Közösségi portálok: így lopják el a jelszavunkat

A közösségi portálok tagjainak adatiért indítottak támadást a levélszemetelők, akik már augusztus óta készülnek a karácsonyra is. Ne dőljön be a gyors diplomának se! - így foglalható össze a Symantec előző havi spam-jelentése. Tippet is adunk, hogy ne tudják ellopni adatait, első az óvatosság!

A közösségi hálózatok használói fokozottan ki vannak téve a kártékony szoftvereknek és adathalászatnak. A  Facebookra irányuló októberi, kártékony szoftveres támadás mellett a Symantec a Facebook felhasználókat célba vevő adathalászatot is észlelt. 2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek.

Mit tegyünk? Vigye a kurzort az üzenet update gombja fölé, így felfedezheti az adathalász URL-t - tanácsolja a Symantec. Ha ezt nem teszi, a felhasználó átirányítódhat egy Facebook kinézetű adathalász helyre, ahol a frissítési folyamat befejezéséhez a jelszavát kérik.

A Facebook felhasználókat célba vevő adathalász-üzenet egy hivatalos Facebook meghívónak vagy jelszóváltoztatást visszaigazoló e-mailnek látszik. Az ezen a lapon bejelentkezni próbáló felhasználó jelszavát ellopják.Ezeket a támadásokat a levél tárgysora alapján lehet felismerni:

"Facebook account update (Facebook fiók frissítés)
New login system (Új bejelentkeztető rendszer)
Facebook Update tool (Facebook frissítő eszköz)"
 
Mivel a levélszemetelők továbbra is a tisztességes feladók jó hírneve mögé bújnak, a nagyszámú felhasználóval rendelkező közösségi hálózatok a kártékony és adathalász e-mailek célpontjai maradnak.

Jelentősen megnőtt a levélszemét aránya is 2008 februárja óta

Az akkori beszámolóban arról írtunk, hogy a 2008. januári összes e-mail forgalom 78,5 százaléka volt levélszemét. 2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek. Tovább nő a kártékony szoftverek százalékaránya a levélszemét között: az előző hónapban az összes levélszemét átlagosan 1,9 százaléka tartalmazott kártékony szoftvert. Ez szeptemberhez képest 0,6 százalékos növekedést jelent. Akkor a kártékony szoftvert tartalmazó levélszemét maximuma 4,5 százalék volt. Az egyik legérdekesebb, kártékony szoftvert tartalmazó levélszemét a Facebooktól származó, a címzettet jelszava megváltoztatásáról tudósító értesítésnek álcázta magát. Az üzenethez egy kártékony exe fájlt tartalmazó zip fájl volt csatolva. Az exe fájlt a Symantec  Trojan.Bredolab-ként azonosította. A Bredolab ezen változata egy orosz doménhez kapcsolódik, és a fertőzött gép valószínűleg a Bredolab bothálózat részévé válik.

Földrajzi megoszlás

A terjesztőhálózatok dinamikusabbá váltak, hiszen napról napra egyre többen kapcsolódnak szélessávon a netre. A terjesztési útvonalak is bonyolultabbak lettek, a levélszemetelők közvetlenül a fertőzött gépekről küldik üzeneteiket, hibás beállítású átjátszókon át irányítják azokat, és továbbra is visszaélnek a webmail és az SMTP azonosítással. A bothálózatok a bezárások (pl. McColo) után továbbra is helyzeti előnyre törnek.

A bothálózatok száma növekedésnek indult, a hackerek ugyanis célba vették egyes körzetek, például az ázsiai-csendes-óceáni és Japán térség, valamint Dél-Amerika fejlődő infrastruktúráit.

Ha az országok 2009. júniusi és októberi, levélszemét szerinti sorrendjét nézzük, látható, hogy India, Tajvan, Thaiföld és Chile több hellyel előbbre rukkolt. Vietnam 13 hellyel került előbbre, és immár a harmadik helyen áll a legtöbb levélszemetet küldő országok között.

Új fejedelem fenyegeti az európai, közel-keleti és afrikai térség levélszemét-királyságát: 2009 októberében, úgy tűnik, hogy az európai, közel-keleti és afrikai térség pozícióját az ázsiai-csendes-óceáni és Japán térség, valamint Dél-Amerika fenyegeti.
A palástot továbbra is az európai, közel-keleti és afrikai térség viseli a levélszemét eredetének első számú térségeként 28 százalékkal. Ez hat százalékos csökkenést jelent 2009 júniusától. Az adott térségből származó összes levélszemét terén az ázsiai-csendes-óceáni és Japán térség 23 százalékos, Dél-Amerika 22 százalékos eredményével megelőzte Észak-Amerikát.

A Dél-Amerikából, illetve az ázsiai-csendes-óceáni és Japán térségből származó levélszemétben megmutatkozott figyelemre méltó növekedés bár jelentős, de nem meglepő, ha az adott területek internetkapcsolataiban az elmúlt néhány év alatt bekövetkezett nagymértékű növekedésre gondolunk.

Az októberi levélszemét-tárgysorok elemzése

A levélszeméthelyzetről szóló, 2009. októberi beszámolóban a levélszemetelők által használt, tíz leggyakoribb tárgysort a kártékonyszoftveres támadások és a kézbesíthetetlenségi jelzések uralják. A kézbesíthetetlenségi jelzések az összes levélszemét átlag 4,54 százalékát, a kártékonyszoftveres levélszemét pedig 1,9 százalékát teszi ki.

2009 októberében az azonnali diploma uralta a levélszemét tárgysorát

Az azonnali diplomát ígérő levélszemét az elmúlt hónapok egyik legnagyobb szabású támadásává vált.  Ezek az üzenetek a rendészeti, betegápolási, oktatási és szakácsművészeti területről adott diplomával csalogatják a felhasználókat.  Gyakran fáradozás nélküli, azonnali diplomát kínálnak, csak fel kell hívni az üzenetben szereplő telefonszámot, és igen rövid idő alatt hozzá lehet jutni a diplomához.

Az internetes oktatás egyre népszerűbbé válása révén a levélszemetelők megint megtalálták a módját, hogy megcsapoljanak maguknak egy nagy piacot. 2009 októberében az ötven leggyakoribb levélszemét-tárgysor közül 22 a diplomát ígérő levélszemétről szólt.

Az egyik ünnepköri levélszemétkampány átadja a helyét a másiknak

A mindenszentek levélszemétkampányát eltették jövőre, most a hálaadásnapi, a karácsonyi és az újévi levélszemét játssza a főszerepet. A Symantec korábban már jelezte, hogy az év végi ünnepeket (pl. a karácsonyt) célba vevő levélszemétkampányok augusztusban kezdődtek.

Megállapodtak az EU távközlési reformjáról
Megfizetnek a spamelők
Mobilinternet: akár ezerszeresen megfizethetünk
Veszteséget okoz a munkahelyi netezés
Virtuális pénzre váltják az amerikaiak a dollárt

Privátbankár