شدت گرفتن حملات هرزنامهای به فیس بوک
آزمایشگاه کسپرسکی، گزارش ماهانه خود درباره هرزنامه ها در ژوئن 2011 را منتشر کرد.
به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، طی این بررسی، حجم هرزنامههای ارسالی در ارتباطات ایمیلی ماه ژوئن سال 2011 میلادی در حدود 3/83% تخمین زده شد که در مقایسه با ماه مه افزایش اندکی داشته. که محبوبترین عناوین این هرزنامهها مرگ اسامه بن لادن، آخرین نسخه فیلم هریپاتر و سالگرد فوت ستاره پاپ، مایکل جکسون بوده است.
اهداف تازه برای فیشینگ
بر اساس این گزارش، میزان ایمیل های سرقت اطلاعات (Phishing Emails) تغییری نداشته و در حدود 02/0% حجم کل ایمیلها را به خود اختصاص داده است. با این همه شمار اینگونه حملات به وب سایتهای اجتماعی Habbo و فیس بوک رشد قابل ملاحظهای داشته و به ترتیب در حدود 25/6 و 07/4 درصد افزایش یافته است که از این رو دو سایت یاد شده در میان سازمانهایی که بیش از سایرین هدف حملات هرزنامهای قرار میگیرند در جایگاههای سوم و چهارم قرار میگیرند.
متخصصان کسپرسکی اعلام کردند که با توجه به افزایش علاقه کاربران فضای مجازی به سایت اجتماعی گوگل پلاس و موفقیت هرزنامهنویسان در حمله به این گونه سایتها پیشبینی میشود که شدت حملات به این شبکه اجتماعی در آینده از این هم بیشتر شود.
بنابر گفته ماریا نامستینکووا، تحلیلگر ارشد هرزنامهها در آزمایشگاه کسپرسکی، احتمالا در آینده شاهد افزایش شمار ایمیل های ناخواسته در سایت اجتماعی جدید گوگل خواهیم بود. همچنین انتظار میرود که این هرزنامهها هم شامل لینکهای فیشینگ باشند و هم کدهای مخرب. همچنین در ماه ژوئن، دو سایت PayPal و eBay بیش از سایرین مورد توجه فیشرها قرار گرفتند.
هرزنامهنویسان تحت پیگرد قانونی
در ماه ژوئن، مبارزه علیه هرزنامهنویسان نیز افزایش یافته است. شرکت مایکروسافت که از طریق همکاری با نهادهای اجرای قانون در آمریکا موفق به مسدود کردن بات نت Rustock شد، همچنان فشار خود بر مجرمین سایبری را افزایش میدهد. این شرکت در جدیدترین اظهار نظر خود در وبلاگ رسمیاش آمادگی خود مبنی بر طرح شکایت علیه شهروندان روسی که مظنون به ایجاد و اداره Rustock هستند را اعلام نموده است. این شرکت حتی پا را فراتر نهاده و عنوان کرده است تصمیم دارد در چارچوب سیستم قضایی روسیه یک پرونده جنایی علیه این مظنونان باز کند.
اقدامات قضایی روسیه در این رابطه نیز با دستگیری Pavel Vrublevsky ،مالک سرویس پرداخت بین المللی ChronoPay در فرودگاه Sheremetyevo در ماه ژوئن ادامه یافت. وی به اتهام سازماندهی یک حمله DDoS علیه یکی از رقبایش دستگیر شد. این حمله هیچگونه ارتباطی به فعالیتهای وی در زمینه هرزنامهنویسی نداشت. در واقع احتمال میرود که وروبلفسکی موسس سایت اینترنتی فروش داروهای غیرمجاز به نام Rx-promotion باشد و دلیل دستیگیری وی هم همین موضوع است.
در این میان، ژاپن آخرین کشور قدرتمندی بود که در مخالفت با انتشار ایمیلهای ناخواسته آنهم به صورت قضایی به پا خاست. به این ترتیب از ماه ژوئن سال 2011 میلادی، ساخت، انتشار، خرید و ذخیرهسازی برنامههای مخرب و همچنین انتشار هرزنامههای مستهجن در این کشور جرم محسوب میشود.
منابع هرزنامهها
بدافزارها در ارتباطات ایمیلی
گزارش مذکور حاکی از کاهشی اندک در میزان بدافزارهای ارسالی به ایمیل کاربران است. از کل ایمیلهای دریافتی کاربران فضای مجازی، در حدود 8/3% به فایلهای مخرب اختصاص یافته که در مقایسه با ماه قبل افتی برابر با 3/0% را نشان میدهد. همچنین تفاوت قابل ملاحظهای در جایگاه ده کشور اول دریافت کننده بدافزار مشاهده نشده است. تنها تفاوت آن است که کشور ایتالیا با افزایش 5/1 درصدی در میزان بدافزارهای دریافتیاش از جایگاه ششم جدول به مکان چهارم صعود کرده است. در میان ده برنامه مخرب ارسالی از طریق ایمیل، تروجان Spy.HTML.FRAUD.gen همچنان در مکان نخست قرار دارد.
گرایشهای ارسال هرزنامهها
آمارها حاکی از آن است که تقریبا یک سوم هرزنامههای نوشته شده به زبان انگلیسی به منظور کلاهبرداری و با هدف اخاذی از کاربران ارسال شدهاند یا شامل یک فایل پیوست مخرب و یا لینک پیوند دهنده به یک کد مخرب بودهاند. دومین نوع هرزنامهها که بیشترین میزان را به خود اختصاص داده است هرزنامههای فروش داروهای غیر مجاز (Pharmaceutocal) نام دارند. پیشنهاد برای کسب سرمایه سریع و بیدردسر و وامهای شخصی مشکوک، فروش انواع کالا و خدمات و کالاهای تقلبی، از دیگر انواع هرزنامههای پرتعداد در این ماه است.
علاقمندان نسخه کامل گزارش هرزنامهها در ماه ژوئن 2011 را می توانند در نشانی securelist.com مطالعه نمایند.