Surogātpasts 2011. gada oktobrī

25. novembris 2011
Kaspersky Lab ir apkopojis surogātpasta izplatītāju darbības rezultātus par 2011. gada oktobri. Pagājušajam mēnesim raksturīgi sūtījumi, kas spekulē ar ievērojamiem notikumiem, dubults kaitīgo pielikumu īpatsvara pieaugums lietotājiem Krievijā adresētajā e-pastā, pikšķerētāju mērķu maiņa, kā arī daudz vienmērīgāks surogātpasta plūsmas sadalījums.

Oktobrī bija daudz informatīvo ziņojumu ar lielu rezonansi visā pasaulē, kurus, kā parasti, surogātpasta izplatītāji nepalaida garām neizmantotus. Piemēram, mēneša laikā tika reģistrēti vairāki surogātpasta izplatīšanas gadījumi, kas izmantoja uzņēmuma Apple dibinātāja Stīva Džobsa nāvi, kurš nomira 5. oktobrī. Galvenokārt tās bija vēstules, kas saturēja saiti uz kaitīgu kodu. Uz ziņu par Muammāra Kadāfi nāvi 20. oktobrī surogātpasta izplatītāji reaģēja ar tipiskām «Nigērijas vēstulēm». Lietotājiem pienāca ziņas it kā no viņa «radiniekiem» un viņa vadībā dienējušām militārpersonām, kas ieguvušas daļu nelaiķa «neizmērojamo bagātību». Visas šīs vēstules saturēja uzaicinājumu iesaistīties šo bagātību sadalē. Bez tam surogātpasta izplatītāji jau sāka gatavoties gaidāmajiem Ziemassvētkiem un Jaunajam gadam, reklamējot dažādas dāvanas un tuvojošos brīvdienu ceļojumus.

Nestabilā ekonomiskā situācija likusi ļaundariem atkal pievērsties lietotāju krāpšanas metodēm, kuras viņi masveidā izmantoja 2008. un 2009. gada krīzes laikā: surogātpastā atkal ir parādījušās SMS blēžu izsūtītas vēstules. Piemēram, Kaspersky Lab eksperti konstatēja surogātpasta izplatīšanas gadījumu ar vilinošu nekustamā īpašuma īres piedāvājumu. Lai iegūtu visu informāciju par piedāvātajiem objektiem, mājaslapā, uz kuru veda saite vēstulē, bija jāievada sava mobilā tālruņa numurs. Tiklīdz lietotājs to bija izdarījis, viņš ne vien ieguva piekļuvi saturam, bet arī pierakstījās īsziņu saņemšanai no šīs mājaslapas. Tādējādi no viņa mobilā tālruņa konta ik dienu tika norakstīta neliela summa. Šāda shēma krāpnieku vidū ir ļoti populāra, jo periodisku nelielu summu norakstīšanu ir grūti pamanīt un tālruņu īpašnieki parasti to neievēro. Tas ļauj blēžiem iegūt stabilus ienākumus, kurus, ņemot vērā surogātpasta izplatītāju darbības apjomus, grūti nosaukt par pieticīgiem.

«Galvenie ieroči cīņai ar krāpniekiem internetā ir uzmanība un piesardzība,» komentē Kaspersky Lab vecākā surogātpasta analītiķe Marija Namestņikova. «Ja tiek pieprasīts nosūtīt īsziņu uz paaugstinātas maksas numuru vai sniegt personisko informāciju, lietotājiem pirms tam vienmēr jāizlasa reģistrēšanās vai pakalpojuma izmantošanas noteikumi. Turklāt neaizmirstiet – lai cik vilinošs varētu šķist surogātvēstules temats, tās saturs nesola lietotājam neko labu.»

Sarežģītā ekonomiskā situācija ir ietekmējusi arī pikšķerētāju darbību, kuri tagad dod priekšroku nevis «virtuālajai», bet īstajai naudai. Tādējādi ir samazinājies uzbrukumu skaits sociālajiem tīkliem un tiešsaistes spēlēm, bet par hakeru mērķi arvien biežāk kļūst banku iestādes un maksājumu sistēmas.

Vēl pagājušais mēnesis bija iezīmīgs ar vienmērīgu surogātpasta plūsmas sadalījumu. Šā gada trešajā ceturksnī gandrīz 50% visu nevēlamo sūtījumu tika izplatīti no valstīm, kas visvairāk mēstuļu izplatošo valstu sarakstā ieņēma pirmās piecas rindiņas, taču oktobrī šo valstu sūtījumi veidoja tikai 33,4%. Turklāt vairāk liekpasta tika izplatīts no visām pārējām valstīm. Tāpat kā iepriekš, surogātpastu izplatošo valstu saraksta priekšgalā atrodas Indija (–4,7%), otrajā vietā ir Koreja (–0,7%), kam seko Brazīlija (–4,1%) un Indonēzija (–3,4%). Piekto vietu negaidīti ir ieņēmusi Itālija (+2,47%).

Turklāt oktobris bija ievērojams ar e-pasta kaitīgo pielikumu skaita samazināšanos (–2%). Taču vienlaikus e-pasta antivīrusa pozitīvo nostrāžu īpatsvars lietotāju datoros Krievijā pieauga gandrīz divas reizes (+8,26%), vērtējumā pēc šī parametra izvirzot Krieviju pirmajā vietā un atstājot pārējās valstis tālu aiz tās. Bez tam līderu pirmajā trijniekā tradicionāli atrodas arī ASV (+2,1%) un Apvienotā Karaliste (+1,2%).

Surogātpasta tematu vidū visbiežāk bija sastopama izglītības pakalpojumu, kā arī farmācijas un veselības preču reklāma. Trešajā vietā izrādījās biroja telpu īres piedāvājumi, kas varētu būt saistīts gan ar sezonai raksturīgo pārvākšanos pieaugumu, gan ar nestabilo ekonomisko situāciju. Uz šī fona pretēji Kaspersky Lab ekspertu prognozēm ir samazinājies partnerības surogātpasta un surogātpasta izplatītāju pakalpojumu reklāmu īpatsvars un, gluži pretēji, ir palielinājies pasūtījuma surogātpasta apjoms. Taču, ja krīzes noskaņojums pastiprināsies, var gaidīt, ka ievērojami pieaugs arī partnerības programmu ietvaros izsūtītā liekpasta daudzums.

Ar visu pārskatu angļu valodā var iepazīties tīmekļa vietnē www.securelist.com.