A spammerek a WannaCry zsarolóvírusból húznak hasznot

A Kaspersky Lab összegezte a legújabb levélszemét és spam trendeket

forrás: Prím Online, 2017. augusztus 24. 12:03

2017 második negyedében, a spamterjesztéssel foglalkozó kiberbűnözők kihasználták a májusi WannaCry járvány következtében keletkező globális pánikot. Tudva, hogy sok felhasználó fertőződött meg és, hogy megoldásokat keresnek titkosított adataik visszaszerzésére, a csalók spam és adathalász emaileket küldtek ki különböző szolgáltatásokat ajánlva a zsarolóvírus ellen. 

A WannaCry zsarolóvírus több, mint 200 000 számítógépet támadott meg világszerte, ezért a spammerek azonnal lecsaptak a lehetőségre. A Kaspersky Lab kutatói nagyszámú olyan üzenetet észleltek, amelyek védelmet, adat-visszaállítást, vagy felvilágosító workshopokat és tanfolyamokat kínáltak a WannaCry támadással kapcsolatban. A spammerek megtévesztő ajánlatokkal sikeresen rávették a felhasználókat, hogy szoftverfrissítéseket telepítsenek a fertőzött gépeikre, vaalmint a spamekben található linkek átirányították az áldozatokat adathalász oldalakra. 

 

 

Az elmúlt három hónap másik fő trendje az üzleti hálózatokat célzó spamek voltak. A Kaspersky Lab kutatása szerint ezek száma megnőtt az év eleje óta. A spammerek rosszindulatú mailjeiket céges levelezésként álcázták valódi aláírások, logók és banki adatok segítségével. Az emailhez csatolt archívumokban a kiberbűnözők exploit csomagokat küldtek ki, amelyek FTP, email és más jelszavakat loptak el. A Kaspersky Lab szakértői hangsúlyozzák, hogy az ilyen jellegű támadások fő célja a pénzügyi haszonszerzés. 

 

Továbbá az év második negyedében a kutatók növekedést észleltek a rosszindulatú trójai vírussal fertőzött spamek számában, melyeket nemzetközi futárszolgálatok nevében küldtek. A spammerek nemlétező küldemények szállításáról küldtek jelentéseket azzal a céllal, hogy számítógépeket fertőzzenek meg és személyes adatokat lopjanak. A bűnözők az Emotet banki trójai vírust letöltő linkeket terjesztettek, amelyet először 2014-ben fedeztek fel. Összességében a rosszindulatú spamek száma 17 %-kal növekedett az új Kaspersky Lab jelentés szerint. 

 

 

Antivírus jelzések száma 

 

"Az év második negyedében azt láttuk, hogy a spam és adathalász támadások száma tovább nőtt. A spamekben a WannaCry megemlítése azt bizonyítja, hogy a kiberbűnözők figyelemmel kísérik a nemzetközi eseményeket és gyorsan reagálnak rájuk. A bűnözők számára jövedelmezőbb, ha több figyelmet fordítanak az üzleti szektorra, így a jövőben arra számítunk, hogy az üzleti támadások száma és fajtái növekedni fognak" - mondta Darya Gudkova, a Kaspersky Lab spamelemzője. 

 

A Kaspersky Lab kutatói még a következő fontos trendeket és statisztikákat emelték ki a második negyedben: 

  • A spam átlagos mennyisége 56,97 %-kal nőtt. Vietnamból küldik a legtöbb spamet, melyet az USA, Kína, Oroszország, Brazília, Franciaország, Irán és Hollandia követ. 
  • A Necurs botnet továbbra is aktív, bár a szakértők csökkenést észleltek az innen küldött spamek számában. 
  • A rosszindulatú spammel leggyakrabban Németországot célozták. Második helyen Kína végzett, melyet az Egyesült Királyság, Japán, Oroszország, Brazília, Olaszország, Vietnam, Franciaország és az USA követ. 
  • A Kaspersky Lab anti-adathalászó rendszere 46 557 343-szor aktiválódott a felhasználók számítógépein. A legtöbb fertőzött felhasználó Brazíliában volt (18,09 %). Összességében a felhasználók 8,26 %-a vált adathalászat áldozatává. 
  • Az első negyedhez hasonlóan az adathalász támadások fő célpontjai elsősorban bankok, fizető szolgáltatások és webboltok voltak. 

 

A Kaspersky Lab azt javasolja az otthoni felhasználóknak, hogy olyan megbízható biztonsági megoldást telepítsenek a spam és adathalász támadások elhárítása érdekében, mint a Kaspersky Total Security. A kisvállalatok a Kaspersky Small Office Security vagy a Kaspersky Endpoint Security Clouddal védhetik meg magukat, amelyek blokkolják a spam emaileket. A nagyvállalatok a Kaspersky Total Security for Business csomagon belül a Kaspersky Security for Mail Server applikációval folyamatosan felügyelhetik a Microsoft Exchange vagy a Linux alapú email szervereiken az összes üzenetet. 

 

A adathalász és spam trendekről bővebben ezen a linken, a Securelist.com blogon olvashat. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45

Együttműködés a biztonságos jövőért

2017. szeptember 6. 09:21

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21
cloudappsportal.com