Expertii Kaspersky Lab au observat o usoara crestere a numarului de e-mail-uri de tip phishing fata de luna aprilie, in timp ce 2,8% din e-mailuri, cu 0,4 puncte procentuale mai multe fata de luna anterioara, contineau atasamente malware.
In incercarea de a-i convinge pe utilizatori sa deschida aceste atasamente, spammerii imitau notificari autentice ale companiilor care furnizeaza servicii de internet sau de logistica, precum Amazon, UPS sau Western Union. Cele mai tentante instrumente pentru pshisheri au ramas retelele de socializare.
Majoritatea mesajelor de tip spam au provenit din doua tari – China (21,4%) si Statele Unite (16,3%). Coreea de Sud este pe locul trei in top, avand o contributie de 12% in luna mai.
Spamerii au continuat sa profite de sarbatorile nationale din Statele Unite – Ziua Mamei si Memorial Day – pentru a promova diferite produse si servicii. Dupa Valentine’s Day, Ziua Mamei a fost pe locul al doilea in topul celor mai aglomerate zile pentru mesajele de tip spam cu oferte de la florarii, care au crescut semnificativ inaintea sarbatorii.
Expertii Kaspersky Lab avertizeaza ca mesajele spam de genul acesta nu sunt numai un inconvenient inofensiv: informatiile personale ale utilizatorilor – inclusiv datele bancare – pot deveni tinta principala a spammer-ilor. De exemplu, in luna mai au fost trimise mai multe mesaje de tip phishing, care pareau a fi e-mail-uri din partea serviciilor de asistenta Microsoft, ce aveau ca scop furtul de informatii personale.
Mesajele, care la prima vedere par a fi trimise de pe domeniul microsoft.com, sustineau ca inregistrarile utilizatorilor de „Microsoft Window” urmau sa fie suspendate din cauza faptului ca nu au fost instalate update-uri – despre care se spunea ca au fost trimise in mesaje anterioare. Destinatarilor li se transmitea sa acceseze imediat un link din e-mail pentru a evita intreruperea serviciului. Utilizatorii care s-au lasat inselati au ajuns pe un site de phishing creat special pentru a fura informatiile personale.
Alte valuri de mesaje in masa contineau notificari false cu privire la premii la o loterie inexistenta, aparent organizata de Microsoft. In unele mesaje, scammerii trimiteau notificari cu privire la presupuse castiguri si le cereau destinatarilor sa ii contacteze pentru a obtine informatii suplimentare, in timp ce altele promiteau sume foarte mari de bani in schimbul platii unor costuri de administrare a castigurilor.
Pe masura ce incepe sezonul de vacanta, expertii anticipeaza o crestere a numarului de notificari ce par a fi trimise din partea unor companii de renume.
„Va sfatuim sa fiti precauti atunci cand primiti notificari de la orice tip de serviciu”, avertizeaza Darya Gudkova, Head of Content Analysis & Research in cadrul companiei Kaspersky Lab. „Retineti ca e-mailurile oficiale nu cer niciodata clientilor sa inregistreze sau sa trimita informatii personale sau legate de contul bancar prin intermediul unor link-uri din corpul mesajului si nici nu ameninta sa blocheze conturile. Nu accesati niciodata un link daca programul antivirus sau browser-ul l-a blocat. Fiti foarte atenti cu link-urile din mesaje. Daca acesta duce catre un website neoficial sau daca textul e-mailului prezinta adresa website-ului oficial, in timp ce link-urile duc spre o alta pagina, este posibil sa aveti de-a face cu o actiune de phishing. Daca aveti orice indoiala cu privire la autenticitatea unui e-mail, contactati serviciul de asistenta al organizatiei care pare sa fi trimis e-mailul pentru a verifica daca a trimis intr-adevar mesajele”, a explicat Darya Gudkova.
Versiunea completa a raportului de spam din luna mai 2013 este disponibil pe securelist.com.
