Ποιός είναι ο πρωταρχικός στόχος των επιθέσεων spam

ImageHandler.ashx
Διαβάστε επίσης

Τα προγράμματα που έχουν αναπτυχθεί με σκοπό την κλοπή στοιχείων σύνδεσης, κωδικών πρόσβασης και άλλων εμπιστευτικών δεδομένων των χρηστών παραμένουν στην κορυφή της λίστας με το κακόβουλο λογισμικό που διανέμεται μέσω email.

Την ίδια στιγμή, οι αποστολές spam που μιμούνται μηνύματα που αποστέλλονται από φορητές συσκευές γίνονται όλο και πιο δημοφιλείς. H Kaspersky Lab εντόπισε τέτοιου είδους μηνύματα σε πολλές γλώσσες. Σε αυτές τις αποστολές, γίνεται μίμηση της πλατφόρμας μηνυμάτων του iPad, του iPhone, των συσκευών Galaxy της Samsung, αλλά και άλλων δημοφιλών μοντέλων. Τα μηνύματα αυτά είχαν ένα κοινό στοιχείο, το πολύ μικρό (ή ανύπαρκτο) κείμενο και υπόγραφες όπως «Εστάλη από το iPhone μου».

Συνήθως, περιέχουν links που οδηγούν σε μολυσμένα αρχεία.

Γενικά, τα μαζικά μηνύματα spam μιμούνται ειδοποιήσεις από διάφορες mobile εφαρμογές, όπως το Whats App και το Viber. Οι χρήστες είναι εξοικειωμένοι με το συγχρονισμό των εφαρμογών τους σε πολλές πλατφόρμες και το συγχρονισμό των επαφών τους μεταξύ των εφαρμογών και των διαφόρων ειδοποιήσεων που προέρχονται από αυτές.

Έτσι, πολλοί ιδιοκτήτες φορητών συσκευών δεν αφιερώνουν πολύ χρόνο στα email τους, σκεπτόμενοι ότι θα τα λάβουν και στο mobile messenger τους. Αυτό όμως είναι λάθος, καθώς οι mobile εφαρμογές δεν είναι συνδεδεμένες με το λογαριασμό email του χρήστη, γεγονός που αποδεικνύει ότι πολλά από τα εν λόγω μηνύματα είναι προφανώς ψεύτικα.

«Οι πλαστές ειδοποιήσεις τραπεζών είναι από τους πιο κοινούς τύπους κακόβουλου spam ή phishing επιθέσεων. Προσφάτως, έχουμε παρατηρήσει αξιοσημείωτες αλλαγές στη δομή ορισμένων phishing email. Το 2014, οι spammers άρχισαν να περιπλέκουν το σχεδιασμό των πλαστών μηνυμάτων, με την προσθήκη περισσότερων linkπρος τις επίσημες πηγές και υπηρεσίες των οργανισμών από τις οποίες ισχυρίζονταν ότι έχουν σταλεί οι πλαστές ειδοποιήσεις.

Προφανώς, οι επιτιθέμενοι ελπίζουν ότι ένα email με λίγα νόμιμα link θα πρέπει να αναγνωρίζεται ως νόμιμο, τόσο από τους χρήστες όσο και από τα φίλτρα spam. Παράλληλα, το email αυτό περιέχει ένα μόνο κακόβουλο link, που είτε ανακατευθύνει τους χρήστες σε μια ιστοσελίδα phishing ή «κατεβάζει» ένα κακόβουλο αρχείο», δήλωσε η Μαρία Βεργελή, SpamAnalyst της Kaspersky Lab.

Οι τρεις χώρες από τις οποίες προήλθαν οι περισσότερες μαζικές αποστολές spam είναι οι ΗΠΑ (16,7%), η Ρωσία (5,9%) και η Κίνα (5,5%).

Παλαιότερα άρθρα: