Spam w czerwcu – niebezpieczne rezerwacje hoteli i ataki na graczy


Spam w czerwcu – niebezpieczne rezerwacje hoteli i ataki na graczy
2014-07-21
Po przeanalizowaniu czerwcowego spamu eksperci z Kaspersky Lab odnotowali wzrost liczby oszukańczych e-maili wysyłanych w imieniu serwisów pozwalających na rezerwowanie hoteli oraz biletów lotniczych. Wiadomości takie zawierały zwykle trojana zamaskowanego pod postacią rachunku za rezerwację.

W innym ataku phishingowym wykorzystano wizerunek Electronic Arts - producenta gier wideo.

 

Oszukańcze wiadomości imitujące korespondencję pochodzącą z serwisów rezerwacji zawierały trojana Ursnif, który kradnie poufne dane i wysyła je na zdalny serwer. Szkodnik ten potrafi podsłuchiwać ruch sieciowy, pobierać i uruchamiać inne szkodliwe programy, jak również wyłączać niektóre aplikacje systemowe, takie jak zapora sieciowa. Cyberprzestępcy, którzy próbowali uzyskać dostęp do kont graczy w serwisie Origin firmy Electronic Arts, zastosowali wypróbowaną sztuczkę polegającą na wysyłaniu wiadomości e-mail informujących o tym, że w ramach usprawniania systemu ochrony konta konieczne jest potwierdzenie danych logowania.

 

Czerwcowy spam w liczbach

- Odsetek spamu w ruchu e-mail wynosił średnio 64,8% - o 5 punktów procentowych mniej niż w maju.

- Trzy największe źródła spamu na świecie stanowiły: Stany Zjednoczone (13,2%), Rosja (7%) oraz Chiny (5,6%).

- W Niemczech odnotowano ogromny wzrost liczby wykryć szkodliwego oprogramowania, którego udział wzrósł dwukrotnie w stosunku do poprzedniego miesiąca i wynosił 16,4%, w wyniku czego państwo to zepchnęło z pierwszego miejsca Wielką Brytanię, której udział zmniejszył się o połowę do 7%. Na drugim miejscu utrzymały się Stany Zjednoczone (9%).

 

Po raz kolejny na szczycie listy szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Zagrożenie to przyjmuje postać phishngowej strony HTML i wysyła e-maile podszywające się pod rzekomo ważne powiadomienia z banków, sklepów internetowych oraz twórców oprogramowania. Na drugim miejscu znalazł się Trojan-Downloader.MSWord.Agent.z. Szkodnik ten ma postać pliku .doc z osadzonym makrem, które pobiera i uruchamia inny szkodliwy program. Na trzeciej pozycji uplasował się trojan z rodziny Bublik – jego główną funkcją jest nieautoryzowane pobieranie i instalowanie nowych wersji szkodliwego oprogramowania na komputerach ofiar.

 

„W czerwcu cyberprzestępcy próbowali oszukać użytkowników żerując na głośnych wydarzeniach politycznych i sportowych. Przed mistrzostwami świata w Brazylii phisherzy próbowali wyłudzić od użytkowników informacje bankowe, zachęcając ich do udziału w SeureList.pl prowadzonym przez Kaspersky Lab.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl