H μηνιαία έκθεση State of Spam & Phising από την Symantec

Μόλις αναρτήθηκε στο διαδίκτυο η μηνιαία έκθεση State of Spam & Phising από την Symantec και είναι διαθέσιμη προς ενημέρωσή σας.

Οι κύριες τάσεις που αναφέρονται στην έκθεση έχουν ως εξής:

• Τα σημαντικότερα σημεία:

Κατά τον μήνα Δεκέμβριο, ο αριθμός των μηνυμάτων spam έφτασε το ποσοστό 81.69% των συνολικών μηνυμάτων, συγκριτικά με το ποσοστό 84.31% που είχε σημειωθεί κατά τον μήνα Νοέμβριο.
Ο παγκόσμιος όγκος των μηνυμάτων spam μειώθηκε ξανά τον μήνα Δεκέμβριο και σημείωσε απότομη πτώση την ημέρα των Χριστουγέννων.
Ο όγκος των μηνυμάτων spam ανέκαμψε μετά από την κατακόρυφη πτώση στις 27 Δεκεμβρίου. Το ποσοστό των μηνυμάτων spam έπεσε στο 71% εκείνη την ημέρα.
Παρατηρήθηκε μείωση σε ποσοστό 15% στο συνολικό τοπίο του phishing αυτό τον μήνα. Η μείωση αποδόθηκε στην πτώση όλων σχεδόν των τομέων που δραστηριοποιείται το phishing.
Πιθανότατα, η μείωση της δραστηριότητας phishing να οφείλεται στην εορταστική περίοδο που μεσολάβησε στο διάστημα αυτό.



• Έκαναν οι spammers διάλειμμα για διακοπές;
Η Symantec παρακολουθούσε την απότομη μείωση στην αποστολή μηνυμάτων spam για πολλούς μήνες. Αυτή η τάση συνεχίστηκε και τον μήνα Δεκέμβριο με τον όγκο των μηνυμάτων spam να πέφτει παγκοσμίως σε ποσοστό 19.98% από μήνα σε μήνα.
Από την πρόσφατη άνοδο τον μήνα Αύγουστο, η πτώση αυτή αντιπροσωπεύει μια πρωτοφανή πτωτική τάση σε ποσοστό 65.03% στα μηνύματα spam.
Σύμφωνα με την εταιρεία MessageLabs, υπήρξε μια τεράστια μείωση στην δραστηριότητα του Rustock botnet, η οποία ήταν μακράν το κυρίαρχο spam botnet το 2010.
Από τις 25 Δεκεμβρίου, το Rustock botnet ουσιαστικά εξαφανίστηκε καθώς ο αριθμός των spam από το botnet έπεσε κάτω από το ποσοστό 0.5% του παγκόσμιου συνόλου των μηνυμάτων spam.
Πέραν από την πτώση της δραστηριότητας του Rustock botnet, σύμφωνα με την εταιρεία MessageLabs άλλα δύο μεγάλα botnets εξαφανίστηκαν από τον χάρτη των μηνυμάτων spam.
Η δραστηριότητα του Lethic botnet ήταν μειωμένη από τις 28 Δεκεμβρίου και του Xarvester botnet ανενεργή από τις 31 Δεκεμβρίου.
Η Symantec παρατήρησε μια αύξηση στη χρήση των freeweb domains και των URL shortners στα μηνύματα spam.
Στις 10 Ιανουαρίου η Symantec παρατήρησε μια άνοδο στον όγκο των μηνυμάτων spam, καθώς επίσης και την παραγωγή μηνυμάτων spam από το Rustock botnet.
Ο όγκος των μηνυμάτων spam στις 10 Ιανουαρίου είχε αυξηθεί σε ποσοστό 49% συγκριτικά με την προηγούμενη μέρα.

• Η ευχή των spammers για το Νέο Έτος
Το Νέο Έτος, οι spammers ήταν αρκετά ευφυείς ώστε να χρησιμοποιήσουν ως δέλεαρ το θέμα της φυσικής κατάστασης και να στείλουν εορταστικές προσφορές για γυμναστήρια.
Κι ενώ η Πρωτοχρονιά έχει ήδη περάσει από την ημερομηνία έκδοσης αυτής της έκθεσης, η κινέζικη Πρωτοχρονιά είναι τον Φεβρουάριο και ήδη έχουν παρατηρηθεί καλάθια δώρων που περιέχουν τρόφιμα μέσα σε μηνύματα spam.

• Νέο δόλωμα βρέθηκε για το phishing των social media
Τους τελευταίους δυο μήνες, η Symantec παρατήρησε μια σειρά από phishing websites που πλαστογραφούσαν social networking brands. Αυτοί οι απατεώνες χρησιμοποίησαν πολλές νέες μεθόδους δολωμάτων προσπαθώντας να ξεγελάσουν τους τελικούς χρήστες αποκαλύπτοντας τις εμπιστευτικές πληροφορίες τους.
Σε ένα συγκεκριμένο παράδειγμα, το phishing website είχε την ονομασία “Webcam” και η σελίδα phishing περιείχε την εικόνα μιας webcam.
Το phishing website έδωσε την εντύπωση ότι το social networking site διέθετε μια εγκατεστημένη webcam, ώστε να επικοινωνούν οι τελικοί χρήστες μεταξύ τους. Ωστόσο, το νόμιμο website δεν διαθέτει κανένα τέτοιο μέσο.
Στο δεύτερο αυτό παράδειγμα, παρόλο που το δόλωμα ήταν πορνογραφικό υλικό, οι phishers χρησιμοποίησαν μια διαφορετική προσέγγιση ελπίζοντας να δελεάσουν τους τελικούς χρήστες. Το phishing website ισχυριζόταν ότι η νέα εκδοχή του social networking site απευθυνόταν σε ενήλικες χρήστες.
Στο τρίτο παράδειγμα, το δόλωμα που χρησιμοποιήθηκε ήταν ψεύτικες προσφορές για hacking software. Το phishing website περιείχε τροποποιημένο περιεχόμενο ώστε να δείχνει ως μια εναλλακτική version ενός social networking site που απευθυνόταν σε επαγγελματίες hackers.
Στην phishing web page αναφέρονταν τρία ψεύτικα πλεονεκτήματα των εργαλείων hacking. Το ένα ήταν η ευκαιρία εκμάθησης νέων κόλπων σχετικά με το social networking με την βοήθεια των toolkits.