Spammerii recurg la tehnici complexe de inginerie socială

Experţii Kaspersky Lab au redactat raportul privind evoluţia mesajelor spam în luna septembrie 2011, atrăgând atenţia asupra faptului că spammerii au recurs la câteva tehnici sofisticate de inginerie socială, cu scopul de a-i păcăli pe utilizatori.

Volumul de mesaje spam în luna septembrie a reprezentat aproximativ 78.5% din totalul traficului de e-mail, înregistrând o uşoară scădere comparativ cu august. Cele mai populare subiecte utilizate de spammeri luna trecută au fost legate de modalităţi de îmbogăţire rapidă, de promovarea unor servicii juridice şi de consultanţă, precum şi „scrisorile nigeriene“ ce conţineau oferte de împrumuturi „anti-criză“. Aceste tactici sunt similare celor utilizate în perioada 2008 – 2009.
Referitor la noile tehnici utilizate de spammeri, acestea s-au bazat atât pe stimularea curiozităţii destinatarilor, cât şi pe intimidare şi ameninţări directe. De exemplu, utilizatorul primea un mesaj aparent de la McDonald’s, care îl informa că are şansa să participe la un sondaj şi să câştige 80 de dolari. Acesta completa un formular şi după trimiterea lui, era redirecţionat către un alt formular, unde îi erau cerute datele cardului de credit, pentru a-i fi viraţi cei 80 de dolari. Toate aceste informaţii erau utilizate ulterior pentru a-i goli contul bancar.
Un alt tip de mesaj lansat de spammeri era construit pentru a stimula curiozitatea destinatarilor, fiind o viariantă modificată a unei metode de atac utilizate în luna august – utilizatorul primea un e-mail cu aspect oficial, ce conţinea un ataşament contaminat.
De asemenea, mesajele cu ton de intimidare sau ameninţare au fost folosite de spammeri luna trecută. Un exemplu îl reprezintă un e-mail-ul „nigerian” care conţinea o ameninţare directă, mesajul părând a fi din partea unui criminal plătit, cu misiunea de a-l ucide pe destinatar. În schimbul a 8000 de dolari, acesta era dispus să îşi cruţe potenţiala victimă şi să divulge identitatea celui care îl angajase.
Principalele surse de spam în luna septembrie 2011
În luna septembrie, cele mai importante surse de spam au fost India (14.1%), urmată de Brazilia (10.1%), Indonezia (9%), Coreea de Sud (7.3%) şi Peru (4.9%). România se află pe locul 16. Singura ţară din Europa de Vest aflată în top 10 este Italia, cu 2.7% din totalul mesajelor spam distribuite.
Fişiere de tip malware au fost descoperite în 4.5% din totalul e-mailurilor din luna trecută – reprezentând o scădere de 1.4% comparativ cu luna august. În schimb, procentul e-mailurilor de tip phishing din totalul mesajelor trimise a rămas constant, la 0.03%.
SURSA: Agora