A kiberbűnözők hasznot húztak a japán földrengés és atomtragédiából – a 2011. márciusi spamokról
5 perc olvasás
A Symantec Corp. (Nasdaq: SYMC) nyilvánosságra hozta 2011. áprilisi spam és adathalászat jelentését. A jelentésből kiderül, hogy a világ legnagyobb zombihálózatának, a Rustock lelövése után (március 16.), jelentős változások történtek a kiberbűnözési térképen. Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett.
A Symantec Corp. (Nasdaq: SYMC) nyilvánosságra hozta 2011. áprilisi spam és adathalászat jelentését. A jelentésből kiderül, hogy a világ legnagyobb zombihálózatának, a Rustock lelövése után (március 16.), jelentős változások történtek a kiberbűnözési térképen. Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett.
Ez idő alatt a kiberbűnözők kihasználva a japán földrengést, milliónyi spamet, kémprogramot szabadítottak rá a gyanútlan felhasználókra. A márciusi vírusok közül a spamek aránya 74 százalék volt, ez csökkenést jelent a februári 80,65 százalékhoz képest. Az adathalászat terén 22,71 százalékos csökkenés figyelhető meg és a a károkozó programok mértéke is csökkent februárhoz képest.
A károkozó programok által létrehozott adathalászó honlapok száma 41,54 százalékkal csökkent, továbbá a fertőző egyedi URL linkek száma 14 százalékkal, az adathalász IP címmel rendelkező honlapok száma pedig további 41, 54 százalékkal. Az adathalászó fenyegetettségek 13 százalékát a tárhely (webhosting) szolgáltatások tették ki, ez az előző hónaphoz képest 22,31 százalékos visszaesést jelent. A felmérésből továbbá kiderül, hogy jelentős mértékben csökkent a nem angol nyelvű adathalász oldalak száma, ezek közül a legtöbb oldalt a portugál, olasz és spanyol honlapok tették ki.
A Symantec áprilisi vírus és kémprogram jelentésének legfőbb állításai:
- Lelőtték a világ legnagyobb zombihálózatát, a Rustockot: csökkent a levélszemét
A Symantec már egy korábbi blog bejegyzése szerint, március 16. után jelentősen visszaesett a kéretlen levelek száma. A Rustock lelövése a Microsoft és a kormányzati szervek bevonásával történt. Március 16-án 24,7 százalékkal esett vissza a kéretlen levelek száma az előző naphoz képest, március 17-re pedig ez a szám további 11,9 százalékkal csökkent. Azóta a csökkenés mértéke alábbhagyott.
- A japán földrengés megihlette a kiberbűnözőket
Az eddigi természeti katasztrófák, mint a délkelet-ázsiai tsunami, a chilei földrengés, a kiberbűnözők számára mind hálás témának bizonyultak, hogy felhasználhassák adathalászatra, kéretlen levelek szétküldésére, vírusok terjesztésére. Ez a tendencia tovább folytatódott a Japánban bekövetkezett földrengéssel.
A látszólag a katasztrófáról készült videó jó példája a bűnözők ravasz eszköztárának.
A felmérésből kiderül, hogy a bűnözők az adathalászat terén is leleményesnek bizonyultak. Létrehoztak egy Vörös Kereszt logóval ellátott honlapot, ahol személyes adataik megadásával adakozhattak a kiberbűnözőknek.
- Hamis adománygyűjtés az Új-Zélandi földrengés áldozatainak
Február 22-én hatalmas erejű földrengés rázta meg Új-Zéland, Christchurch városát. A katasztrófában 65 ember vesztette életét és több ezren maradtak fedél nélkül.
A kiberbűnözők szokásukhoz híven ismét előnyt kovácsoltak a tragédiából: kéretlen leveleket küldtek adománygyűjtés céljából, továbbá létrehoztak egy adathalászó honlapot az adományozók részére. A honlapot bécsi szerverek működtették. A Vöröskereszt logójával ellátott honlap részletesen beszámolt a várost pusztító károkról és leírta, hogyan adakozhatnak a „rászorulók" részére. A felhasználók emailen keresztül elismervényt kaptak az átutalt összegről, amelyet elvileg leírhattak az adójukból. Az adakozásra az áldozatok háromféle bankkártyás szolgáltatót is igénybe vehettek.
Az adakozás megkezdése előtt a felhasználóknak meg kellet addniuk bizalmas, személyes adataikat, továbbá lehetőségük volt kiválasztani milyen okból és „hova" történjen az adakozás. Lehetett utalni az új-zélandi földrengés áldozatainak, „2011 Éves Adakozás" címén, az ausztrál áradások áldozatainak és a „Csendes-óceáni Katasztrófa Megelőző Alapnak", továbbá az „Éves Általános Adakozási Alapnak".
Az áldozatoknak meg kellett adniuk email címüket, postai címüket, hitelkártya adataikat, háromjegyű biztonsági kódjukat, a kártya lejárati számot, továbbá a négyjegyű PIN kódot, a jogosítvány számot és a születési adatokat. A bizalmas adatok megadása után a honlap átirányította a felhasználókat a Vörös Kereszt hivatalos honlapjára.
Ne legyen áldozat!
Harold Teasdale, a Symantec magyarországi képviseletének vezetője az alábbiakat javasolja a kiberbűnözés elkerülésére:
- Iratkozzon le azokról a levelező listákról, amelyeket nem akar már elolvasni. Ha feliratkozik egy új listára, alaposan olvassa el, milyet feltételekkel veszi igénybe.
- Óvatosan járjon el azokkal a honlapokkal, amelyekhez regisztrálni kell az email címét és sose tegye nyilvánossá személyes email címét.
- Rendszeresen törölje a kéretlen leveleket számítógépéről és ne kattintson gyanús linkekre. Inkább írja be a keresett honlapot a böngészőbe, minthogy emailből hívja elő az oldalt.
- Bizonyosodjon meg róla, hogy operációs rendszere rendszeresen van frissítve és gondoskodjon a megfelelő védelemről. Ha többet szeretne megtudni, milyen megoldás illik Önhöz, látogasson a Symantec honlapjára.
