Μετά από μία ραγδαία αύξηση του όγκου των spam που καταγράφηκε το Φεβρουάριο, ο πρώτος μήνας της άνοιξης είδε τη ροή των junk mail να σταθεροποιείται στο 70,1%.
Παρά τη μείωση αυτή, όμως, οι χρήστες δεν μπόρεσαν να επαναπαυτούν, καθώς την ίδια στιγμή το ποσοστό των κακόβουλων συνημμένων αρχείων στην ανεπιθύμητη ηλεκτρονική αλληλογραφία αυξήθηκε κατά 1,2% το Μάρτιο, με το μέσο όρο να διαμορφώνεται στο 4%.
Ο θάνατος του προέδρου της Βενεζουέλας, Ούγκο Τσάβες, όχι μόνο κυριάρχησε στην παγκόσμια επικαιρότητα, αλλά έθεσε σε κατάσταση ετοιμότητας τους επιτήδειους στη χώρα της Λατινικής Αμερικής. Υπήρξε μια στιγμιαία αντίδραση στο νέο του θανάτου, το οποίο αμέσως άρχισε να εμφανίζεται σε μαζικά e-mail. Ένα από αυτά τα μηνύματα ισχυριζόταν ότι προέρχεται από τον επικεφαλής των λιμανιών της Βενεζουέλας, ο οποίος υποτίθεται ζητούσε βοήθεια για να ανακτήσει τα χρήματα που είχε εισπράξει από την πώληση καυσίμου diesel στο Νότιο Σουδάν. Στο πρώτο email, οι επιτήδειοι δεν προσέφεραν συγκεκριμένη αμοιβή, στοχεύοντας απλά να προκαλέσουν ενδιαφέρον και να λάβουν απαντήσεις. Μόνο στη συνέχεια της αλληλογραφίας συζητήθηκε κάποια χρηματική ανταμοιβή.
Αλλά και άλλο ένα μαζικό email στάλθηκε υποτίθεται για λογαριασμό του επικεφαλής της ασφάλειας και στενού φίλου του Τσάβες. Όπως συμβαίνει πάντα, η φαντασία αυτών των “Νιγηριανών” επιτήδειων δε γνωρίζει όρια: αυτός ο μυθικός «φίλος» έχει πρόσβαση στα χρήματα που ο αποθανών πρόεδρος διατηρούσε στον τραπεζικό λογαριασμό της μυστικής ερωμένης του. Κατά τα φαινόμενα, ο τυχερός αποδέκτης αυτού του email μπορεί να αποσπάσει το 25% αυτού του ποσού προσφέροντας σε αντάλλαγμα κάποια βοήθεια ώστε να μεταφερθούν αυτά τα χρήματα έξω από τη χώρα.
Μετά από μία σύντομη περίοδο ηρεμίας, οι απατεώνες που στέλνουν κακόβουλο λογισμικό μέσω email, επανήλθαν στέλνοντας ψεύτικες ειδοποιήσεις από δημοφιλείς υπηρεσίες online κρατήσεων. Το Μάρτιο, καταγράψαμε ένα νέο μαζικό email που φαινόταν να προέρχεται από την υπηρεσία κρατήσεων του Atlantic Hotel: ο υποτιθέμενος διευθυντής του ξενοδοχείου ενημέρωνε τον αποδέκτη ότι η άφιξή του αναμενόταν στις 20 Μαρτίου 2013. Το email περιείχε ένα συνημμένο αρχείο που όταν άνοιγε μόλυνε τον υπολογιστή με ένα Trojan σχεδιασμένο να αποσπά χρήματα ή οικονομικές πληροφορίες από τους χρήστες.
Το Μάρτιο, οι ΗΠΑ και η Κίνα ανταγωνίστηκαν για τον τίτλο της μεγαλύτερης πηγής spam παγκοσμίως. Τη μάχη κέρδισε η Κίνα, που ήταν υπεύθυνη για το ένα τέταρτο του συνολικού junk mail (σημειώνοντας άνοδο 11,4 ποσοστιαίων μονάδων). Ταυτόχρονα, η συνεισφορά της Αμερικής αυξήθηκε ελαφρώς (0,4 ποσοστιαίες μονάδες), παραμένοντας στη δεύτερη θέση.
Η απροσδόκητη άνοδος της Ιταλίας στην πρώτη θέση της κατάταξης για τον εντοπισμό emails από προγράμματα antivirus που σημειώθηκε το Φεβρουάριο (6,6%) δεν κράτησε πολύ—το Μάρτιο πήραν την θέση της οι ΗΠΑ (13,6%) ενώ η Γερμανία ήρθε και πάλι δεύτερη (11,1%) με το ποσοστό της να παραμένει σχεδόν αμετάβλητο από το Φεβρουάριο. Ακολούθησε η Αυστρία (7%), της οποίας η συνεισφορά αυξήθηκε κατά 1,3 ποσοστιαίες μονάδες, ανεβαίνοντας από την 5η στην 3η θέση. Μικρή μεταβολή παρατηρήθηκε στα ποσοστά των άλλων χωρών της κατάταξης.
Το Μάρτιο, το ποσοστό των phishing emails στη συνολική κίνηση των email διπλασιάστηκε σε σύγκριση με το Φεβρουάριο, με το μέσο όρο να διαμορφώνεται στο 0,006%. Οι σελίδες κοινωνικής δικτύωσης εξακολούθησαν να αποτελούν τους πλέον ελκυστικούς στόχους για τις επιθέσεις των phishers. Ακολούθησαν οι χρηματοοικονομικοί και e-pay οργανισμοί και οι μηχανές αναζήτησης, που κατέλαβαν τη δεύτερη και την τρίτη θέση αντίστοιχα.
Οι 100 κορυφαίοι οργανισμοί που στοχοποιήθηκαν από phishers ανά κατηγορία
«Ο Μάρτιος ήταν ένας σταθερός μήνας για το spam. Αυτό δεν αντικατοπτρίζεται μόνο στο junk email, αλλά και στη γεωγραφική κατανομή των χωρών από τις οποίες προήλθε, κυρίως τις ΗΠΑ και την Κίνα, που συνολικά παρήγαγαν το 43% του spam παγκοσμίως», δήλωσε η Tatyana Shcherbakova, senior spam analyst της Kaspersky Lab. «Ο διπλασιασμός των phising emails που καταγράφηκε το Μάρτιο σημαίνει ότι οι χρήστες πρέπει να είναι πιο προσεκτικοί με τα email τους. Αυτό αφορά κυρίως όσους διατηρούν λογαριασμούς σε ιστοσελίδες κοινωνικής δικτύωσης: το ένα τρίτο όλων των επιθέσεων phishing στοχοποίησε τη συγκεκριμένη κατηγορία χρηστών».
Η πλήρης έκδοση του spam report για τον Μάρτιο του 2013 είναι διαθέσιμη στο securelist.com.
