Τετάρτη, 26 Ιουνίου 2013

Kaspersky: Το «χρυσό εισιτήριο» της Microsoft

Το Μάιο το ποσοστό του spam επί του συνόλου της ηλεκτρονικής αλληλογραφίας μειώθηκε κατά 2,5 ποσοστιαίες μονάδες, σημειώνοντας ένα μέσο όρο 69,7%.
Οι ειδικοί της Kaspersky Lab παρατήρησαν μια ελαφρά αύξηση στο ποσοστό των phishing emails σε σχέση με τον Απρίλιο, ενώ κακόβουλα συνημμένα αρχεία εντοπίστηκαν στο 2,8% των emails –  μια αύξηση 0,4 ποσοστιαίων μονάδων από τον προηγούμενο μήνα. Σε μια απόπειρα να πείσουν τους χρήστες να ανοίξουν αυτά τα συνημμένα αρχεία, οι spammers μιμήθηκαν τις νόμιμες ειδοποιήσεις από δημοφιλείς διαδικτυακές υπηρεσίες και εταιρείες logistics, όπως οι Amazon, UPS και Western Union. Όπως αναμενόταν, οι σελίδες κοινωνικής δικτύωσης παρέμειναν ο πλέον ελκυστικός στόχος των phishers.

Τα μεγαλύτερα ποσοστά spam προήλθαν από την Κίνα (21,4%) και τις ΗΠΑ (16,3%). Η Νότια Κορέα συμπλήρωσε τις 3 πρώτες θέσεις καθώς το ποσοστό της συνέχισε να αυξάνεται, φτάνοντας  το 12% το Μάιο.

Οι spammers εξακολούθησαν να εκμεταλλεύονται τις επετείους των ΗΠΑ –  την Ημέρα της Μητέρας και το Memorial Day –  για να διαφημίσουν αγαθά και υπηρεσίες. Μετά τη γιορτή του Αγίου Βαλεντίνου, η Ημέρα της Μητέρας είναι η δεύτερη επέτειος κατά την οποία σημειώθηκαν οι περισσότερες αποστολές spam emails, ενώ το ποσοστό του spam που προερχόταν από προγράμματα συνεργατών για την αποστολή «λουλουδιών» σημείωσε μεγάλη άνοδο την προηγούμενη περίοδο.

Οι ειδικοί της Kaspersky Lab προειδοποιούν πως τα spam που σχετίζονται με επετείους δεν αποτελούν απλά μια ακίνδυνη ενόχληση: τα προσωπικά δεδομένα των χρηστών – συμπεριλαμβανομένων των τραπεζικών διαπιστευτηρίων – ενδέχεται να είναι ο κύριος στόχος των spammers. Για παράδειγμα, κάποια από τα μηνύματα phishing που στάλθηκαν το Μάιο, «μεταμφιέστηκαν» σε emails υποστήριξης  πελατών της Microsoft, στοχεύοντας συγκεκριμένα στην υποκλοπή προσωπικών δεδομένων.

Τα μηνύματα, που με μια πρώτη ματιά μοιάζουν να προέρχονται από τη νόμιμη διεύθυνση microsoft.com, ανέφεραν πως η λειτουργία των αρχείων των “Microsoft Windows” θα διακοπτόταν λόγω αναβαθμίσεων – που υποτίθεται ότι είχαν προταθεί σε προηγούμενα μηνύματα – οι οποίες δεν είχαν εγκατασταθεί. Στους παραλήπτες συστήθηκε να ακολουθήσουν άμεσα το link του email για να αποφύγουν οποιαδήποτε αναστάτωση. Οι χρήστες που παραπλανήθηκαν κατέληξαν σε μια ιστοσελίδα phishing ειδικά σχεδιασμένη για να υποκλέπτει προσωπικές πληροφορίες.

Άλλα μαζικά emails περιείχαν απατηλές ειδοποιήσεις που ενημέρωναν για νίκες σε ανύπαρκτες κληρώσεις που υποτίθεται ότι είχαν οργανωθεί από τη Microsoft. Σε κάποια μηνύματα, οι scammers έστελναν ειδοποιήσεις για την υποτιθέμενη νίκη, ζητώντας από τους αποδέκτες να επικοινωνήσουν μαζί τους για περισσότερες πληροφορίες. Άλλα μηνύματα υπόσχονταν τεράστια χρηματικά ποσά ζητώντας μια μικρή πληρωμή για να καλύψουν τα διαδικαστικά έξοδα.

Με τις καλοκαιρινές διακοπές να βρίσκονται προ των πυλών, οι ειδικοί αναμένουν να σημειωθεί αύξηση των ψευδών ειδοποιήσεων που στέλνονται υποτίθεται εκ μέρους γνωστών εταιρειών.  

«Σας συμβουλεύουμε να είστε προσεκτικοί αν λάβετε μια ειδοποίηση από οποιαδήποτε υπηρεσία. Να θυμάστε ότι τα επίσημα emails δεν ζητούν ποτέ από τους πελάτες να εισάγουν και να επιβεβαιώσουν τις προσωπικές πληροφορίες τους ή τα στοιχεία των τραπεζικών τους λογαριασμών μέσα από links που περιέχονται σε αυτά.

Ούτε απειλούν να μπλοκάρουν τους λογαριασμούς των πελατών. Μην κλικάρετε ποτέ σε ένα link αν το πρόγραμμα antivirus ή ο browser σας το αποκλείσει. Πρέπει να δείχνετε ιδιαίτερη προσοχή στα links που περιέχονται στο μήνυμα. Αν το link που περιλαμβάνεται στο email οδηγεί σε μια ανεπίσημη ιστοσελίδα ή αν το κείμενο του email υποδεικνύει τη διεύθυνση μιας επίσημης ιστοσελίδας ενώ το link οδηγεί σε μια άλλη σελίδα, αυτό αποτελεί στοιχείο ότι ενδέχεται να έχετε ένα phishing email μπροστά σας. Αν έχετε αμφιβολίες για την αυθεντικότητα του email, επικοινωνήστε με το τμήμα εξυπηρέτησης πελατών του οργανισμού που υποτίθεται ότι σας έστειλε το email για να ανακαλύψετε αν το συγκεκριμένο μαζικό email όντως στάλθηκε», δήλωσε η Darya Gudkova, Head of Content Analysis & Research της Kaspersky Lab.

Η πλήρης έκδοση του Spam Report για το Μάιο του 2013 είναι διαθέσιμη στην ηλεκτρονική σελίδα της securelist.com.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC