A kiberbűnözők hasznot húztak a japán földrengés és atomtragédiából – a 2011. márciusi spamokról

5 perc olvasás

2011.április.21. csütörtök. EuroAstra - Petrásovits Zoltán

<a href="/node/49412"><img class="image image-thumbnail" src="/files/images/Image5_71.thumbnail.jpg" border="0" width="100" height="57" /></a>A Symantec Corp. (Nasdaq: SYMC) nyilvánosságra hozta <a href="http://bit.ly/ifigtM">2011. áprilisi spam és adathalászat jelentését</a>. A jelentésből kiderül, hogy a világ legnagyobb zombihálózatának, a Rustock lelövése után (március 16.), jelentős változások történtek a kiberbűnözési térképen. Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett.

A Symantec Corp. (Nasdaq: SYMC) nyilvánosságra hozta 2011. áprilisi spam és adathalászat jelentését. A jelentésből kiderül, hogy a világ legnagyobb zombihálózatának, a Rustock lelövése után (március 16.), jelentős változások történtek a kiberbűnözési térképen. Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett.

Ez idő alatt a kiberbűnözők kihasználva a japán földrengést, milliónyi spamet, kémprogramot szabadítottak rá a gyanútlan felhasználókra. A márciusi vírusok közül a spamek aránya 74 százalék volt, ez csökkenést jelent a februári 80,65 százalékhoz képest. Az adathalászat terén 22,71 százalékos csökkenés figyelhető meg és a a károkozó programok mértéke is csökkent februárhoz képest.

A károkozó programok által létrehozott adathalászó honlapok száma 41,54 százalékkal csökkent, továbbá a fertőző egyedi URL linkek száma 14 százalékkal, az adathalász IP címmel rendelkező honlapok száma pedig további 41, 54 százalékkal. Az adathalászó fenyegetettségek 13 százalékát a tárhely (webhosting) szolgáltatások tették ki, ez az előző hónaphoz képest 22,31 százalékos visszaesést jelent. A felmérésből továbbá kiderül, hogy jelentős mértékben csökkent a nem angol nyelvű adathalász oldalak száma, ezek közül a legtöbb oldalt a portugál, olasz és spanyol honlapok tették ki.

A Symantec áprilisi vírus és kémprogram jelentésének legfőbb állításai:

Lelőtték a világ legnagyobb zombihálózatát, a Rustockot: csökkent a levélszemét

A Symantec már egy korábbi blog bejegyzése szerint, március 16. után jelentősen visszaesett a kéretlen levelek száma. A Rustock lelövése a Microsoft és a kormányzati szervek bevonásával történt. Március 16-án 24,7 százalékkal esett vissza a kéretlen levelek száma az előző naphoz képest, március 17-re pedig ez a szám további 11,9 százalékkal csökkent. Azóta a csökkenés mértéke alábbhagyott.

A japán földrengés megihlette a kiberbűnözőket

Az eddigi természeti katasztrófák, mint a délkelet-ázsiai tsunami, a chilei földrengés, a kiberbűnözők számára mind hálás témának bizonyultak, hogy felhasználhassák adathalászatra, kéretlen levelek szétküldésére, vírusok terjesztésére. Ez a tendencia tovább folytatódott a Japánban bekövetkezett földrengéssel.

A látszólag a katasztrófáról készült videó jó példája a bűnözők ravasz eszköztárának.

A felmérésből kiderül, hogy a bűnözők az adathalászat terén is leleményesnek bizonyultak. Létrehoztak egy Vörös Kereszt logóval ellátott honlapot, ahol személyes adataik megadásával adakozhattak a kiberbűnözőknek.

Hamis adománygyűjtés az Új-Zélandi földrengés áldozatainak

Február 22-én hatalmas erejű földrengés rázta meg Új-Zéland, Christchurch városát. A katasztrófában 65 ember vesztette életét és több ezren maradtak fedél nélkül.

A kiberbűnözők szokásukhoz híven ismét előnyt kovácsoltak a tragédiából: kéretlen leveleket küldtek adománygyűjtés céljából, továbbá létrehoztak egy adathalászó honlapot az adományozók részére. A honlapot bécsi szerverek működtették. A Vöröskereszt logójával ellátott honlap részletesen beszámolt a várost pusztító károkról és leírta, hogyan adakozhatnak a „rászorulók" részére. A felhasználók emailen keresztül elismervényt kaptak az átutalt összegről, amelyet elvileg leírhattak az adójukból. Az adakozásra az áldozatok háromféle bankkártyás szolgáltatót is igénybe vehettek.

Az adakozás megkezdése előtt a felhasználóknak meg kellet addniuk bizalmas, személyes adataikat, továbbá lehetőségük volt kiválasztani milyen okból és „hova" történjen az adakozás. Lehetett utalni az új-zélandi földrengés áldozatainak, „2011 Éves Adakozás" címén, az ausztrál áradások áldozatainak és a „Csendes-óceáni Katasztrófa Megelőző Alapnak", továbbá az „Éves Általános Adakozási Alapnak".

Az áldozatoknak meg kellett adniuk email címüket, postai címüket, hitelkártya adataikat, háromjegyű biztonsági kódjukat, a kártya lejárati számot, továbbá a négyjegyű PIN kódot, a jogosítvány számot és a születési adatokat. A bizalmas adatok megadása után a honlap átirányította a felhasználókat a Vörös Kereszt hivatalos honlapjára.

Ne legyen áldozat!

Harold Teasdale, a Symantec magyarországi képviseletének vezetője az alábbiakat javasolja a kiberbűnözés elkerülésére:

Iratkozzon le azokról a levelező listákról, amelyeket nem akar már elolvasni. Ha feliratkozik egy új listára, alaposan olvassa el, milyet feltételekkel veszi igénybe.
Óvatosan járjon el azokkal a honlapokkal, amelyekhez regisztrálni kell az email címét és sose tegye nyilvánossá személyes email címét.
Rendszeresen törölje a kéretlen leveleket számítógépéről és ne kattintson gyanús linkekre. Inkább írja be a keresett honlapot a böngészőbe, minthogy emailből hívja elő az oldalt.
Bizonyosodjon meg róla, hogy operációs rendszere rendszeresen van frissítve és gondoskodjon a megfelelő védelemről. Ha többet szeretne megtudni, milyen megoldás illik Önhöz, látogasson a Symantec honlapjára.