17.07.2008.

Koji su poslednji trendovi neželjene pošte (spama) i ko su odgovorni počinioci, možete pronaći u izveštaju britanske kompanije za IT sigurnost i kontrolu, Sophos. Za drugi kvartal 2008 godine, istraživanja su ukazala na porast nivoa email spama kao i povećane upotrebe Facebook-a i mobilnih aparata za prosleđivanje spam poruka.

Od Aprila do Juna 2008,nivo spama je porastao do 96.5% od svih poslovnih email-va. Taj procenat u prvom kvoteru tekuće godine je iznosio 92.3%, dok se sada pravna lica suočavaju sa činjenicom da je samo jedan u 28 primljenih email-ova legitiman.

Spam je skoro u svim slučajevima plasiran sa kompjutera koji su bili oteti od strane hakera.Ovi botnet kompjuteri pripadaju nedužnim stranama, koji nisu ni svesni da su sajber kriminalci preuzeli kontrolu nad njihovim računarima da bi ostvarivali svoju finansijsku dobit.Tipično se već dešava kućnim korisnicima koji nisu na pravilan način zaštitili svoje računare sa up-to-date anti-virusnim softverom, firewall-ima i sigurnosnim zakrpama.

Sophos je identifikovao 12 zemalja koje su odgovorne za plasiranje spama širom planete:


Prelom odgovornih zemalja za prosleđivanje spama po kontinentima:


Između Aprila i Juna 2008, kompjuterski korisnici iz Amerike i Rusije su ostali na “sramnom” prvom i drugom mestu po količini prosleđene neželjene pošte,” izjavio je Graham Cluley, viši tehnološki konsultant za Sophos. “Mora mnogo više da se radi na podizanju svesnosti o neophodnosti zaštite računara.Ovi kompjuteri su pod daljinskom kontrolom hakera koji u velikim talasima šalju hiljade i hiljade spem poruka. Pored slanja neželjene pošte,kradu se i poverljivi podaci o kreditnim karticama i bankovnim računima, kako bi se izvršile prevare identiteta.” Turska se takođe našla u vrhu ove liste sa neverovatnim povećanjem učešća u odnosu na isti period prethodne godine (kada je taj procenat iznosio 2,9). Argentina se po prvi put našla među prvih dvanaest najzaslužnijih sa učešćem od 2,9% i time je izbacila Francusku sa ove crne liste. “Argentina je zemlja sa najbrže rastućom ekonomijom u Južnoj Americi, što automatski znači i veći broj računara i pristupa mreži,” objasnio je Cluley. Spamerska zaposedanja računara sa slabom zaštitom dovode vlasnike u situaciju da se njihovi računari zloupotrebe i da postanu deo svetske botnet mreže.Pored povećane upotrebe savremenih dostignuća, neophodno je i razviti svest korisnika računara da se zaštite na pravi način i da spreče upravo to da im se desi.

Sophos je takođe otkrio da spameri sve češće koriste networking web sajtove poput Facebook-a i LinkedIn-a kako bi prosledili neželjene linkove koji vode do online prodavnica i lažnih igara na sreću i finansijskih prevara.

Primer jednog Facebook spama postavljenog na korisnički ’wall’.:


U Maju tekuće godine, hakeri su zloupotrebili LinkedIn business networking sistem kako bi na najbrži način došli do novca osoba na visokim pozicijama u kompanijama. Tom prilikom spemeri su ponudili podelu nepostojećih 6,5 miliona američkih dolara nasledstva, na šta su samo najlakoverniji pristali da daju svoje poverljive podatke. Sophos-ovi eksperti su uočili da je nivo Facebook, Bebo i LinkedIn spama još uvek mali u ukupnom iznosu spama, ali da i dalje ima rastući trend kao jedan od tehnika širenja neželjenih poruka.

Drugi rastući metod širenja poruka je širenje putem SMS poruka na mobilnim telefonima.Na primer, u aprilu mesecu telefonska centrala Zoološkog vrta u Dablinu, je bila prezatrpana sa najmanje 5000 poziva ljudi koji su dobili SMS poruku na svoj mobilni telefon, koja im je govorila da hitno nazovu određen broj i da traže neku izmišljenu osobu. Taj broj je upravo i bio broj telefona Dablinškog Zoološkog vrta a imena izmišljenih osoba su svakako imala neke veze sa životinjama koje su se nalazile tamo, na primer, Rory Lion, Anna Conda, C Lion ili G Raffe.U maju su Zoološki vrtovi u Hjustonu i Brovnsvilu, Teksas, imali isti scenario.

Spear-phishing, je postao sve prisutniji u poslednjih par meseci. Naime Spear Phishing je upotreba lažnih emal poruka sa ciljem da ubede kompanijskog primaoca da otkrije svoja korisnička imena i lozinke. Nasuprot phishing napada, koji karakteriše masovne email kampanje, spear phishing je manjeg obima i usko ciljan.

Spear phishing cilja korisnike jedne kompanije.Email poruka izgleda kao da dolazi od kolege iz IT-ja ili HR odeljenja iste kompanije kojima bi tražene informacije korisnik lako dao. Ponekad se korisnici redirektuju na lažne web prezentacije kompanije gde hakeri sakupljaju informacije koje kasnije zloupotrebljavaju. Hakeri lako mogu generisati adrese „žrtava“ koristeći spemerske programe koji generišu kombinacije imena i prezimena.

Takođe potrebno je da pošalju email poruke unutar samo jednog domena uz pomoć čega smanjuju verovatnoću da budu detektovani kao spem. Spear-phisheri sakupljaju adrese zaposlenih koristeći specijalni softver ili koristeći liste zaposlenih koje su pronašli na mrežama poput Facebook-a ili LinkedIn-a. Primere ove vrste napada videli smo na Univerzitetu Waterloo, Oak Ridge Nacionalnoj Laboratoriji i Univerzitetu Minnesota.