کد QR مطلبدریافت لینک صفحه با کد QR

افزايش بیست برابري هرزنامه‌هاي فریبکارانه

سايت خبری ايتنا , 8 آذر 1390 ساعت 16:36

ايتنا - حجم پيام‌هاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيك‌هاي مهندسي اجتماعي استفاده شده است.




آزمايشگاه كسپرسكي گزارش وضعیت امنیت اینترنت در سه ماهه سوم سال ۲۰۱۱ را منتشر كرد.
به گزارش ايتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، این گزارش در پنج سرفصل، وضعیت کلی امنیت در فضای سایبر را طی سه ماهه سوم سال جاری میلادی نشان می‌دهد.

سرقت‌هاي اصلاح شده
در سه ماهه سوم ۲۰۱۱ درصد ايميل‌هاي فريبکارانه موجود در ترافيك اسپم‌ها تا بيست برابر افزايش يافت و از ميزان ۱/۰ درصد در سه ماهه پيشين به ۲ درصد در پاييز امسال رسيد.
حجم پيام‌هاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيك‌هاي مهندسي اجتماعي استفاده شده است.
در يك سطح، مهاجمان از ترفندهاي آزموده و جواب گرفته استفاده كردند و اقدام به ارسال پيشنهادهايي در قالب ايميل به نيمي از گيمرهاي آنلاين كردند تا نام و كلمه عبور آنان را بدزدند؛ يا اطلاعيه‌هايي جعلي از جانب سازمان‌هاي بزرگ فرستاند كه در اصل به يك منبع فيشينگ ارتباط مي‌يافت.

حملات چند مرحله‌اي در سطحي جديد در حال متداول‌تر شدن هستند. براي مثال، اين پيام‌ها گيرندگان را دعوت به شركت در يك گشت‌و گذار و برنده شدن، مي‌كردند.
كاربران با دنبال كردن لينك، خودشان را در صفحه‌اي مي‌يافتند حاوي يك فرم رضايت مشتري. پس از تکمیل آن، آنها به فرمي ديگر هدايت مي‌شدند كه اطلاعات كامل كارت اعتباري‌شان را به منظور تكميل فرايند پرداخت پول قول داده شده، درخواست مي‌كرد.
مبرهن است كه اين اطلاعات براي تخليه حساب استفاده مي‌شدند و نه پرداخت پولي به آنها!

در سه ماهه سوم سال شاهد اين بوديم كه حجم ايميل‌هاي کلاهبرداری به مقدار بسيار اندكي افزايش يافت و به بالغ بر ۰۳/۰ درصد كل ترافيك ايميل‌ها رسيد.
سهم حملات به فيس‌بوك پنج درصد افزايش داشت كه پي‌آمد آن صعود اين شبكه اجتماعي از رده پنجم به مكان سوم رده‌بندي محبوب‌ترين اهداف فيشينگ بوده است.

در گزارش قبلي هرزنامه‌ها اشاره كرديم كه چگونه فيشرها توجه خود را نسبت به بانك‌هاي سنتي از دست داده‌اند و اين بار، براي نخستين بار تا كنون، مي‌بينيم كه فقط دو بانك در فهرست ده برتر سه ماهه سوم ۲۰۱۱ ظاهر شده‌اند.
علت اين امر اين است كه براي سارقان، خطر سرقت پول واقعي از دزديدن پول‌هاي مجازي، بيشتر است. علاوه برآن، هر دو راهكار تقريبا به ميزان مساوي مي‌توانند سودده باشند.

افت حجم هرزنامه‌ها
سطح هرزنامه‌ها طي اين فصل به طور پيوسته سقوط داشت. البته به استثناي اوج‌گيري آخرين هفته سپتامبر كه سهم آنها به ۱/۸۲درصد رسيد.
داريا گودكووا، مدير تحقيق و تحليل محتواي لابراتوار كسپرسكي مي‌گويد: « با وجود كاهش ميزان هرزنامه‌ها در ترافيك ايميل‌ها، محتواي آنها خطرناك‌تر شده است. درصد متوسط هرزنامه‌هاي با پيوست‌هاي خطرناك در سه ماهه سوم به ركورد ۳/۵ درصد رسيد. اين رشد جهشي و رشدي مشابه در هرزنامه‌هاي با محتواي مربوط به بزرگسالان، ممكن است نتيجه فصل تعطيلات تابستاني و «موج دوم» بحران اقتصادي جهاني باشد. با كاهش سرعت انجام كارها در تابستان و به واسطه شرايط اقتصادي متغير و نامعلوم، اسپمرها به دنبال فريب‌نامه‌هايي هستند كه بتواند آنها را در شرايط كاري حفظ كند.»

قبل از باز كردن پيوست فكر كنيد
مقادير رشد يافته‌اي از هرزنامه‌هاي حاوي پيوست‌هاي خطرناك طي فصل سوم ۲۰۱۱ همچنان به فريب دادن كاربران پرداخت. اسپمرها از ترفندهاي استاندارد به منظور فريب دادن كاربران براي باز كردن پيوست‌ها استفاده كردند و از شيوه‌هاي جديد و پيچيده‌تري نيز بهره بردند.
از جمله ارسال ايميل‌هايي با مضمون‌هاي هشدار دهنده كه حاوي متون به رمز درآمده و پيوست‌هاي خطرناك است، كاملا متداول شده است. فريبكاران اميدوار هستند كه كاربران به اميد سردرآوردن از ايميل مبهم پيوست را باز كنند.
در مجموع، در سه ماهه سوم ۲۰۱۱ متوسط نسبت ايميل‌هاي حاوي پيوست‌هاي نامطلوب ۱۷/۱ درصد افزايش داشت و به ۰۳/۵ رسيد. به مانند دو فصل پيشين، ايميل‌هاي ردوبدل شده در روسيه و آمريكا سهم قابل توجهي از پيوست‌هاي خطرناك (به ترتيب ۸/۹ و ۵/۹ درصد) را داشتند. انگليس هم با آمار ۳/۷درصد كل پيوست‌هاي مضر تشخيص داده شده، سوم بود كه نسبت به سه ماهه قبلي ۱/۱ درصد افزايش نشان مي‌دهد.

ترفند‌ها و شيوه‌هاي هرزنامه پراكني: مخفي‌سازي شواهد
هك كردن سايت‌هاي قانوني و دستكاري آنها با كد جاوا اسكريپت تنها حقه‌اي نيست كه اسپمرها براي دور نگه‌داشتن سايت‌هاي خود از فهرست‌هاي سياه استفاده مي‌كنند.
در سه ماهه سوم ۲۰۱۱ با ايميل‌هاي اسپمي مواجه بوديم كه حاوي پيوندهايي به منابع قانوني از وب بودند ولي در عين‌حال حامل يك SQL injection مي شدند (در واقع آنها سايت‌هاي خطرناكي بودند كه كاربران را به منابع فريبكاران هدايت مي‌كردند). به علاوه، اسپمرها به استفاده فعال از سرويس‌هاي ابري گوگل براي دور زدن فيلترينگ ادامه دادند.
آنان با افزودن يك لينك كه منتهي به يك سند در فضاي ابري مي‌شد، كاربران را به سوي سايت‌هاي تبليغاتي اسپمرها مي‌بردند.

آمار كلي
روال‌هاي اصلي‌ سال ۲۰۱۱ در سه ماهه سوم نيز تداوم پيدا كرد: هرزنامه‌هاي هرچه بيشتري از كشورهاي درحال توسعه صادر شدند. هند (۷/۰ + درصد)، اندونزي (۷/۴+درصد) و برزيل (۸/۰+درصد) سه منشا برتر هرزنامه‌ها بودند.
در سه ماهه سوم ۲۰۱۱ شاهد تغييراتي قابل توجه در توزيع هرزنامه‌ها از لحاظ دسته‌بندي و موضوع بوديم. در اين بازه زماني اسپم‌هاي باموضوع آموزشي در مقايسه با سه ماهه قبلي به شدت كم شدند (۹/۳۹- درصد). افت‌هايي هم در ساير زمينه‌هاي اسپم‌هاي خاص رخ داد. مثلا سفر و جهانگردي (۳/۴-درصد) و ساير محصولات و خدمات (۶/۱-درصد). به جاي آنها شاهد رشد هرزنامه‌هايي بوديم كه از طريق برنامه‌هاي مشاركت كننده توزيع مي‌شوند؛ از جمله خدمات و محصولات دارويي و سلامتي يا اسپم‌هاي با محتواي مربوط به بزرگسالان.
 


کد مطلب: 20321

آدرس مطلب: https://www.itna.ir/report/20321/افزايش-بیست-برابري-هرزنامه-هاي-فریبکارانه

ايتنا
  https://www.itna.ir