Phishing: od Haiti po Valentýna

2. 2. 2010

Sdílet

Symantec vydal studii MessageLabs Intelligence Report pro letošní leden, která mapuje situaci v oblasti nevyžádané pošty.

Na začátku roku 2010 zaznamenala studie typické speciální novoroční nabídky léků, módních doplňků a hodinek, produktů pro snižování váhy, půjček a pracovních míst. Nevyžádaná pošta související s novým rokem tvořila v době svého vrcholu v jednom dni 7,7 % veškeré nevyžádané pošty a více než 50 % této nevyžádané pošty rozeslaly dohromady robotické sítě Grum a Cutwail.

Tvůrci nevyžádané pošty nyní opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna. Spammeři a autoři phishingu také využívají zemětřesení na Haiti.

83,4 % nevyžádané pošty pocházelo na konci roku 2009 z robotických sítí. Tým MessageLabs Intelligence má za to, že zbývající nevyžádaná pošta, 0,9 % - odpovídající 900 milionům nevyžádaných e-mailů, pocházela z účtů bezplatných webových e-mailových služeb. Více než 79 % nevyžádané pošty z webových e-mailových služeb pocházelo od tří známých poskytovatelů těchto bezplatných služeb.

„Navzdory značnému úsilí poskytovatelů webových e-mailových služeb zabránit tomuto zneužívání jejich služeb existuje v podzemní ekonomice stále životaschopný trh nákupu a prodeje legitimních a použitelných účtů webových e-mailových služeb,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.

bitcoin_skoleni

V prosinci 2009 tým MessageLabs začal sledovat novou robotickou síť Lethic, na kterou rychle připadlo 2,5 % veškeré nevyžádané pošty. V prvním týdnu měsíce ledna narostla nevyžádaná pošta ze sítě Lethic na necelá 4 % veškeré nevyžádané pošty, 8. ledna dosáhla vrcholu s 5,25 % veškeré nevyžádané pošty a poté klesla na nulu.

„Zdá se, že síť Lethic zmizela téměř stejně rychle, jako se objevila,“ řekl Wood. „Nevyžádaná pošta, kterou rozesílala, byla zjednodušeně řečeno směsicí stejného podílu nevyžádaných zpráv na téma léků a replik hodinek. Je zajímavé, že robotická síť Bagle rozesílala v téže době přesně stejnou nevyžádanou poštu se stejnými hypertextovými odkazy jako Lethic, což nás vedlo k domněnce, že síť Lethic pravděpodobně pochází od stejných tvůrců jako Bagle nebo že si lidé stojící za touto nevyžádanou poštou pronajali zdroje od více než jednoho gangu provozujícího robotickou síť ve snaze zvýšit objem této nevyžádané pošty.“