Nowe domeny wskrzeszają stary spam
Dla cyberprzestępców te nowe domeny stanowią doskonałe narzędzie do promowania niechcianych lub nielegalnych kampanii reklamowych.
przez Skomentuj 
przez Skomentuj Artykuł znajduje się poniżej reklamy
Nowy wachlarz domen najwyższego poziomu, uruchomiony w styczniu 2015 r. i przeznaczony dla określonych społeczności oraz organizacji, okazał się łakomym kąskiem dla spamerów – tak wynika z analizy krajobrazu spamu i phishingu przeprowadzonej przez Kaspersky Lab w pierwszym kwartale 2015 r. Dla cyberprzestępców te nowe domeny stanowią doskonałe narzędzie do promowania niechcianych lub nielegalnych kampanii reklamowych.
Dane statystyczne dotyczące spamu i phishingu
• Odsetek spamu w ruchu e-mail, według danych obejmujących pierwszy kwartał 2015 r., wynosił 59,2% – co stanowi spadek o 6 punktów procentowych w stosunku do poprzedniego kwartału.
• Stany Zjednoczone utrzymały swoją pozycję największego źródła spamu, wysyłając 14,5% niechcianych wiadomości.
• Produkty firmy Kaspersky Lab zarejestrowały 50 077 057 przypadków ataków phishingowych. Jest to o 1 milion więcej niż w poprzednim kwartale.
• Phishing skierowany przeciwko klientom organizacji finansowych stanowił 37,06% wszystkich zarejestrowanych incydentów.
Oszustwa wykorzystujące nowe domeny
Nowy program do rejestracji domen najwyższego poziomu (ang. gTLD) pozwala organizacjom wybrać strefę domen, która jest zgodna z ich działalnością oraz tematyką ich stron. Na przykład strony związane z pracą mogą teraz wykorzystywać domenę .work, a strony naukowe mogą znaleźć się w domenie .science. Możliwości biznesowe, jakie zapewnia nowy program gTLD, zostały entuzjastycznie przyjęte przez społeczność internetową i obecnie obserwujemy aktywną rejestrację nowych nazw domen.
Na ten nowy trend równie szybko zareagowali również spamerzy i cyberprzestępcy. Na skutek ich działalności nowe strefy domen niemal natychmiast stały się areną dystrybucji spamu reklamowego, wiadomości phishingowych oraz zawierających szkodliwe programy na ogromną skalę.
Dalsza część artykułu znajduje się poniżej reklamy
Z obserwacji ruchu e-mail przez Kaspersky Lab wynika, że w pierwszym kwartale 2015 r. nastąpił znaczny wzrost liczby nowych domen rozsyłających treści spamowe.
Wiadomości wysyłane z domen .work zwykle zawierały oferty przeprowadzenia różnego rodzaju prac, w tym związanych z utrzymaniem lub budową domu czy instalacją sprzętu. Natomiast wiele wiadomości z domen .science reklamowało szkoły oferujące naukę na odległość, szkolenia przygotowujące do zawodu pielęgniarki, adwokata do spraw kryminalnych oraz innych zawodów.
W pierwszym kwartale ruch spamowy zawierał również wiele e-maili wysyłanych z “kolorowych” domen, takich jak .pink, .red, czy .black. Domeny te były często wykorzystywane w celu reklamowania azjatyckich portali randkowych.
Tatjana Szczerbakowa, starszy analityk spamu, Kaspersky Lab:
Analiza ogólnych danych dla pierwszego kwartału oraz informacji dotyczących rodzaju spamu w nowych domenach pokazuje, że działalność ubezpieczeniowa była jednym z najpopularniejszych tematów pod względem liczby wiadomości oraz liczby zmieniających się domen w masowych wysyłkach. Spam ten dotyczył wszystkich typów ubezpieczenia – na życie, zdrowotnego, mienia, pojazdów, zwierząt oraz na wypadek pogrzebu.
Pełny raport dotyczący spamu i operacji phishingowych w pierwszym kwartale 2015 r. będzie dostępny już wkrótce w języku polskim w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Promuj biznes na łamach MARKETINGLINK!