Nye sikkerhedsregler statistikker viser, at spam er en af de mest almindelige metoder, der anvendes til at distribuere malware til potentielle ofre. På grund af den høje klikrate, ondsindede e-mails fortsat være en foretrukken teknik blandt cyberkriminelle.
F-Secure forskere nylig afsløret at spam er stadig den mest udbredte metode til at sprede ondsindede URL'er, svindel og malware mere end 40 år efter den første e-mail-spam blev sendt. Som forklaret af Päivi siger Tynninen, Trussel Intelligence Forsker ved F-Secure:
"E-mail-spam er igen det mest populære valg til at sende ud malware. Af de spam prøver, vi har set i løbet af foråret 2018, 46% er dating svindel, 23% er e-mails med ondsindede vedhæftninger, og 31% indeholde links til ondsindede websteder."
"I løbet af de sidste par år, det er vundet mere popularitet mod andre vektorer, som systemer bliver mere sikker mod software exploits og sårbarheder,”Forskeren tilføjet.
Hvad gør de nye Spam Statistik Reveal?
Den nye statistik viser, at spam indbakken er steget fra 13.4% i anden halvdel af 2017, til 14.2% i første halvdel af 2018. Hvorfor spam fortsat være sådan en succesfuld metode indsat for malware fordeling? Browser og OS sikkerhed har afgjort forbedret og som et resultat, det er vanskeligere for trussel aktører til at bruge udnytte kits og sikkerhedshuller. Dette har ført til spam er den mest foretrukne infektion metode til mange malware operatører.
En Kaspersky Labs rapport til 2017 afslørede, hvad der var de mest almindelige scam emner indgår i spam-kampagner. Som sædvanlig, og som det er tilfældet med de mest almindelige online svindel i naturen, spam emails stole på varme emner at kunne narre potentielle ofre, og dette var faktisk tilfældet sidste år.
Nogle af de mest almindelige emner i spam-beskeder i 2017 var naturkatastrofer som orkaner Irma og Harvey og jordskælvet i Mexico. Svindlere foregiver at være fra Nigeria fortsatte med at sprede budskaber beder om bistand til fremskaffelse af arv af afdøde slægtninge. Men, ét emne stod i 2017, og det er emnet for cryptocurrency. Der var masser af spam-kampagner bygget på det varmeste emne i Bitcoin og altcoins.
Typer af svindel bruges i spammeddelelser
Som for 2018, F-Secure statistikker viser, at en fremherskende antal spam-beskeder var baseret på dating svindel. Af de spam prøver forskerholdet har set over foråret 2018, 46% er dating svindel, 23% er e-mails med ondsindede vedhæftninger, og 31% indeholde links til ondsindede websteder.
Forskerne opdagede også, at kun fem filtyper fyldes op 85% af ondsindede vedhæftede filer. Disse filer er ZIP, .DOC, .XLS, .PDF, og .7Fra.
Det er interessant at bemærke, at spammere ikke er kommet op med en ny og mere effektiv metode til at gøre det mere vellykket. Tilsyneladende, i modsætning til den høje klikrate, spam er ikke så effektiv som dens skabere ønsker det skal være. Som forklaret af F-Secure, “teknikken stadig er afhængig af udgyder ud massive antal af e-mails for at fælde en lille antal brugere."
For at gøre deres kampagner mere lokke til potentielle ofre, spam operatører er afhængige af flere kloge psykologiske tricks, såsom:
– Sandsynligheden for modtageren at åbne en e-mail stiger 12% hvis e-mailen påstår at komme fra en kendt person
– At have en emnelinje fri for fejl forbedrer spam succesrate ved 4.5%
– En phishing e-mail, at dets opfordring til handling, der er meget presserende får mindre trækkraft, end når det haster er underforstået.
URL'er I stedet for Ondsindede vedhæftede filer
En bemærkelsesværdig opdagelse for den første halvdel af 2018 er, at i stedet for blot at bruge skadelige vedhæftede filer, spam ofte har en webadresse, der dirigerer brugeren til en harmløs hjemmeside, som derefter omdirigerer dem til en site hosting skadeligt indhold.
Den ekstra hop er en analyse unddragelse metode til at holde det skadelige indhold hostet så længe som muligt, forklarede Päivi.
"Og når der anvendes vedhæftede filer, de kriminelle ofte forsøge at undgå automatisk analyse ved at bede brugeren om at indtaste en adgangskode figurerede i selve e-mailen for at åbne filen."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: