Nieuwe statistieken security blijkt dat spam is een van de meest voorkomende methoden die worden gebruikt om malware te verspreiden om potentiële slachtoffers. Vanwege de hoge click rate, kwaadaardige e-mailberichten nog steeds een voorkeur techniek onder cybercriminelen.
F-Secure onderzoekers onlangs onthuld dat spam nog steeds de meest voorkomende methode van het verspreiden van kwaadaardige URL, oplichting en malware meer dan 40 jaar na de eerste e-mail spam werd verzonden. Zoals uitgelegd door Päivi zegt Tynninen, Bedreigingen onderzoeker bij F-Secure:
"E-mail spam is opnieuw de meest populaire keuze voor het versturen van malware. Van de spam monsters hebben we meer dan voorjaar van gezien 2018, 46% dateren oplichting, 23% zijn e-mails met kwaadaardige attachments, en 31% bevatten links naar kwaadaardige websites."
"Gedurende de afgelopen jaren, het is opgedaan meer populariteit ten opzichte van andere vectoren, naarmate de systemen worden steeds beter te beveiligen tegen software exploits en kwetsbaarheden,”Voegde de onderzoeker.
Wat doen de Nieuwe Spam Statistics Reveal?
De nieuwe statistieken blijkt dat spam e-mail click rates zijn gestegen van 13.4% in de tweede helft van 2017, aan 14.2% in de eerste helft van 2018. Waarom gaat spam blijven om een dergelijke succesvolle methode ingezet voor de verspreiding van malware zijn? Browser en OS veiligheid is zeker verbeterd en als gevolg daarvan, Het is moeilijker voor bedreiging acteurs te gebruiken exploiteren kits en beveiligingsfouten. Dit heeft geleid tot spam de meeste voorkeur infectie methode voor veel malware operators.
Een rapport van Kaspersky Lab voor 2017 geopenbaard, wat waren de meest voorkomende scam onderwerpen die in spam campagnes. Als gewoonlijk, en zoals het geval is met de meest gangbare online oplichting in het wild, spam e-mails vertrouwen op de hot topics om met succes te verleiden potentiële slachtoffers, en dit inderdaad het geval was vorig jaar.
Enkele van de meest voorkomende onderwerpen in spamberichten in 2017 waren natuurrampen zoals orkanen Irma en Harvey en de aardbeving in Mexico. Oplichters doen alsof ze uit Nigeria bleef berichten vragen om hulp te verspreiden bij het verkrijgen van erfenis van overleden familieleden. Echter, het ene onderwerp stond in 2017, en het is het onderwerp van cryptogeld. Er waren tal van spam campagnes gebouwd op de heetste onderwerp van Bitcoin en altcoins.
Soorten oplichting in spamberichten wordt gebruikt
Wat 2018, F-Secure statistieken tonen aan dat een heersende aantal spam-berichten waren gebaseerd op dating oplichting. Van de spam monsters het onderzoeksteam heeft gezien meer dan voorjaar van 2018, 46% dateren oplichting, 23% zijn e-mails met kwaadaardige attachments, en 31% bevatten links naar kwaadaardige websites.
De onderzoekers ontdekten ook dat slechts vijf bestandstypen make-up 85% van kwaadaardige attachments. Deze bestanden zijn ZIP, .DOC, .XLS, .PDF, en .7Uit.
Het is interessant om op te merken dat spammers niet zijn gekomen met een nieuwe en meer efficiënte methode om het succesvoller te maken. Blijkbaar, in tegenstelling tot de hoge click rate, spam is niet zo efficiënt als de makers het zou willen zijn. Zoals door F-Secure, “De techniek is nog steeds afhankelijk spuwen uit grote aantallen e-mails met het oog op een klein aantal gebruikers snare."
Om hun campagnes lokken om potentiële slachtoffers, spam operators rekenen op een aantal slimme psychologische trucs, zoals:
– De kans van de ontvanger het openen van een e-mail neemt toe 12% als het e-claims van een bekende persoon te komen
– Het hebben van een onderwerp vrij van fouten verbetert succespercentage spam door 4.5%
– Een phishing e-mail verklaart dat zijn oproep tot actie, dat is zeer dringend krijgt minder grip dan wanneer de urgentie wordt geïmpliceerd.
URL's in plaats van schadelijke bijlagen
Een opmerkelijke ontdekking voor de eerste helft van 2018 is dat in plaats van alleen met behulp van kwaadaardige attachments, spam beschikt vaak een URL die de gebruiker leidt tot een onschadelijke plaats, die vervolgens omgeleid naar een site hosten van schadelijke inhoud.
De extra hop is een analyse ontwijking methode voor het houden van de schadelijke inhoud gehost voor zo lang mogelijk, legde Päivi.
"En wanneer bijlagen worden gebruikt, de criminelen vaak proberen om de automatische analyse te vermijden door het stellen van de gebruiker om een wachtwoord te zien in het lichaam van de e-mail om het bestand te openen in te voeren."