Mesajele e-mail nesolicitate au cunoscut in prima jumatate a anului 2008 schimbari semnificative atat in ceea ce priveste continutul, cat si modalitatile de distributie.
BitDefender a anuntat rezultatele analizei mesajelor de tip spam si a amenintarilor phishing pentru perioada ianuarie-iunie 2008, aceasta evidentiind ca mesajele ce promoveaza actiuni ale unor companii listate la bursa au scazut de la 25% la doar 2% din volumul total, in vreme ce spam-ul bazat pe imagini a urmat cursul descendent inceput in 2007.
Referitor la modalitatile de distributie si tehnicile utilizate, cea mai importanta caracteristica remarcata de analistii BitDefender o reprezinta revitalizarea spam-ului de tip text, care a inregistrat un nivel de 70% in prima jumatate a lui 2008, in comparatie cu 20% in perioada similara a anului trecut. Spam-ul de tip imagine a continuat sa scada, reprezentand doar 3% din totalul mesajelor nesolicitate, fata de 60% in prima jumatate a lui 2007.
“Textul simplu continua sa fie cel mai prolific mediu de transmitere a mesajelor nesolicitate, gratie simplitatii, dimensiunii reduse si versatilitatii sale sporite”, a declarat Andra Miloiu, analist spam al Laboratorului BitDefender.
Daca mesajele nesolicitate de tip text apeleaza in continuare la scripturi automate pentru modificarea topicii, reformularea sau substitutia (sinonimica) de cuvinte, spam-ul de tip imagine recurge la alterarea continutului afisat. Celelalte tipuri de mesaje nesolicitate, precum cele ce au anexate fisiere in format PDF, audio si video etc., si-au pierdut popularitatea, constituind in prezent doar 10-15% din totalul amenintarilor.
Primul semestru al anului 2008 a adus si o scadere in volum a mesajelor care popularizau actiunile anumitor companii tranzactionate la bursa, in materie de medii de transmitere – dominate in a doua jumatate a anului trecut de diversele tipuri de fisiere imagine sau audio – remarcandu-se acum machetele bazate pe text simplu, nealterat si identic de la un mesaj la altul.
Astfel, in clasamentul celor mai raspandite 10 tipuri de continut spam pentru prima jumatate a lui 2008, se regasesc:
01. Medicamente
02. Ceasuri contrafacute
03. Phishing (instrument pentru)
04. Software piratat
05. Pornografie
06. Credite
07. Oferte de angajare
08. Distribuirea de virusi de tip cal troian (instrument pentru)
09. Matrimoniale
10. Diplome si certificari.
La randul lor, actiunile de tip phishing din prima jumatate a lui 2008, au variat atat ca amploare, cat si ca destinatie, inregistrandu-se o crestere semnificativa a numarului de banci si persoane vizate.
Principalele elemente de identificare falsificate apartin cu predilectie institutiilor financiare din Statele Unite, iar posibilele victime provin din randul vorbitorilor nativi de limba engleza care au domiciliul in Statele Unite, Marea Britanie sau Canada, desi cercetatorii BitDefender au primit in ultimele saptamani mai multe sesizari referitoare la atacuri ce s-au desfasurat in Spania, Italia si Franta. Cele mai multe argumente invocate de mesajele nelegitime pentru obtinerea de informatii confidentiale sunt in continuare negative si se refera la blocarea sau expirarea contului, dar si la diverse solicitari de actualizare din motive de securitate.
Cele mai falsificate elemente de identificare din prima jumatate a lui 2008 apartin urmatoarelor companii:
01. eBay
02. PayPal
03. Bank of America
04. Wachovia
05. Fifth Third Bank
06. NatWest
07. Poste Italiane
08. Sparkasse
09. Regions Bank
10. Volksbank
In Romania, incidentele de phising au devenit tot mai frecvente, acestea fiind in stransa legatura cu dezvoltarea serviciilor de tip e-banking si e-commerce. Astfel, la noi, in cazul in care autorii sunt identificati, acestia risca amenzi destul de mici, mai ales in cazul prelucrarii datelor cu caracter personal, legislatia fiind extrem de permisiva.
“Cei implicati in activitati de spam si phishing continua sa-si imbunatateasca abilitatile de imitare si falsificare a caracteristicilor de identificare specifice mesajelor legitime. Totusi, mesajele de tip text isi dovedesc in continuare eficacitatea, rotunjind in fiecare luna la 50.000 cifra totala a victimelor furtului de identitate”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Pentru mai multe informatii despre rezultatele analizei, vizitati http://www.bitdefender.ro/site/VirusInfo/.
Sursa: BitDefender ( www.bitdefender.ro )
