Kihasználták a májusi WannaCry járvány következtében keletkező globális pánikot a spamterjesztéssel foglalkozó kiberbűnözők 2017 második negyedében. A csalók spam és adathalász emaileket küldtek ki különböző szolgáltatásokat ajánlva a zsarolóvírus ellen.
A WannaCry zsarolóvírus több, mint 200 000 számítógépet támadott meg világszerte, ezért a spammerek azonnal lecsaptak a lehetőségre. A Kaspersky Lab kutatói nagyszámú olyan üzenetet észleltek, amelyek védelmet, adat-visszaállítást, vagy felvilágosító workshopokat és tanfolyamokat kínáltak a WannaCry támadással kapcsolatban. A spammerek megtévesztő ajánlatokkal sikeresen rávették a felhasználókat, hogy szoftverfrissítéseket telepítsenek a fertőzött gépeikre, vaalmint a spamekben található linkek átirányították az áldozatokat adathalász oldalakra.
Az elmúlt három hónap másik fő trendje az üzleti hálózatokat célzó spamek voltak. A Kaspersky Lab kutatása szerint ezek száma megnőtt az év eleje óta. A spammerek rosszindulatú mailjeiket céges levelezésként álcázták valódi aláírások, logók és banki adatok segítségével. Az emailhez csatolt archívumokban a kiberbűnözők exploit csomagokat küldtek ki, amelyek FTP, email és más jelszavakat loptak el. A Kaspersky Lab szakértői hangsúlyozzák, hogy az ilyen jellegű támadások fő célja a pénzügyi haszonszerzés.
Továbbá az év második negyedében a kutatók növekedést észleltek a rosszindulatú trójai vírussal fertőzött spamek számában, melyeket nemzetközi futárszolgálatok nevében küldtek. A spammerek nemlétező küldemények szállításáról küldtek jelentéseket azzal a céllal, hogy számítógépeket fertőzzenek meg és személyes adatokat lopjanak. A bűnözők az Emotet banki trójai vírust letöltő linkeket terjesztettek, amelyet először 2014-ben fedeztek fel. Összességében a rosszindulatú spamek száma 17 %-kal növekedett az új Kaspersky Lab jelentés szerint.
Antivírus jelzések száma
„Az év második negyedében azt láttuk, hogy a spam és adathalász támadások száma tovább nőtt. A spamekben a WannaCry megemlítése azt bizonyítja, hogy a kiberbűnözők figyelemmel kísérik a nemzetközi eseményeket és gyorsan reagálnak rájuk. A bűnözők számára jövedelmezőbb, ha több figyelmet fordítanak az üzleti szektorra, így a jövőben arra számítunk, hogy az üzleti támadások száma és fajtái növekedni fognak” – mondta Darya Gudkova, a Kaspersky Lab spamelemzője.
A Kaspersky Lab kutatói még a következő fontos trendeket és statisztikákat emelték ki a második negyedben:
· A spam átlagos mennyisége 56,97 %-kal nőtt. Vietnamból küldik a legtöbb spamet, melyet az USA, Kína, Oroszország, Brazília, Franciaország, Irán és Hollandia követ.
· A Necurs botnet továbbra is aktív, bár a szakértők csökkenést észleltek az innen küldött spamek számában.
· A rosszindulatú spammel leggyakrabban Németországot célozták. Második helyen Kína végzett, melyet az Egyesült Királyság, Japán, Oroszország, Brazília, Olaszország, Vietnam, Franciaország és az USA követ.
· A Kaspersky Lab anti-adathalászó rendszere 46 557 343-szor aktiválódott a felhasználók számítógépein. A legtöbb fertőzött felhasználó Brazíliában volt (18,09 %). Összességében a felhasználók 8,26 %-a vált adathalászat áldozatává.
· Az első negyedhez hasonlóan az adathalász támadások fő célpontjai elsősorban bankok, fizető szolgáltatások és webboltok voltak.
