Najveća pretnja zabeležena u prvom kvartalu 2016. godine bio je ransomware virus Trojan Locky, koji je bio aktivno distribuiran putem i-mejl poruka na različitim jezicima, a za mete je imao korisnike iz čak 114 zemalja. Locky i-mejlovi sadržali su lažne poruke od finansijskih institucija, pomoću kojih su napadači obmanjivali korisnike i „terali“ ih da otvore maliciozne dokumente.
Rezultati istraživanja koje je sprovela kompanija Kaspersky Lab ukazuju na to da spam i-mejl poruke postaju veoma popularno oružje sajber kriminalaca kojim napadaju internet korisnike, uzimajući u obzir činjenicu da surfovanje veb stranicama postaje sve bezbednije. Skoro svi poznati internet pretraživači imaju ugrađene bezbednosne alate, kao i alate za odbranu od „fišing“ napada, što kriminalcima otežava da distribuiraju malver putem zaraženih veb stranica. Tokom ovog kvartala, kriminalci su pokušali da namame korisnike da otvore maliciozne fajlove tako što su im slali i-mejl poruke čija je glavna tema bio terorizam, budući da je ovo veoma zastupljena tema u vestima. Kako bi sprečile terorističke napade, mnoge zemlje su pooštrile mere bezbednosti i zbog toga je ovo postala veoma popularna tema spam i-mejl poruka. Neki kriminalci su čak pokušali da ubede korisnike da i-mejl poruka sadrži novu mobilnu aplikaciju koja, nakon instaliranja, može da detektuje eksplozivnu napravu terorista. U i-mejl porukama ovog tipa bilo je naglašeno da je Državni sekretarijat SAD otkrio tehnologiju koja je jednostavna za korišćenje i dostupna korisnicima. Fajl priložen uz ovakvu i-mejl poruku obično bi sadržao izvršni fajl, koji je identifikovan kao Trojan-Dropper.Win32.Dapato, malver koji ima sposobnost da ukrade lične podatke korisnika, organizuje DDoS napade i instalira druge maliciozne programe. Dobro poznati nigerijski kriminalci takođe su koristili terorizam kao sadržaj svojih i-mejlova. Prema izveštaju kompanije Kaspersky Lab, broj ovih i-mejlova značajno je porastao. Ovi kriminalci prethodno su slali dugačke i-mejl poruke sa detaljno razrađenom pričom, pa čak i linkovima ka konkretnim vestima, kako bi bili uverljiviji. Međutim, oni sada šalju korisnicima samo kratke poruke bez mnogo detalja, pozivajući ih da stupe u kontakt sa njima.
„Nažalost, primećujemo da su se naša prethodna predviđanja o kriminalnoj upotrebi spam poruka obistinila. Kriminalci koriste različite metode da privuku pažnju korisnika i utiču na njih da budu manje oprezni. Napadači koriste različite jezike, metode društvenog inženjeringa, vrste malicioznih fajlova, kao i delimično personalizovanje sadržaja poruke, kako bi njihovi i-mejlovi delovali verodostojnije. Lažne poruke često su kreirane tako da budu praktično identične kao obaveštenja svetski poznatih kompanija. Na ovaj način, spam poruke postaju izuzetno opasno oružje”, upozorava Darija Gudkova, spam analitičar u kompaniji Kaspersky Lab.