Pozor na Halloween. Schovávají se za něj hackeři

Foto: internet

06.11. 09:53 | tn.cz / adr

Nevyžádaná pošta na téma Halloween už tvoří asi půl procenta veškeré nevyžádané pošty. Podle bezpečnostních expertů soustavně narůstá a dosahuje špičkových 500 milionů e-mailů kolujících každý den po celém světě.

Jak tento týden uvedli odborníci z antivirového Symantecu, jsou hlavním tématem e-mailů schovávajících se za Halloween léky a software. Jiný spam, který se naopak maskuje za Vánoce a Den díkůvzdání, se lidem snaží vnutit repliky hodinek.

„Jak je v této části roku pro tvůrce nevyžádané pošty typické, snaží se vydělat na svátcích,“ řekl analytik Paul Wood. „Nejspíš jsou až příliš horliví, ale rozesílání nevyžádané pošty je hra velkých čísel a velké objemy dosud nepochybně autorům nevyžádané pošty přinášely úspěch. Možná začínají tak brzy proto, aby se v konkurenčním boji s jinými robotickými sítěmi pokusili zvýšit svoji šanci na úspěch.“

V říjnu se sice objevily vlny phishingu souvisejícího s daňovými přiznáními, ale obecně jsou phishingové útoky na ústupu ve srovnání s nejvyššími úrovněmi aktivity počátkem tohoto roku.

Pozor na Bredolab. Uzme ovládání počítače

Tým MessageLabs Intelligence informoval počátkem měsíce také o nárůstu objemu nevyžádané pošty související s trojskými koni Bredolab rozesílané z robotické sítě Cutwail (Pandex). Cílem trojského koně Bredolab šířeného ve formě komprimované přílohy e-mailu je dát odesílateli úplnou kontrolu nad cílovým počítačem. Nevyžádaná pošta související s trojským koněm Bredolab dosáhla nejvyšší úrovně v říjnu a každý den v měsíci tvořila 3,5 % nevyžádané pošty a 5,6 % škodlivého kódu. Každý den je distribuováno 3,6 miliard e-mailů se škodlivým kódem Bredolab.

Tým MessageLabs Intelligence se domnívá, že je to částečně důsledkem toho, že je k dispozici méně sad phishingových nástrojů. Zdá se ale, že narůstají vlny phishingu v jiných jazycích než angličtina, například ve francouzštině a italštině.

Čechy chrání jazyková bariéra

„Co se týče vln phishingu,“ řekl Wood, „zaznamenali jsme v přístupu útočníků podstatný posun. Nejen, že experimentují s různými jazyky, ale kromě finančního sektoru se cílem jejich pozornosti stávají také služby online, jako je webový e-mail.

Důvodem je pravděpodobně to, že e-mailové adresy se v hojné míře používají k ověřování na jiných webech, například ve společenských sítích, na maloobchodních a aukčních webech.“

V říjnu tým MessageLabs Intelligence zachytil také další řadu nevyžádaných zpráv ve stylu podvodu se záložní platbou v souvislosti s nějakou událostí. Tou je tentokrát mistrovství světa v kopané v Jižní Africe v roce 2010. Zprávy požadují od adresáta finanční obnos, po jehož zaplacení obdrží inzerovanou výhru.