Prema rezultatima analize spam i phishing napada u prvom kvartalu 2015. godine koju je uradila kompanija Kaspersky Lab, novi domeni najvišeg nivoa, koji su se pojavili u januaru 2015. godine i čija je namena rezervisana za određene zajednice i organizacije, postali su veoma popularna meta hakera. Novi domeni za hakere predstavljaju odličan alat za promovisanje neželjenih i nelegalnih reklamnih kampanja.
Statistički podaci o spam i phishing napadima
- Prema podacima za prvi kvartal 2015. godine, procenat spam poruka u i-mejl saobraćaju je bio 59,2 odsto, što predstavlja pad za 6 procenata u odnosu na prethodni kvartal.
- SAD su zadržale ulogu najvećeg izvora spam poruka, pri čemu 14,5 odsto neželjenih poruka biva slato sa njihove teritorije.
- Proizvodi kompanije Kaspersky Lab su zabeležili 50.077.057 slučajeva kada je aktiviran „Antiphishing” sistem. To predstavlja porast od 1 miliona u odnosu na prethodni kvartal.
- Korišćenje phishing tehnike na klijentima finansijskih organizacija je činilo 37,06 odsto svih zabeleženih incidenata.
Procenat spam poruka u i-mejl saobraćaju, oktobar 2014. – mart 2015.
Prevare sa novim domenom
Program za registraciju novog generičkog domena najvišeg nivoa (gTLD) pruža organizacijama mogućnost da izaberu zonu domena koja sa poklapa sa njihovim aktivnostima i prirodom njihovih veb sajtova. Na primer, sajtovi koji se odnose na zapošljavanje sada mogu da koriste domen .work dok naučni veb sajtovi mogu da koriste domen .science. Poslovne prilike koje pruža novi gTLD program prihvatila je sa oduševljenjem internet zajednica i trenutno je u toku registracija novih naziva domena.
Hakeri i sajber kriminalci su takođe vrlo brzo reagovali na ovaj trend. Kao posledica njihove aktivnosti, nove zone domena su praktično odmah postale oblast gde su se u velikoj meri koristile spam reklame, phishing tehnike i maliciozne poruke.
Na osnovu posmatranja i-mejl saobraćaja koje je sprovela kompanija Kaspersky Lab, u prvom kvartalu 2015. godine je zabeležen značajan porast u broju novih domena sa kojih je poslat spam sadržaj.
Mejlovi koji su poslati sa domena .work uglavnom su sadržali ponude za izvođenje različitih tipova poslova, kao što je održavanje kućnog prostora, građevina ili ugrađivanje opreme. Sa druge strane, veliki broj poruka koje su poslate sa domena .science je promovisao škole koje nude učenje na daljinu, škole koje se bave obučavanjem medicinskih sestara, advokata i drugih profesionalaca.
Spam saobraćaj u prvom kvartalu 2015. je takođe sadržao brojne mejlove koji su poslati sa domena kao što su .pink, .red, ili .black. Oni su često korišćeni za promovisanje azijskih veb sajtova za upoznavanje.
„Kada se analizira prvi kvartal i vrsta spam poruka koje su bile prisutne na novim domenima, primetno je da je jedna od najaktuelnijih tema bilo osiguranje, kako po pitanju broja poslatih poruka tako i po pitanju broja različitih domena koji su promenjeni prilikom masovnog slanja mejlova. To podrazumeva sve vrste osiguranja – životno, zdravstveno, osiguranje imovine, automobila, životinja, kao i naknadu pogrebnih troškova“, izjavila je Tatjana Šerbakova (Tatyana Shcherbakova), viši analitičar za spam napade u kompaniji Kaspersky Lab.
Ako želite da saznate više o spam i phishing napadima u prvom kvartalu 2015. godine, molimo vas da pročitate blog koji je dostupan na stranici Securelist.com.