Firma Panda Security opublikowała kwartalny raport dotyczący przesyłanych do firm wiadomości spamowych. Niepożądana korespondencja pochodziła głównie ze Stanów Zjednoczonych, ale aktywna była również Polska, zajmując szóste miejsce pod względem udziału w produkcji spamu.
W pierwszym kwartale 2009 r. firma Panda Security przeprowadziła analizę 69 milionów wiadomości odbieranych przez firmowe konta pocztowe. Badania wykazały, że tylko 7% e-maili trafiających do firm stanowiło prawidłową korespondencję. Aż 90,92% z nich zawierało spam, natomiast 1,66% było zainfekowanych złośliwym oprogramowaniem.
Ilość spamu wykrytego między styczniem a marcem 2009 r. wzrosła nieznacznie w porównaniu z analogicznym okresem ubiegłego roku, kiedy to spam stanowił 89,88% wiadomości otrzymywanych przez firmy.
Bezrobotni największymi ofiarami cyberprzestępców
Według Panda Security aktualny kryzys ekonomiczny wywarł duży wpływ na wzrost ilości niepożądanej korespondencji związanej z fałszywymi ofertami pracy.
„Cyberprzestępcy wykorzystują rozpaczliwą sytuację osób poszukujących zatrudnienia, oferując im ciekawe oferty pracy. Przesyłając pod wszelkie zgromadzone adresy mailowe wiadomości o możliwości uzyskania wysokich zarobków w krótkim czasie, hakerzy kierują swoją korespondencję także na konta firmowe. Ukrytym celem oszustów jest werbowanie tzw. mułów pieniężnych, których zadaniem ma być pranie brudnych pieniędzy” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Polska na liście spamerów
Stany Zjednoczone utrzymały w pierwszym kwartale 2009 roku zeszłoroczną pozycję głównego producenta spamu (11,61% wszystkich wiadomości zawierających spam). Kolejne miejsca zajęły Brazylia (11,5%) oraz Rumunia (5,8%). Zaskakujący jest jednak fakt, że na długiej liście krajów zajmujących się tworzeniem niepożądanej korespondencji Polska znalazła się na wysokim szóstym miejscu.
Większość spamu była rozpowszechniana za pośrednictwem sieci komputerów zombie, znanych jako botnety. Są to komputery, które zostały zainfekowane przez boty, umożliwiające hakerom przejęcie zdalnej kontroli nad systemem. Ich opanowanie służy następnie do przeprowadzania szkodliwych działań, głównie do przesyłania spamu. W pierwszym kwartale 2009 roku około 302 tys. komputerów uległo infekcji, stając się maszynami typu zombie.
Atak na Twittera: nowy model phishingu
W pierwszym kwartale bieżącego roku Twitter (www.twitter.com), jedna z najpopularniejszych aplikacji Web 2.0, stała się ulubionym celem cyberprzestępców przeprowadzających ataki typu phishing. Hakerzy wysyłali użytkownikom Twittera wiadomość od rzekomo innego użytkownika, powiadamiającą ich o tym, że na blogu pojawiła się informacja lub obraz na jego temat. Gdy adresaci wiadomości klikali w załączony link, byli przenoszeni na fałszywą stronę Twittera. Nieświadomi niebezpieczeństwa internauci wprowadzali na niej swoje dane uwierzytelniające. W ten sposób trafiały one do cyberprzestępców, a ci wykorzystywali je do rozsyłania spamu.
„Oto klasyczny przykład inżynierii społecznej: cyberprzestępcy wykorzystują ciekawość użytkowników, aby złapać ich w pułapkę. Nowością jest tu jednak wykorzystanie popularnej aplikacji Web 2.0” – komentuje Sobianek.
Więcej informacji na temat spamu dostępnych jest w raporcie kwartalnym firmy Panda Security (http://www.pandasecurity.com/homeusers/security-info/tools/reports/) oraz w raporcie kwartalnym na temat spamu opracowanym przez firmy Panda Security i Commtouch: http://www.pandasecurity.com/emailhtml/Trend_Report_Q1_09_Panda.pdf.