2011.07.18.
A spammerek a feltört account-ok felé mozdulnak el a botnetektől
A Commtouch júliusi jelentése szerint a spammerek fokozatosan elmozdulnak a zombi hálózatoktól a feltört account-ok felé. Erre annál is inkább szükségük van, mert az utóbbi hónapokban sikerült több jelentős botnetet is felszámolni.
A spammerek adathalász levelek és malware segítségével próbálnak meg minél több legitim fiókot ellenőrzésük alá vonni, hogy aztán azon keresztül küldjék ki a spameket. Mindegyik címről csak keveset.
A motiváció érthető: a Gmail és társai (egyelőre) nincsenek tiltólistákon, és elég sok felhasználó gyenge jelszavakat választ, esetleg az elfelejtett jelszó feature segítségével + néhány az Internetről is begyűjthető személyes adattal sikerül átvenni a mailbox-ukat.
De a Facebook felhasználók is a spammerek célkeresztjében vannak. Jó, ha odafigyelünk a gyanús Facebook alkalmazásokra, vagy más csábító tartalmakra: könnyen lehet, hogy egy spammer ül mögötte.
A Commtouch szerint az elmúlt negyedévben leginkább az alábbi módokon terjesztették a malware-t:
- hamis IRS “elutasított fizetés ” levelek
- hamis iPhone 5 üzenetek
- SEO mérgezés
- rosszindulatú scriptek Adobe PDF fájlokban
A 2011 júliusi riportból az is kiderül, hogy az elmúlt negyedévben mindössze 113 milliárd spam/adathalász levél indult útra: 3 év óta a legkevesebb. Q2 alatt 377k zombi gép ‘lett’, szemben az előző negyedév (Q1) 258k új zombijával. A legtöbb Indiában van, az összes 17%-a.
A jelentés azt is megemlíti, hogy a pornográfiát tartalmazó weboldalak a leginkább esélyesek arra, hogy ártó tartalmat juttassanak a felhasználók gépére.
