Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Nowe domeny, stary spam

Data publikacji: 19-06-2015 Autor: Jerzy Michalczyk

Nowy program rejestracji domen najwyższego poziomu uruchomiony w styczniu 2015 r. okazał się łakomym kąskiem dla spamerów. Dla cyberprzestępców nowe domeny stanowią narzędzie do promowania niechcianych lub nielegalnych kampanii reklamowych.

Nowa paleta domen najwyższego poziomu (gTLD – generic top-level domain) pozwala wybrać strefę domen odpowiadającą działalności organizacji oraz tematyce jej stron internetowych. Na przykład serwisy związane z pracą mogą teraz wykorzystywać domenę .work, a strony naukowe mogą znaleźć się w domenie .science. Ze względu na możliwości, jakie daje nowy program gTLD, został on entuzjastycznie przyjęty przez społeczność internetową i obecnie obserwujemy aktywną rejestrację nowych nazw domen. Na ten trend równie szybko zareagowali jednak także spamerzy i cyberprzestępcy. Na skutek ich działalności nowe strefy domen niemal natychmiast stały się areną dystrybucji spamu reklamowego, wiadomości phishingowych oraz zawierających szkodliwe programy – tak wynika z analizy przeprowadzonej przez Kaspersky Lab w pierwszym kwartale 2015 r. Z obserwacji ruchu e-mail wynika, że w pierwszym kwartale 2015 r. nastąpił znaczny wzrost liczby nowych domen rozsyłających treści spamowe, chociaż odsetek spamu w porównaniu z poprzednim kwartałem zmniejszył się.

W pierwszym kwartale ruch spamowy zawierał również wiele e-maili wysyłanych z domen takich jak .pink, .red czy .black. Były one często wykorzystywane w celu reklamowania azjatyckich portali randkowych.

Ruch spamowy w pierwszym kwartale 2015 r. zawierał dużą liczbę masowych wysyłek z załącznikami Microsoft Word lub Excel, które kryły makrowirusy. Oszuści próbowali skłonić użytkowników do otwarcia szkodliwych plików poprzez zamaskowanie ich pod postacią różnych dokumentów, w tym finansowych. Fałszywe wiadomości często imitowały powiadomienia od dobrze znanych organizacji oraz serwisów.

Trzy czołowe źródła spamu wysyłanego na całym świecie to Stany Zjednoczone (14,5%), Rosja (7,27%) oraz Ukraina (5,56%). Na pierwszym miejscu rankingu państw stanowiących najczęstszy cel masowych wysyłek znalazła się Wielka Brytania (w której odsetek wiadomości reklamujących stanowił 7,85% wszystkich wykryć szkodliwego oprogramowania w wiadomościach e-mail).


Jeśli chodzi o kategorie spamu, jeden z najpopularniejszych tematów stanowiły ubezpieczenia, zarówno pod względem liczby wiadomości, jak i liczby zmieniających się domen widocznych w masowych wysyłkach. Spam oferujący usługi ubezpieczeniowe wykorzystywał nowo utworzone domeny najwyższego poziomu, jak również takie, które zostały zhakowane lub wygasła ich ważność. Nawet jeśli domeny były nowe, spamerzy nadal stosowali stare sztuczki, na przykład podmieniali domeny znanych organizacji, takie jak @amazon.com czy @ebay.com w polu „Od”.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"