A idén októberében a csalók főleg „varázslatos” szolgáltatásokkal, köztük szerelmi varázslatokkal és varázsigékkel csábították az internetezőket a Kaspersky Lab friss felmérése szerint. A riport mindemellett rávilágít arra is, hogy közel 7 százalékkal emelkedett a rosszindulatú és kéretlen levelek száma, amelynek globális értéke meghaladta a 70 százalékot.
Trójai, Trojan Fareit, Bagle
Az ősz közepén az e-mailben terjedő trójai csalások voltak a legnépszerűbb rosszindulatú programok, amelyek egy adathalász HTML oldalt utánoztak és küldtek szét e-mailben, amelyek banki és online webáruházak értesítéseinek voltak álcázva. Ha a felhasználók a már említett oldalra kattintottak, akkor a rendszer elkérte a személyes adataikat, amelyeket azonnal továbbított a csalóknak.
A Kaspersky Lab továbbá arra hívta fel a figyelmet, hogy egy bizonyos Trojan Fareit program további súlyos károkat tud okozni azzal, hogy felhasználóneveket, jelszavakat lop a fertőzött számítógépekről, amelynek köszönhetően az októberi jelentésben a második helyet szerezte meg. A Bagle nevű kártevő pedig a harmadik helyre szorult vissza, amely a felhasználók tudta nélkül képes ellopni az áldozatok címjegyzékét.
Jelentkezik a telefonszolgáltató
Az eredményesség érdekében a csalók egyre többször alkalmazzák azt a módszert, hogy jól ismert távközlési cégek nevében küldenek hamis e-maileket. Ez év szeptemberében a brit BT Group nevét használták fel a csalók annak érdekében, hogy megfertőzzék a kiszemelt áldozatokat egy Dofoil nevű trójaival. Majd ezt követően októberben a kanadai távközlési szolgáltató, a Telus Mobility nevét használták fel a csalók, ahol is a fertőzött e-mailekben egy csatolmányként megbúvó Zbot trójai leselkedett a felhasználókra. A csalók sok esetben a rootkit technológiát használták, amely segítségével sikeresen elrejtették a számítógépek rendszerei elől.
Varázsigék, nigériai levelek
Októberben több szokatlan levélszemét típust is bejegyzett a Kaspersky Lab, amelyek szerelmi varázslattal és varázsigékkel akarták megtéveszteni a felhasználókat. Azonban ezt a pár új típust leszámítva a csalók a tavalyihoz hasonlóan a már jó bevált témákhoz ragaszkodtak. Továbbá a Kaspersky Lab kutatója arra ia felhívta a figyelmet, hogy a csalók egyre nagyobb mértékben használják ki a szíriai eseményeket, hasonlóan a már jól ismert „nigériai levelekhez”.
„A legtöbb esetben az adathalász és spam e-mailek célja az egyszerű adatszerzés. A csalók folyamatosan új megoldásokat és lehetőségeket keresnek, hogy minél gyorsabban és egyszerűbben tudják kicsalni a felhasználók adatait. Ezért is nagyon fontos felhívni arra a figyelmet, hogy a felhasználóknak nagyon oda kell figyelniük az e-maileikre, valamint azok tartalmára, főleg, ha a levélben arra kérik őket, hogy töltsék le a csatolmányt.” – mondta Tatyana Shcherbakova, a Kaspersky Lab senior elemzője.
