Περίπου το 89% των μηνυμάτων είναι κακόβουλο... Αυτό το εντυπωσιακό ποσοστό προέκυψε από την τελευταία έρευνα της Symantec, η οποία ρίχνει φως στις τάσεις του spam και του phishing για το 2010, και τους τρόπους με τους οποίους αυτές εξελίσσονται.

Πηγή: Symantec, Απόδοση: Χριστίνα Ροζάκη / xrozaki@boussias.com 

Με την κοινωνική δικτύωση να συνεχίζει να προσθέτει εκατομμύρια χρήστες στη βάση του, οι spammers στρέφονται προς την εκμετάλλευσή τους, με τη δημιουργία νέων τεχνικών spamming. Η παρούσα έρευνα εξετάζει σε βάθος τις τεχνικές που χρησιμοποιούν, με τις παρακάτω τάσεις να σημειώνονται ως οι σημαντικότερες για τη χρονιά που διανύουμε.

Μεγάλη αύξηση στο spam Κοινωνικών Δικτύων
Δεν αμφισβητεί κανείς την αύξηση όγκου, όσο και δημοτικότητας των κοινωνικών δικτύων – ένα από τα δημοφιλέστερα έχει πάνω από 400 εκατομμύρια χρήστες.

Επομένως, δεν είναι διόλου παράξενο που οι spammers εισβάλλουν στις σελίδες για να στείλουν απανωτά spam mails. Σε μια περίπτωση, κατασκεύασαν ένα μήνυμα με μορφή που να μοιάζει με επίσημη ανακοίνωση από το κοινωνικό δίκτυο, αλλά όταν ο χρήστης έκανε κλικ πάνω του, οδηγούνταν σε διαφορετική ιστοσελίδα. Οπως παρατήρησε η Symantec, στόχος ήταν η πώληση φαρμακευτικών προϊόντων, όπως και η υποκλοπή ατομικών στοιχείων. Το χειρότερο είναι ότι όταν κάποιος χρήστης πέσει θύμα τέτοιου μηνύματος, ο λογαριασμός του είναι πολύ περισσότερο ευάλωτος σε ακόμη περισσότερα spam.

Η έρευνα σημειώνει μερικούς τρόπους και τύπους email που χρησιμοποιούν οι spammers:
• Ψεύτικες προσκλήσεις: Οι spammers αντιγράφουν το λογότυπο του κοινωνικού δικτύου και στέλνουν προσκλήσεις εγγραφής, με το link να προωθεί τον χρήστη σε νέο spam website.
• «Συγχώνευση λογαριασμού»: Στέλνεται ψεύτικη ειδοποίηση σε ένα χρήστη κοινωνικού δικτύου, προτρέποντάς τον να συγχωνεύσει το λογαριασμό του και, κατά την διαδικασία, ο χρήστης ερωτάται για τα στοιχεία λογαριασμού του.
• Προσθήκη επισήμανσης σε φωτογραφία/Σχόλια: Μηνύματα που μοιάζουν με αυθεντικές επισημάνσεις σε φωτογραφία ή σχολιασμό, αλλά με το URL του μηνύματος να οδηγεί σε website που προωθεί spam.
• Εφαρμογές: Τρόποι με τους οποίους οι spammers νικούν αντιπάλους σε δημοφιλή παιχνίδια που χρησιμοποιούνται σε sites κοινωνικής δικτύωσης.
• Προώθηση κακόβουλου λογισμικού: Spammers στέλνουν μηνύματα που προτρέπουν τους χρήστες να κατεβάσουν κάποιο toolbar κοινωνικών δικτύων, που στην πραγματικότητα είναι Trojan.
• Προστασία προσωπικών δεδομένων: Η έρευνα επισημαίνει ότι οι επιθέσεις από μηνύματα spam προσφέρουν προϊόντα που πληροφορούν τους χρήστες σχετικά με το ποια κοινωνικά δίκτυα εκμεταλλεύονται τις προσωπικές τους πληροφορίες.
• Ψεύτικη Ερευνα: Spammers στέλνουν ερωτηματολόγια όπου ζητούν από τους χρήστες να παρέχουν τα αναγνωριστικά στοιχεία του λογαριασμού τους.

Phishing λογαριασμών προπληρωμένων χρεωστικών καρτών
Η Symantec παρακολούθησε τους ιστότοπους phising που εξαπατούν ηγέτιδες εταιρείες, οι οποίες προσφέρουν υπηρεσίες προπληρωμένων χρεωστικών καρτών σε πολίτες των ΗΠΑ. Η επίθεση phishing επιτυγχάνεται με URL με τυχαίες ονομασίες domain που βρίσκονται στο ίδιο set αριθμών IP και περιλαμβάνουν την ίδια ψεύτικη ιστοσελίδα. Ως τεχνική, χρησιμοποιούνται τυχαίες ονομασίες domain ώστε να αποφύγουν την ανίχνευση phishing.

Για παράδειγμα, ένα site phishing επιτίθεται σε νόμιμες εταιρείες, δηλώνοντας ότι «ο λογαριασμός του χρήστη έχει περιοριστεί». Ο χρήστης τότε παρακινείται να γράψει τις προσωπικές του πληροφορίες (π.χ. στοιχεία σύνδεσης, λεπτομέρειες χρεωστικής κάρτας), ώστε να ενεργοποιήσει ξανά το λογαριασμό του. Αφού εισαχθούν τα στοιχεία αναγνώρισης, το phishing site εμφανίζει ένα μήνυμα που δηλώνει την επιτυχή επιβεβαίωση και την εκ νέου ενεργοποίηση του λογαριασμού.

Ετσι, κλέβονται ευαίσθητες πληροφορίες, οι οποίες μπορούν να χρησιμοποιηθούν για οικονομικούς σκοπούς.


Πρώτο Εξάμηνο 2010
Spam, Spam και περισσότερο Spam

Η έρευνα της Symantec για τις τοπ τάσεις για το πρώτο μισό του 2010, αποκαλύπτει ότι οι spammers επικεντρώθηκαν σε τέσσερις βασικές κατηγορίες, οι οποίες έχουν συμβάλλει στη διακύμανση του δείκτη των μηνυμάτων spam γύρω στο 90% ως τώρα:
• Φυσικές Καταστροφές: Οι τραγικοί σεισμοί στην Αϊτή και στην Χιλή έγιναν γρήγορα στόχοι των spammers, και, όπως παρατήρησε η Symantec, ενισχύθηκαν οι αποστολές μηνυμάτων spam για ψεύτικες δωρεές χρημάτων, καθώς και οι προσπάθειες phishing για προώθηση κακόβουλου λογισμικού.
• Σύγχρονα Γεγονότα/Spam Ειδήσεων: α. οι spammers παρακολουθούν στενά τις ειδήσεις και πρόσφατα, όταν ένας μεγάλος κατασκευαστής αυτοκινήτων ανακοίνωσε μαζική ανάκληση αυτοκινήτων, οι spammers χρησιμοποίησαν τις ειδήσεις για να προωθήσουν σχετικά μηνύματα. β. Εκμεταλλευόμενοι την οικονομία και τη φτωχή αγορά εργασίας, οι spammers στήνουν ψεύτικα sites αναζήτησης εργασίας για να δελεάσουν όσους αναζητούν εργασία. γ. στο ίδιο μοτίβο, η Symantec παρατήρησε ότι πρόσφατα, οι spammers εκμεταλλεύτηκαν την καταστροφή στον Κόλπο του Μεξικού, καθώς και τη διοργάνωση του Παγκόσμιου Κυπέλλου.
• Αργίες: Διάφορες ημέρες αργίας χρησιμοποιούνται για αποστολή μηνυμάτων spam.
• Spam των Site Κοινωνικής Δικτύωσης.

50% η συμμετοχή της EMEA στη διακίνηση μηνυμάτων spam
Οι χώρες της EMEA συνεχίζουν να αυξάνουν τη συμμετοχή τους στην αποστολή μηνυμάτων spam, καθώς μέσα στο Μάιο τα spam μηνύματα που απέστειλαν άγγιξαν το 48,1% της παγκόσμιας κυκλοφορίας τέτοιου είδους μηνυμάτων. Στην περιοχή EMEA, οι 10 κορυφαίες χώρες (Ολλανδία, Γερμανία, Γαλλία, Ην. Βασίλειο, Ιταλία, Πολωνία, Ρουμανία, Ισπανία, Ρωσία και Ουκρανία) έχουν συγκεντρώσει πάνω από το 70% του όγκου της περιοχής, συγκριτικά με το 65% του προηγούμενου μήνα.

Τα Do’s & Do not’s για την προστασία των χρηστών
Do

• Διαγράψτε τη συνδρομή σας από τα νόμιμα mailing lists που πλέον δεν σας ενδιαφέρουν, ενώ όταν εγγράφεστε για ενημερώσεις, βεβαιωθείτε ότι έχετε επιλέξει μόνο τα θέματα που σαν ενδιαφέρει να λαμβάνετε.
• Να είστε επιλεκτικοί με τις ιστοσελίδες στις οποίες δηλώνετε την ηλεκτρονική σας διεύθυνση.
• Αποφύγετε τη δημοσιοποίηση της ηλεκτρονικής σας διεύθυνσης στο Διαδίκτυο. Προτιμήστε ίσως μια διαφορετική διεύθυνση, πολλαπλές διευθύνσεις ή την υπηρεσία αναλώσιμων διευθύνσεων.
• Να διαγράφετε όλα τα spam και να αποφεύγετε να κάνετε κλικ σε ύποπτα links.
• Διασφαλίστε ότι το λειτουργικό σας ενημερώνεται συνέχεια και εφαρμόστε συστήματα ασφαλείας.

Do Not
• Μην ανοίγετε spam emails, ούτε αρχεία από άγνωστα email, καθώς μπορούν να μολύνουν τον υπολογιστή σας.
• Μην απαντάτε σε spam. Συνήθως, το email του αποστολέα είναι ψεύτικο και η απάντηση μπορεί να οδηγήσει σε περισσότερο spam.
• Μην συμπληρώνετε φόρμες σε μηνύματα που ζητούν προσωπικά ή οικονομικά στοιχεία και πληροφορίες.
• Μην αγοράζετε προϊόντα ή υπηρεσίες από μηνύματα spam.
• Μην προωθείτε προειδοποιήσεις για ιούς που λαμβάνεται μέσω email καθώς συνήθως είναι ψεύτικα.