Idete na odmor? Oprezno sa prilozima koje dobijete u mejlu za potvrdu rezervacije – možda sadrže trojanca

0

30/07/2014 –

U junu je kompanija Kaspersky Lab primetila povećanje broja lažnih poruka poslatih u ime usluga rezervacije. Ova lažna obaveštenja imitiraju potvrde hotelskih rezervacija ili avio karata i obično sadrže trojanski spyware maskiran u račun za rezervaciju. Američka kompanija koja proizvodi video-igre, Electronic Arts, bila je u centru velike prevare prošlog meseca, pošto su „fišeri“ (phishers) upotrebili lažna obaveštenja u pokušaju da pristupe korisnikovim ličnim nalozima u internet-prodavnici kompanije.

Po pravilu, lažne poruke koje imitiraju prepisku sa uslugama rezervacije, sadrže Ursnif trojanca koji krade poverljive podatke i šalje ih udaljenom serveru. Može da preuzima i pokreće druge zlonamerne programe, kao i da onesposobi neke sistemske aplikacije, poput fajervola. „Fišeri“ koji su pokušali da pristupe ličnim nalozima internet-prodavnice Origin kompanije Electronic Art, upotrebili su stari trik slanja mejla koji obaveštava da onlajn-prodavnica radi na poboljšanju sigurnosti naloga i traži od primaoca da potvrdi posedovanje naloga.

Spam u junu u ciframa:

• Procenat spama u elektronskoj pošti u proseku je bio 64,8 %, što je za 5 % manje nego u maju.

• Tri glavna izvora spama širom sveta u junu bile su SAD (13,2 %), Rusija (7%) i Kina (5,6%).

• Nemačka je primetila veliki porast u broju antivirusnih detekcija, udvostručujući procenat iz prethodnog meseca na 16,4 %, a Velika Britanija više nije na prvom mestu i njen procenat se smanjio na 7%. SAD su ostale na drugom mestu sa 9 %.

Još jednom na vrhu liste malvera koji se širi putem mejla je bio Trojan-Spy.HTML.Fraud.gen. Ova pretnja se pojavljuje kao HTML fišing vebsajt i šalje mejlove prerušene u važno obaveštenje iz banaka, onlajn-prodavnica i softverskih programera. Trojan-Downloader.MSWord.Agent.z bio je na drugom mestu. Zlonamerni program je *.doc fajl sa ugrađenim makroima koji preuzima i pokreće drugi zlonamerni program. Na trećem mestu bio je Trojan downloader iz Bublik porodice – njegova glavna osobina je neovlašćeno preuzimanje i instalacija novih verzija malvera na računare žrtava.

„U junu, prevaranti su koristili značajne političke i sportske događaje da prevare korisnike. Uoči Svetskog prvenstva u fudbalu, ogromnog događaja za ljubitelje fudbala, fišeri su pokušavali da dobiju bankovne informacije od korisnika tako što su im nudili da učestvuju u takmičenju za dobijanje karata. Nigerijski prevaranti su ponovo iskoristili situaciju u Ukrajini i tražili pomoć za prebacivanje nepostojećih miliona“, rekla je Tatjana Ščerbakova, Anti-Spam Analyst u kompaniji Kaspersky Lab.

Fišing

Na prvom mestu liste organizacija koje su najčešće na udaru ponovo su sajtovi za pretragu elektronske pošte (32,1%), uz mali pad od 0,2% u poređenju sa prethodnim mesecom. Na drugom mestu su društvene mreže (27,7%), sa porastom od 3,7 procenta u odnosu na maj. Finansijske i organizacije za plaćanje preko interneta (11,6%), kao i onlajn-prodavnice (10,6%) opale su za 1,3 i 1,5 procenata, respektivno. Proporcija napada na telefonske i internet-provajdere opala je za 0,1 procenat, stavljajući ovu kategoriju na peto mesto na listi.

 

Kompletan izveštaj dostupan je na securelist.com.

Share.

Leave A Reply