Falsk e-post från sociala nätverk bakom stor spamattack

02 aug 2010
Spam News

Trender i korthet:

  • Mängden spam i e-posttrafik utgjorde i genomsnitt 84,4 procent
  • Massiv spamattack genomfördes med falsk e-post från sociala nätverk
  • Länkar till nätfiskesajter upptäcktes i ovanligt låga 0,02 procent av all e-post
  • PayPal är fortsatt vanligaste mål för nätfiskeattacker och Facebook kvar på topp fem
  • De tre främsta källorna till spam var USA, Indien och Vietnam

Stor planerad spamattack

En av de viktigaste händelserna under det gångna kvartalet var ett massivt spamutskick i juni. HTML-baserade hot spreds i form av falsk e-post från kända populära sociala nätverk och webbplatser som Facebook, Twitter, Amazon, Windows Live, Skype YouTube och Wikipedia. Utskicket använde en vanlig taktik för nätfiskeattacker där mottagarna som klickade på en länk dirigerades till en webbplats kontrollerad av cyberkriminella. Där laddades både reklam och skadlig kod ner till användarens dator.

Länkarna kopplades oftast till trojanen ”Trojan-Downloader.JS.Pegel.S” som var det mest använda skadliga programmet i spam under andra kvartalet. Tre trojaner av den här typen fanns på topp 10 under kvartalet, utan att ha rankats tillnärmelsevis lika högt innan attacken i juni. Det visar tydligt att det rör sig om en planerad attack

Nätfiske

Klart vanligaste målet för nätfiskeattacker under andra kvartalet var fortsatt betaltjänsten PayPal med 60,4 procent. Andra stora mål var eBay, HSBC, Facebook och Googles e-postsystem. Som Kaspersky Lab tidigare förutsett ökar andelen nätfiskeattacker mot sociala nätverk och underhållningssidor och förutom Facebook var det vanligt med attacker mot bland andra MySpace och onlinespelet World of Warcraft.

Totala andelen e-post i nätfiskesyfte var dock ganska låg under andra kvartalet. Efter en kraftig minskning från 0,87 procent till 0,03 procent under mars fortsatte minskningen och landade på endast 0,02 procent av all e-posttrafik i slutet av andra kvartalet 2010.

Spam – sammanfattning

Andelen spam i e-posttrafiken uppgick till 84,4 procent under andra kvartalet 2010 vilket var en minskning med 0,8 procentenheter jämfört med föregående kvartal. Under första halvan av maj återfanns den mest ihållande delen spam i e-posttrafiken, främst därför att mängden legitim e-post vanligtvis minskar under semesterperioden.

Spam – källor

Vissa förändringar kan noteras i listan över de länder som utgör de främsta källorna till spam. USA ligger dock stadigt i topp (15 procent), följt av Indien (8,5 procent) medan Vietnam klättrar två placeringar upp till en tredjeplats (6,6 procent). Något oväntat tog sig Italien (3,3 procent) och Spanien (2,8 procent) in på topp 10.

Spam – storlek

Huvuddelen av all spam fortsätter att bestå av e-post på 5 kB eller mindre. Men jämfört med det första kvartalet i år har antalet så lätta e-postmeddelanden minskat något. Ändå står de fortfarande för över hälften av all spam – även om mängden e-post i intervallet 5-10 KB ökat något. Troligen berodde denna ökning på att en stor del spam innehåller reklam för Viagra och förfalskade lyxvaror med små bilder eller långa fragment av slumpmässig text.

Sammanfattning

Mängden spam för andra kvartalet ligger ungefär på samma nivå som under det senaste året. USA ligger i topp som främsta källa till spam men den redan tidigare noterade förskjutningen av källorna till länder i Asien och Latinamerika består under andra kvartalet. Över hälften av all spamtrafik härrör från dessa regioner under perioden. Med viss säkerhet går det att säga att den trenden kommer att bestå inom överskådlig framtid.

Samarbetet mellan spammare, bedragare och virusmakare syntes tydligt i ett massivt spam-utskick som ägde rum i juni. Utskicket använde en klassisk taktik för nätfiske: de var en exakt kopia av e-post från ett socialt nätverk eller e-postleverantör.

Huvudsakliga målet för nätfiskeattacker under kvartalet var betaltjänsten PayPal. Dock syntes ett ökat fokus för nätfiskeattacker mot sociala nätverk och underhållningssidor, med Facebook i topp för dessa angrepp.

Rapporten i sin helhet går att läsa här

För mer information vänligen kontakta:

David Jacoby, Senior Security Researcher

Kaspersky Lab AB

Mobil: 070-735 90 01

E-post:david.jacoby@kaspersky.se

Om Kaspersky Lab

Kaspersky Lab är det största antivirus-företaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer.

Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.