Ünnep helyett gyógyszer és replika óra a spammerektől

A Symantec bejelentette a MessageLabs beszámolójának eredményeit. Az elemzés feltárja, hogy nőtt az idényjellegű (mindenszenteki, hálaadási, karácsonyi és Valentin napi) levélszemét, valamint fellendült az egyesült királyságbeli és ausztráliai adóbevallási határidőkhöz kapcsolódó adathalászat.

Október közepén a MessageLabs Intelligence azt észlelte, hogy folyamatosan gyarapodott a mindenszentek témakörébe tartozó levélszemét. E típus az összes spam fél százalékát tette ki, az ünnep közeledtével pedig a napi ötszázmilliós darabszámot is elérte. Az adathalászok gyakrabban éltek vissza e periódusban az Egyesült Államokban az IRS nevével (az Egyesült Államok adóhivatala), illetve az Egyesült Királyságban a HMRC-re hivatkoztak (a királyi adó- és vámhivatal).

A MessageLabs Intelligence jelentése szerint a Rustock és Donbot bothálózatból származó, mindenszentek témájú e-mailek valójában gyógyszerrel és szoftverrel foglalkoznak, a Cutwail bothálózatból küldött karácsonyi és hálaadás napi levélszemét pedig replika órákat hirdet. A különböző márkájú órák másolatait hirdető levélszemét tette ki az összes októberi levélszemét 2 százalékát. Az elkövetkező hónapokban két milliárd ilyen üzenet várható naponta a világon. Az amerikai adóhivatal nevével visszaélő, elfogott adathalász e-mailek csúcsa október 10-én volt, 24 óra alatt az összes adathalász e-mail 67 százalékát tették ki e levelek. A királyi adó- és vámhivatalénak álcázott adathalász e-mailek pedig október 13-án tetőztek, amikor az elfogott adathalász e-mailek 81 százaléka volt ilyen. Ez volt az egyik legnagyobb HMRC adathalász roham.

"Az ilyenkor szokásos módon a levélszemetelők az ünnepi időszakból próbálnak meg pénzt csinálni" - mondta Paul Wood, a MessageLabs Intelligence vezető elemzője. "Bár egy kicsit túlbuzgók, a levélszemetelés sikere a mennyiségen múlik, és a levélszemetelőknek ez eddig sem jelentett gondot. Most korábban keltek a szokásosnál, talán megpróbálnak versenyre kelni a többi bothálózattal, és idejekorán be akarják biztosítani sikerüket." Bár az adóval kapcsolatos adathalászat fellendült októberben, az adathalász támadások az idén korábban tapasztalt csúcsokhoz képest gyengültek. A MessageLabs Intelligence véleménye szerint ez részben az elérhető adathalász-készletek csökkenésének is köszönhető. A nem angol nyelvű (például francia vagy olasz) adathalászat viszont úgy tűnik, szaporodik.

Paul Wood megjegyezte: "Az adathalász-rohamoknál jelentős változást tapasztaltunk a gazfickók módszereiben. Amellett, hogy különböző nyelvekkel kísérletezgetnek, a pénzügyi szektoron kívül immár a netszolgáltatásokra, például a webes levelezésre is figyelmet fordítanak. Ennek az oka valószínűleg az, hogy a közösségi hálózatokon rendszerint az e-mail címek szolgálnak azonosítóként, ahogy sokszor a kiskereskedelmi és az aukciós webhelyeken is."

A MessageLabs Intelligence rengeteg olyan, eseményhez kapcsolódó, előleg-típusú csalást tartalmazó levélszemetet is elfogott, amelyek a Dél-Afrikában 2010-ben megrendezendő Labdarúgó Világkupát használták csalinak. Ezek arra kérték a "nyereményről "értesített, célba vett személyt, hogy fizessen be bizonyos összeget előre, hogy megkaphassa a nyereményét.

Végül a MessageLabs Intelligence a hónap során korábban jelezte, hogy a Bredolab trójaihoz kapcsolódó, a Cutwail (Pandex) bothálózatból küldött levélszemét mennyisége nőtt. A Bredolab nevű trójai egy e-mail zip csatolmányaként érkezik, és a feladó átveheti vele a célba vett számítógép feletti teljes ellenőrzést. A legújabb e-mailek címsorában postai nyomkövetőszám szerepel. A Bredolab trójaihoz kapcsolódó levélszemét októberben érte el csúcsát, a hónap minden napján az összes levélszemét 3,5 százalékát, a kártevő programok 5,6 százalékát tette ki. A MessageLabs Intelligence becslése szerint naponta 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.