Symantec Spam Report – 2008. január

A Symantec Spam Report decemberre vonatkozó főbb megállapításai: ˇ Ahogy várható volt, a karácsony közeledtével egyre gyakrabban találkozhattunk kéretlen levelekkel, a spamekben elhelyezett URL-címekben pedig az ünnepekhez kapcsolódó kifejezésekkel helyeztek el, még vonzóbbá téve őket a felhasználók számára. A spammerek e mellett a szezonnak megfelelően módosították az üzenetek tárgyát is. A leggyakoribbak ezek közül: Christmas special offer Your expected xmas gift will be your expected PE! Enjoy your holiday season with a new designer purse on our tab! Looking at buying your partner or loved one a beautiful gift this Cristmas? ˇ A 419 spamként ismert kéretlen levelek küldői, akik eddig hagyományosan az afrikai diktátorokhoz kapcsolódó szövegekkel akarták becsapni az online felhasználókat, fordítottak taktikájukon: kártérítést kínálnak a 419-es spamek korábbi károsultjainak, melyet állításuk szerint az ENSZ képviselői térítenek meg, fejenként 100.000 USA dollár értékben, melyet az e-mailben foglaltak alapján igényelhetnek az érintettek. Természetesen az útmutatás csaló oldalra irányítja a hiszékeny felhasználókat. ˇ Egyre nő azoknak a spekulációknak a száma, melyek a növekvő olajárakkal vannak összefüggésben. Egy érdekes spam e-mailre lett figyelmes a Symantec, melynek tárgya: „Lista de Gasolineras Fraudulentas”. A kéretlen levél egy olyan listát kínál letöltésre, mely azon töltőállomásokat sorolja fel, ahol megkárosítják a vásárlókat. A lista helyett egy trójai program töltődik le a felhasználók gépeire. ˇ Egy zenét és táncot ígérő linket tartalmazó spamre lett figyelmes a Symantec az év végéhez közeledve, mely a szilveszteri ünnepléshez kínált dalokat és tánclépéseket. A linkre kattintva nem nyílik meg semmilyen produkció, hanem két vírusos fájlnak – Happynewyear2008.exe, és a Happy_2008.exe – adunk lehetőséget a károkozásra. Mindkettő a Storm Worm vírus variációja. ˇ A spammerek decemberben is megmutatták, hogy naprakészek. Ahogy egyre fokozódik az amerikai előválasztási kampány, újabb és újabb spamek jelennek meg a témával kapcsolatban. Az egyik ajándékutalványt kínál azoknak, akik kifejtik véleményüket Hillary Clinton esélyeiről a megmérettetésben. A felhasználók a levélben elhelyezett linkre kattintva azonban egy olyan oldalra jutnak, ahol személyes adataikat szerzik meg. ˇ Az utóbbi hetekben egyre több kéretlen levél jelent meg kínai karakterekkel, melyek blogokra irányítják a felhasználókat. A jelenség mögött az az egyszerű magyarázat áll, hogy a blogok ingyen hozzáférhetők, és így nem kell a spammereknek díj ellenében domain neveket vásárolniuk. A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő leggyakrabban februárban: ˇ Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 30% ˇ Internetes vásárlást és számítógéphez köthető szolgáltatásokat hirdető spamek: 20% ˇ Pénzügyi spamek, amelyek pénzügyi „lehetőségekre” befektetésekre hívják fel a figyelmet: 14% ˇ Egészségügyi spamek, amelyek az egészségüggyel, gyógyítással kapcsolatos termékeket vagy szolgáltatásokat hirdetnek: 8% A spamek eredetét vizsgálva az alábbi sorrend tapasztalható továbbra is a kontinensek között: o Európa o Észak-Amerika o Ázsia o Dél-Amerika o Ausztrália/Óceánia o Afrika