به گزارش مؤسسه دیدبان ایتی، روابطعمومی کسپرسکی در ایران، این گزارش در 5سرفصل، وضعیت کلی امنیت در فضای سایبر را طی سهماهه سوم سالجاری میلادی نشان میدهد.در سه ماهه سوم 2011 درصد ایمیلهای فریبکارانه موجود در ترافیک هرزنامهها تا 20برابر افزایش یافت و از میزان0.1 درصد در سه ماهه پیشین به 2 درصد در پاییز امسال رسید. حجم پیامهای فریبکارانه قابل توجه است و به همان نسبت تنوع تکنیکهای مهندسی اجتماعی استفاده شده است. در یک سطح، مهاجمان از ترفندهای آزموده و جواب گرفته استفاده کردند و اقدام به ارسال پیشنهادهایی در قالب ایمیل به نیمی از بازیکنهای آنلاین کردند تا نام و کلمه عبور آنان را بدزدند یا اطلاعیههایی جعلی از جانب سازمانهای بزرگ فرستادند که در اصل به یک منبع فیشینگ ارتباط مییافت.
حملات چند مرحلهای در سطحی جدید در حال متداولتر شدن هستند. برای مثال، این پیامها گیرندگان را دعوت به شرکت در یک گشتوگذار و برنده شدن، میکردند. کاربران با دنبال کردن لینک، خودشان را در صفحهای مییافتند حاوی یک فرم رضایت مشتری. پس از تکمیل آن، آنها به فرمی دیگر هدایت میشدند که اطلاعات کامل کارت اعتباریشان را بهمنظور تکمیل فرایند پرداخت پول قول داده شده، درخواست میکرد. مبرهن است که این اطلاعات برای تخلیه حساب استفاده میشدند و نه پرداخت پولی به آنها!
در سه ماهه سوم سال شاهد این بودیم که حجم ایمیلهای کلاهبرداری به مقدار بسیار اندکی افزایش یافت و به بالغ بر0.03 درصد کل ترافیک ایمیلها رسید. سهم حملات به فیسبوک 5درصد افزایش داشت که پیامد آن صعود این شبکه اجتماعی از رده پنجم به مکان سوم ردهبندی محبوبترین اهداف فیشینگ بوده است. در گزارش قبلی هرزنامهها اشاره شد که چگونه فیشرها توجه خود را نسبت به بانکهای سنتی از دست دادهاند و این بار، برای نخستین بار تاکنون، فقط دو بانک در فهرست 10هرزنامه فرصت(اسپمر) برتر سه ماهه سوم 2011 ظاهر شدهاند. علت این امر این است که برای سارقان، خطر سرقت پول واقعی از دزدیدن پولهای مجازی، بیشتر است. علاوه برآن، هر دو راهکار تقریبا به میزان مساوی میتوانند سودده باشند.
سطح هرزنامهها طی این فصل بهطور پیوسته سقوط داشت البته به استثنای اوجگیری آخرین هفته سپتامبر که سهم آنها به82.1 درصد رسید.داریا گودکووا، مدیر تحقیق و تحلیل محتوای لابراتوار کسپرسکی میگوید:«باوجود کاهش میزان هرزنامهها در ترافیک ایمیلها، محتوای آنها خطرناکتر شده است. درصد متوسط هرزنامههای با پیوستهای خطرناک در سه ماهه سوم به رکورد5.3 درصد رسید. این رشد جهشی و رشدی مشابه در هرزنامههای با محتوای مربوط به بزرگسالان، ممکن است نتیجه فصل تعطیلات تابستانی و «موج دوم» بحران اقتصادی جهانی باشد. با کاهش سرعت انجام کارها در تابستان و به واسطه شرایط اقتصادی متغیر و نامعلوم، فرستندگان هرزنامه بهدنبال فریبنامههایی هستند که بتواند آنها را در شرایط کاری حفظ کند.» مقادیر رشد یافتهای از هرزنامههای حاوی پیوستهای خطرناک طی فصل سوم 2011 همچنان به فریب دادن کاربران پرداخت. اسپمرها از ترفندهای استاندارد بهمنظور فریب دادن کاربران برای باز کردن پیوستها استفاده کردند و از شیوههای جدید و پیچیدهتری نیز بهره بردند.
از جمله ارسال ایمیلهایی با مضمونهای هشداردهنده که حاوی متون به رمز درآمده و پیوستهای خطرناک است، کاملا متداول شده است. فریبکاران امیدوار هستند که کاربران به امید سردرآوردن از ایمیل مبهم پیوست را باز کنند.
