Neue Sicherheits Statistiken zeigen, dass Spam eine der am häufigsten verwendeten Methoden ist Malware, um potenzielle Opfer zu verteilen. Aufgrund der hohen Klickrate, bösartige E-Mails weiterhin eine bevorzugte Technik unter Cyber-Kriminellen sein.
F-Secure-Forscher vor kurzem aufgedeckt dass Spam bleibt die am häufigsten verwendeten Methode bösartigen URLs verbreiten, Betrug und Malware mehr als 40 Jahre nach dem ersten E-Mail-Spam gesendet wurden. Wie von Päivi erklärt sagt Tynninen, Threat Intelligence Researcher bei F-Secure:
"E-Mail-Spam ist wieder die beliebteste Wahl zum Aussenden von Malware. Von den Spam-Proben haben wir über Frühjahr gesehen von 2018, 46% datieren Betrug, 23% schädliche Anhänge sind E-Mails mit, und 31% enthalten Links zu bösartigen Websites."
"Während der letzten Jahre, es ist mehr Popularität gegen andere Vektoren gewonnen, wie Systeme werden immer sicherer gegen Software-Exploits und Schwachstellen,“Die Forscher hinzugefügt.
Was sind die neuen Spam-Statistiken enthüllen?
Die neue Statistik zeigt, dass Spam-E-Mail-Klickraten von gestiegen 13.4% in der zweiten Hälfte 2017, zu 14.2% in der ersten Hälfte des 2018. Warum weiterhin Spam solch eine erfolgreiche Methode für die Verbreitung von Malware eingesetzt werden? Browser und OS Sicherheit hat sich definitiv verbessert und als Ergebnis, es ist schwieriger für Bedrohung Akteure Kits und Sicherheitslücken ausnutzen zu verwenden, um. Dies hat zu Spam die am meisten bevorzugte Infektion Methode für viele Malware-Betreiber zu sein.
Ein Kaspersky Lab Bericht für 2017 in Spam-Kampagnen aufgedeckt, was die häufigsten Betrug Themen waren eingeschlossen. Wie gewöhnlich, und wie es der Fall mit dem gängigsten Online-Betrug in der freien Natur, Spam-E-Mails verlassen sich auf heiße Themen Trick erfolgreich potenzielle Opfer, und dies war in der Tat der Fall im vergangenen Jahr.
Einige der häufigsten Themen in Spam-Nachrichten in 2017 waren Naturkatastrophen wie Wirbelstürme Irma und Harvey und das Erdbeben in Mexiko. Betrüger vorgeben, aus Nigeria werden weiterhin Nachrichten für Unterstützung bitten zu verbreiten Vererbung von verstorbenen Verwandten zu erhalten. Jedoch, ein Thema stand in 2017, und es ist das Thema Kryptowährung. Es gab viele Spam auf der heißeste Thema von Bitcoin gebaut Kampagnen und altcoins.
Arten von Scams in Spam-Nachrichten verwendet
Wie für 2018, F-Secure Statistiken zeigen, dass eine überwiegende Anzahl von Spam-Nachrichten wurden auf Dating-Betrug basiert. Von den Spam-Proben hat das Forscherteam über Frühjahr gesehen von 2018, 46% datieren Betrug, 23% schädliche Anhänge sind E-Mails mit, und 31% enthalten Links zu bösartigen Websites.
Die Forscher entdeckten auch, dass nur fünf Dateitypen bilden 85% von schädlichen Anhängen. Diese Dateien sind REISSVERSCHLUSS, .DOC, .XLS, .PDF, und .7Von.
Es ist interessant festzustellen, dass Spammer nicht mit einem neuen und effizienteren Verfahren kommen, um es erfolgreich. Offenbar, im Gegensatz zu der hohen Klickrate, Spam ist nicht so effizient wie seine Schöpfer es sein möchten. Wie von F-Secure, “Die Technik beruht nach wie vor auf eine massive Anzahl von E-Mails, um eine kleine Anzahl von Benutzern speit Snare."
ihre Kampagnen mehr anlocken, um potenzielle Opfer zu machen, Spam-Betreiber verlassen sich auf mehr klugen psychologischen Tricks, sowie:
– Die Wahrscheinlichkeit des Empfängers eine E-Mail erhöht Öffnung 12% wenn die E-Mail behauptet, von einer bekannten Person zu kommen
– eine Betreffzeile frei von Fehlern Mit verbesserter Erfolgsquote von Spam 4.5%
– Eine Phishing-Mail heißt es, dass seine Aufforderung zum Handeln, die sehr dringend ist weniger Traktion bekommt, als wenn die Dringlichkeit impliziert.
URLs Statt Malicious Attachments
Eine bemerkenswerte Entdeckung für die erste Hälfte 2018 das ist nicht nur mit schädlichen Anhängen, Spam kennzeichnet oft eine URL, die den Benutzer auf einen harmlosen Website-Adresse verweist, die dann leitet sie an einem Ort bösartige Inhalte Hosting.
Der zusätzliche Hop ist eine Analyse Umgehung Methode für die bösartigen Inhalte zu halten, so lange wie möglich für gehostete, erklärt Päivi.
"Und wenn Anlagen werden verwendet, versuchen die Kriminellen häufig die automatische Analyse zu vermeiden, indem die Benutzer auffordert, ein Passwort in den Körper der E-Mail vorge eingeben, um die Datei zu öffnen."
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: