Érdekességek
MaxRay - 2009-10-29
A Symantec bejelentette a MessageLabs beszámolójának eredményeit, mely feltárja, hogy nÅ?tt az idényjellegü levélszemét...
A Symantec bejelentette a MessageLabs beszámolójának eredményeit, mely feltárja, hogy nőtt az idényjellegü levélszemét, valamint fellendült az egyesült királyságbeli és ausztráliai adóbevallási határidőkhöz kapcsolódó adathalászat…
Október közepén a MessageLabs Intelligence azt észlelte, hogy folyamatosan gyarapodott a mindenszentek témakörébe tartozó levélszemét. E típus az összes
A MessageLabs Intelligence jelentése szerint a Rustock és Donbot bothálózatból származó, mindenszentek témájú e-mailek valójában gyógyszerrel és szoftverrel foglalkoznak, a Cutwail bothálózatból küldött karácsonyi és hálaadás napi levélszemét pedig replika órákat hirdet. A különböző márkájú órák másolatait hirdető levélszemét tette ki az összes októberi levélszemét 2 százalékát. Az elkövetkező hónapokban két milliárd ilyen üzenet várható naponta a világon. Az amerikai adóhivatal nevével visszaélő, elfogott adathalász e-mailek csúcsa október 10-én volt, 24 óra alatt az összes adathalász
„Az ilyenkor szokásos módon a levélszemetelők az ünnepi időszakból próbálnak meg pénzt csinálni” – mondta Paul Wood, a MessageLabs Intelligence vezető elemzője. „Bár egy kicsit túlbuzgók, a levélszemetelés sikere a mennyiségen múlik, és a levélszemetelőknek ez eddig sem jelentett gondot. Most korábban keltek a szokásosnál, talán megpróbálnak versenyre kelni a többi bothálózattal, és idejekorán be akarják biztosítani sikerüket.”
Bár az adóval kapcsolatos adathalászat fellendült októberben, az adathalász támadások az idén korábban tapasztalt csúcsokhoz képest gyengültek. A MessageLabs Intelligence véleménye szerint ez részben az elérhető adathalász-készletek csökkenésének is köszönhető. A nem angol nyelvü (például francia vagy olasz) adathalászat viszont úgy tünik, szaporodik.
Paul Wood megjegyezte: „Az adathalász-rohamoknál jelentős változást tapasztaltunk a gazfickók módszereiben. Amellett, hogy különböző nyelvekkel kísérletezgetnek, a pénzügyi szektoron kívül immár a netszolgáltatásokra, például a webes levelezésre is figyelmet fordítanak. Ennek az oka valószínüleg az, hogy a közösségi hálózatokon rendszerint az e-mail címek szolgálnak azonosítóként, ahogy sokszor a kiskereskedelmi és az aukciós webhelyeken is.”
A MessageLabs Intelligence rengeteg olyan, eseményhez kapcsolódó, előleg-típusú csalást tartalmazó levélszemetet is elfogott, amelyek a Dél-Afrikában 2010-ben megrendezendő Labdarúgó Világkupát használták csalinak. Ezek arra kérték a "nyereményről "értesített, célba vett személyt, hogy fizessen be bizonyos összeget előre, hogy megkaphassa a nyereményét.
Végül a MessageLabs Intelligence a hónap során korábban jelezte, hogy a Bredolab trójaihoz kapcsolódó, a Cutwail (Pandex) bothálózatból küldött levélszemét mennyisége nőtt. A Bredolab nevü trójai egy e-mail zip csatolmányaként érkezik, és a feladó átveheti vele a célba vett számítógép feletti teljes ellenőrzést. A legújabb e-mailek címsorában postai nyomkövetőszám szerepel. A Bredolab trójaihoz kapcsolódó levélszemét októberben érte el csúcsát, a hónap minden napján az összes levélszemét 3,5 százalékát, a kártevő programok 5,6 százalékát tette ki. A MessageLabs Intelligence becslése szerint naponta 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.
Október közepén a MessageLabs Intelligence azt észlelte, hogy folyamatosan gyarapodott a mindenszentek témakörébe tartozó levélszemét. E típus az összes
spam
fél százalékát tette ki, az ünnep közeledtével pedig a napi ötszázmilliós darabszámot is elérte. Az adathalászok gyakrabban éltek vissza e periódusban az Egyesült Államokban az IRS nevével (az Egyesült Államok adóhivatala), illetve az Egyesült Királyságban a HMRC-re hivatkoztak (a királyi adó- és vámhivatal).
A MessageLabs Intelligence jelentése szerint a Rustock és Donbot bothálózatból származó, mindenszentek témájú e-mailek valójában gyógyszerrel és szoftverrel foglalkoznak, a Cutwail bothálózatból küldött karácsonyi és hálaadás napi levélszemét pedig replika órákat hirdet. A különböző márkájú órák másolatait hirdető levélszemét tette ki az összes októberi levélszemét 2 százalékát. Az elkövetkező hónapokban két milliárd ilyen üzenet várható naponta a világon. Az amerikai adóhivatal nevével visszaélő, elfogott adathalász e-mailek csúcsa október 10-én volt, 24 óra alatt az összes adathalász
e-mail
67 százalékát tették ki e levelek. A királyi adó- és vámhivatalénak álcázott adathalász e-mailek pedig október 13-án tetőztek, amikor az elfogott adathalász e-mailek 81 százaléka volt ilyen. Ez volt az egyik legnagyobb HMRC adathalász roham.
„Az ilyenkor szokásos módon a levélszemetelők az ünnepi időszakból próbálnak meg pénzt csinálni” – mondta Paul Wood, a MessageLabs Intelligence vezető elemzője. „Bár egy kicsit túlbuzgók, a levélszemetelés sikere a mennyiségen múlik, és a levélszemetelőknek ez eddig sem jelentett gondot. Most korábban keltek a szokásosnál, talán megpróbálnak versenyre kelni a többi bothálózattal, és idejekorán be akarják biztosítani sikerüket.”
Bár az adóval kapcsolatos adathalászat fellendült októberben, az adathalász támadások az idén korábban tapasztalt csúcsokhoz képest gyengültek. A MessageLabs Intelligence véleménye szerint ez részben az elérhető adathalász-készletek csökkenésének is köszönhető. A nem angol nyelvü (például francia vagy olasz) adathalászat viszont úgy tünik, szaporodik.
Paul Wood megjegyezte: „Az adathalász-rohamoknál jelentős változást tapasztaltunk a gazfickók módszereiben. Amellett, hogy különböző nyelvekkel kísérletezgetnek, a pénzügyi szektoron kívül immár a netszolgáltatásokra, például a webes levelezésre is figyelmet fordítanak. Ennek az oka valószínüleg az, hogy a közösségi hálózatokon rendszerint az e-mail címek szolgálnak azonosítóként, ahogy sokszor a kiskereskedelmi és az aukciós webhelyeken is.”
A MessageLabs Intelligence rengeteg olyan, eseményhez kapcsolódó, előleg-típusú csalást tartalmazó levélszemetet is elfogott, amelyek a Dél-Afrikában 2010-ben megrendezendő Labdarúgó Világkupát használták csalinak. Ezek arra kérték a "nyereményről "értesített, célba vett személyt, hogy fizessen be bizonyos összeget előre, hogy megkaphassa a nyereményét.
Végül a MessageLabs Intelligence a hónap során korábban jelezte, hogy a Bredolab trójaihoz kapcsolódó, a Cutwail (Pandex) bothálózatból küldött levélszemét mennyisége nőtt. A Bredolab nevü trójai egy e-mail zip csatolmányaként érkezik, és a feladó átveheti vele a célba vett számítógép feletti teljes ellenőrzést. A legújabb e-mailek címsorában postai nyomkövetőszám szerepel. A Bredolab trójaihoz kapcsolódó levélszemét októberben érte el csúcsát, a hónap minden napján az összes levélszemét 3,5 százalékát, a kártevő programok 5,6 százalékát tette ki. A MessageLabs Intelligence becslése szerint naponta 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.