Még mindig áradnak a kéretlen üzenetek - Kép: Pixabay

Egyre kevesebb a spam, a Cyberoam hálózatbiztonsági szoftvergyártó cég negyedéves jelentése szerint, de még mindig az emailek több mint felét a kéretlen üzenetek teszik ki. A pénzügyi befektetéseket javasló, gyógyszereket és diétás készítményeket ajánló, álláslehetőséget kínáló spamek száma némileg csökkent, viszont növekedett a futball világbajnokság témájával foglalkozó kéretlen levelek száma. Számszerűsítve az összes e-mailnek már "csak" 57 százaléka kéretlen szemét, az átlagosan kibocsátott spam mennyisége 54 milliárd e-mail üzenet naponta, azaz minden emberre fejenként napi 8 spam jut.

A legnagyobb spamküldő zombi hatalom India lett 11%-kal, második helyen Oroszország található 9.7%-os eredménnyel, míg harmadik legjelentősebb spam zombi ország Vietnam lett alig lemaradva, 9.1%-kal.

Focivébés átverések

Mindig megtalálhatunk bizonyos sláger témákat a kéretlen levelek közt, így többek közt hihetőnek is gondolható lottónyereményről értesülhetünk, amelyben arról értesítenek, hogy nem csak egymillió dollárt nyertünk, de ezen felül még ingyen jegyet is a foci VB-re. Ezen kívül a sportesemények eredményeinek helyes megtippelése miatti állítólagos nyereményekről is kaphattunk spamet.

Egyre több az adathalász támadás

A legfrissebb Cyberoam statisztika szerint 2014. első negyedévében a Paypal nevével visszaélő regisztrált adathalász incidensek száma 18 600 darab volt, ami a tavalyi esztendőhöz képes jelentős, 70 százalékos növekedést jelent. Az adathalász támadások fő célpontjai mindig is kapcsolódnak a pénzmozgáshoz, így elsősorban bankok, fizetésközvetítők, pénzt kezelő hivatalok, illetve jelentősebb közösségi oldalak használói ellen szoktak megtévesztő, hasonmás oldalakat készíteni. (Becslések szerint minden harmadik gépet ért már webalapú támadás.)

A második legnépszerűbb helyen találjuk az Apple ID-k (felhasználói azonosítók) elleni adathalász támadásokat, míg harmadik helyen az olasz posta intézménye áll a Barclays Bankot megelőzve. Ezzel kapcsolatosan a PhishLabs egy közelmúltban kiadott tanulmányából kiderül, hogy az adathalász támadásoknak egy olyan új hulláma tapasztalható, amely elsősorban olyan sebezhető lakossági IP címtartományból érkezik, amelyeken nem tiltották le az RDP (Remote Desktop Protocol) távoli asztal szolgáltatást. Már megfigyelhető trend, hogy valamilyen egészségmegőrzéssel kapcsolatos Google Docs dokumentumot próbálnak küldeni a támadók, ahol az áldozatokat hamis Google belépő oldal segítségével igyekeznek eltéríteni.

(Tanácsainkat, hogy hogyan válasszunk olyan jelszót, ami tényleg véd is, itt olvashatja!)

Okosodnak, népszerűbbek lettek a mobilos kártevők

A jelentésből kiderül, hogy egyre nagyobb teret kapnak a mobileszközökre készített átverések, kártevők. Például az eredetileg egy évvel ezelőtt felbukkant Androidos "notcom" nevű kártevő egyik új verziója ismét kártékony „.APK” kiterjesztésű trójai alkalmazást hordoz. A kártevők pedig egyre kifinomultabb módszereket alkalmaznak, például a támadásnál azt is figyelik, milyen eszközről látogatják az adott linket, így ha PC-ről vagy iOS készülékről, akkor csak egy fogyókúrás weboldalra irányítják a látogatót, míg Android esetén a megtévesztő, frissítésnek is gondolható "security.update.apk" csomagot ajánlják fel letöltésre. Ennek a kártevőnek az a rejtett célja, hogy felesleges adatforgalmat generálva jelentősen megnövelje az áldozat mobilszámláját, de a titkosított adatok nagy valószínűséggel valamilyen botnetes tevékenységet is rejtenek.