Spam ve druhém čtvrtletí ovládly nigerijské dopisy

20. 8. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nevyžádané zprávy se ve druhém čtvrtletí roku 2015 dle analýzy Kaspersky Lab nesly ve znamení e-mailů založených na skutečných událostech. Takzvané nigerijské dopisy zneužívaly tematiku zemětřesení v Nepálu, prezidentských voleb v Nigérii či olympiády v Rio de Janeiru. Cílem bylo získat osobní údaje a dobrovolné příspěvky od uživatelů po celém světě.

Přestože podíl spamu v e-mailové komunikaci klesl oproti minulému čtvrtletí o 5,8 procentního bodu (z 59,2 % na 53,4 %), ve druhém čtvrtletí značně narostlo zneužívání světových událostí v nevyžádané poště. Některé zprávy obsahovaly podvodné sdělení žádající příjemce o poskytnutí příspěvku na pomoc obětem zemětřesení v Nepálu. V další hromadné poště se podvodníci snažili nalákat příjemce na sumu dvou milionů dolarů, kterou byl údajně nově zvolený prezident Nigérie připravený zaslat uživateli jako kompenzaci. Jiné e-maily obsahovaly podvodné oznámení o výhře vstupenek na olympijské hry v Brazílii v roce 2016. Cílem bylo přimět příjemce k poskytnutí osobních údajů za účelem obdržení výhry.

Ve druhém čtvrtletí došlo k výrazným změnám v první trojici zemí, do nichž nejčastěji škodlivé hromadné e-maily směřují. První místo obsadilo s 19,59 % Německo, které bylo v předchozím čtvrtletí čtvrté. Velká Británie, která byla v prvním čtvrtletí na čele žebříčku, klesla s 6,31 % na druhé místo a na třetím místě skončila s 6,04 % Brazílie. Čtvrté místo patří zemi, na kterou tradičně škodlivé e-maily nejvíce cílí, tedy USA (5,03 %). Páté skončilo Rusko s 4,74 %, které bylo v prvním čtvrtletí na desáté pozici. Největšími zdroji spamu zůstaly USA (14,59 %) a Rusko (7,82 %). Následovala Čína (7,14 % oproti 3,23 % v Q1), Vietnam (5,04 % oproti 4,82 % v Q1), Německo (4,13 % oproti 4,39 % v Q1) a Ukrajina (3,90 % oproti 5,56 % v Q1).

Od začátku roku došlo k celosvětovému poklesu spamu v e-mailové komunikaci. Tento trend se ale téměř zastavil. Ve druhém čtvrtletí se podíl ustálil a pohyboval se mezi 53,5 % (duben) a 53,23 % (červen).

Na špici žebříčku škodlivých programů zaslaných e-mailem se umístil Trojan-Spy.HTML.Fraud.gen. Ten je podvodnou HTLM stránkou napodobující důležité sdělení například od velké obchodní banky, online obchodu či vývojáře softwaru. Na této stránce musel uživatel zadat svá osobní data, která byla následně přeposlána kyberzločincům.

Štítky: 
Bezpečnost, Spam, Malware, Kaspersky

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více