Symantec Spam Report – 2008. január

 

Az év utolsó hónapját figyelembe véve megjegyezhetjük, hogy a spammerek ismét igen tevékenyek voltak. A 2007. év végére az e-mailek mintegy 75%-a volt kéretlen spam, és ez az érték az ünnepek elteltével, az év utolsó napjaiban elérte a 83%-ot is.

A Symantec Spam Report decemberre vonatkozó főbb megállapításai:

  • Ahogy várható volt, a karácsony közeledtével egyre gyakrabban találkozhattunk kéretlen levelekkel, a spamekben elhelyezett URL-címekben pedig az ünnepekhez kapcsolódó kifejezésekkel helyeztek el, még vonzóbbá téve őket a felhasználók számára. A spammerek e mellett a szezonnak megfelelően módosították az üzenetek tárgyát is. A leggyakoribbak ezek közül:

Christmas special offer

Your expected xmas gift will be your expected PE!

Enjoy your holiday season with a new designer purse on our tab!

Looking at buying your partner or loved one a beautiful gift this Cristmas?

  • A 419 spamként ismert kéretlen levelek küldői, akik eddig hagyományosan az afrikai diktátorokhoz kapcsolódó szövegekkel akarták becsapni az online felhasználókat, fordítottak taktikájukon: kártérítést kínálnak a 419-es spamek korábbi károsultjainak, melyet állításuk szerint az ENSZ képviselői térítenek meg, fejenként 100.000 USA dollár értékben, melyet az e-mailben foglaltak alapján igényelhetnek az érintettek. Természetesen az útmutatás csaló oldalra irányítja a hiszékeny felhasználókat.
  • Egyre nő azoknak a spekulációknak a száma, melyek a növekvő olajárakkal vannak összefüggésben. Egy érdekes spam e-mailre lett figyelmes a Symantec, melynek tárgya: „Lista de Gasolineras Fraudulentas". A kéretlen levél egy olyan listát kínál letöltésre, mely azon töltőállomásokat sorolja fel, ahol megkárosítják a vásárlókat. A lista helyett egy trójai program töltődik le a felhasználók gépeire.
  • Egy zenét és táncot ígérő linket tartalmazó spamre lett figyelmes a Symantec az év végéhez közeledve, mely a szilveszteri ünnepléshez kínált dalokat és tánclépéseket. A linkre kattintva nem nyílik meg semmilyen produkció, hanem két vírusos fájlnak - Happynewyear2008.exe, és a Happy_2008.exe - adunk lehetőséget a károkozásra. Mindkettő a Storm Worm vírus variációja.
  • A spammerek decemberben is megmutatták, hogy naprakészek. Ahogy egyre fokozódik az amerikai előválasztási kampány, újabb és újabb spamek jelennek meg a témával kapcsolatban. Az egyik ajándékutalványt kínál azoknak, akik kifejtik véleményüket Hillary Clinton esélyeiről a megmérettetésben. A felhasználók a levélben elhelyezett linkre kattintva azonban egy olyan oldalra jutnak, ahol személyes adataikat szerzik meg.
  • Az utóbbi hetekben egyre több kéretlen levél jelent meg kínai karakterekkel, melyek blogokra irányítják a felhasználókat. A jelenség mögött az az egyszerű magyarázat áll, hogy a blogok ingyen hozzáférhetők, és így nem kell a spammereknek díj ellenében domain neveket vásárolniuk.

A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő leggyakrabban februárban:

  • Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 30%
  • Internetes vásárlást és számítógéphez köthető szolgáltatásokat hirdető spamek: 20%
  • Pénzügyi spamek, amelyek pénzügyi „lehetőségekre" befektetésekre hívják fel a figyelmet: 14%
  • Egészségügyi spamek, amelyek az egészségüggyel, gyógyítással kapcsolatos termékeket vagy szolgáltatásokat hirdetnek: 8%

A spamek eredetét vizsgálva az alábbi sorrend tapasztalható továbbra is a kontinensek között:

  •  
    • Európa
    • Észak-Amerika
    • Ázsia
    • Dél-Amerika
    • Ausztrália/Óceánia
    • Afrika
CsatolmányMéret
Symantec_Spam Report_January_2008.pdf1.91 MB