ايتنا - حجم پيامهاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيكهاي مهندسي اجتماعي استفاده شده است.
آزمايشگاه كسپرسكي گزارش وضعیت امنیت اینترنت در سه ماهه سوم سال ۲۰۱۱ را منتشر كرد. به گزارش ایتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، این گزارش در پنج سرفصل، وضعیت کلی امنیت در فضای سایبر را طی سه ماهه سوم سال جاری میلادی نشان میدهد.
سرقتهاي اصلاح شده در سه ماهه سوم ۲۰۱۱ درصد ايميلهاي فريبکارانه موجود در ترافيك اسپمها تا بيست برابر افزايش يافت و از ميزان ۱/۰ درصد در سه ماهه پيشين به ۲ درصد در پاييز امسال رسيد. حجم پيامهاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيكهاي مهندسي اجتماعي استفاده شده است. در يك سطح، مهاجمان از ترفندهاي آزموده و جواب گرفته استفاده كردند و اقدام به ارسال پيشنهادهايي در قالب ايميل به نيمي از گيمرهاي آنلاين كردند تا نام و كلمه عبور آنان را بدزدند؛ يا اطلاعيههايي جعلي از جانب سازمانهاي بزرگ فرستاند كه در اصل به يك منبع فيشينگ ارتباط مييافت.
حملات چند مرحلهاي در سطحي جديد در حال متداولتر شدن هستند. براي مثال، اين پيامها گيرندگان را دعوت به شركت در يك گشتو گذار و برنده شدن، ميكردند. كاربران با دنبال كردن لينك، خودشان را در صفحهاي مييافتند حاوي يك فرم رضايت مشتري. پس از تکمیل آن، آنها به فرمي ديگر هدايت ميشدند كه اطلاعات كامل كارت اعتباريشان را به منظور تكميل فرايند پرداخت پول قول داده شده، درخواست ميكرد. مبرهن است كه اين اطلاعات براي تخليه حساب استفاده ميشدند و نه پرداخت پولي به آنها!
در سه ماهه سوم سال شاهد اين بوديم كه حجم ايميلهاي کلاهبرداری به مقدار بسيار اندكي افزايش يافت و به بالغ بر ۰۳/۰ درصد كل ترافيك ايميلها رسيد. سهم حملات به فيسبوك پنج درصد افزايش داشت كه پيآمد آن صعود اين شبكه اجتماعي از رده پنجم به مكان سوم ردهبندي محبوبترين اهداف فيشينگ بوده است.
در گزارش قبلي هرزنامهها اشاره كرديم كه چگونه فيشرها توجه خود را نسبت به بانكهاي سنتي از دست دادهاند و اين بار، براي نخستين بار تا كنون، ميبينيم كه فقط دو بانك در فهرست ده برتر سه ماهه سوم ۲۰۱۱ ظاهر شدهاند. علت اين امر اين است كه براي سارقان، خطر سرقت پول واقعي از دزديدن پولهاي مجازي، بيشتر است. علاوه برآن، هر دو راهكار تقريبا به ميزان مساوي ميتوانند سودده باشند.
افت حجم هرزنامهها سطح هرزنامهها طي اين فصل به طور پيوسته سقوط داشت. البته به استثناي اوجگيري آخرين هفته سپتامبر كه سهم آنها به ۱/۸۲درصد رسيد. داريا گودكووا، مدير تحقيق و تحليل محتواي لابراتوار كسپرسكي ميگويد: « با وجود كاهش ميزان هرزنامهها در ترافيك ايميلها، محتواي آنها خطرناكتر شده است. درصد متوسط هرزنامههاي با پيوستهاي خطرناك در سه ماهه سوم به ركورد ۳/۵ درصد رسيد. اين رشد جهشي و رشدي مشابه در هرزنامههاي با محتواي مربوط به بزرگسالان، ممكن است نتيجه فصل تعطيلات تابستاني و «موج دوم» بحران اقتصادي جهاني باشد. با كاهش سرعت انجام كارها در تابستان و به واسطه شرايط اقتصادي متغير و نامعلوم، اسپمرها به دنبال فريبنامههايي هستند كه بتواند آنها را در شرايط كاري حفظ كند.»
قبل از باز كردن پيوست فكر كنيد مقادير رشد يافتهاي از هرزنامههاي حاوي پيوستهاي خطرناك طي فصل سوم ۲۰۱۱ همچنان به فريب دادن كاربران پرداخت. اسپمرها از ترفندهاي استاندارد به منظور فريب دادن كاربران براي باز كردن پيوستها استفاده كردند و از شيوههاي جديد و پيچيدهتري نيز بهره بردند. از جمله ارسال ايميلهايي با مضمونهاي هشدار دهنده كه حاوي متون به رمز درآمده و پيوستهاي خطرناك است، كاملا متداول شده است. فريبكاران اميدوار هستند كه كاربران به اميد سردرآوردن از ايميل مبهم پيوست را باز كنند. در مجموع، در سه ماهه سوم ۲۰۱۱ متوسط نسبت ايميلهاي حاوي پيوستهاي نامطلوب ۱۷/۱ درصد افزايش داشت و به ۰۳/۵ رسيد. به مانند دو فصل پيشين، ايميلهاي ردوبدل شده در روسيه و آمريكا سهم قابل توجهي از پيوستهاي خطرناك (به ترتيب ۸/۹ و ۵/۹ درصد) را داشتند. انگليس هم با آمار ۳/۷درصد كل پيوستهاي مضر تشخيص داده شده، سوم بود كه نسبت به سه ماهه قبلي ۱/۱ درصد افزايش نشان ميدهد.
ترفندها و شيوههاي هرزنامه پراكني: مخفيسازي شواهد هك كردن سايتهاي قانوني و دستكاري آنها با كد جاوا اسكريپت تنها حقهاي نيست كه اسپمرها براي دور نگهداشتن سايتهاي خود از فهرستهاي سياه استفاده ميكنند. در سه ماهه سوم ۲۰۱۱ با ايميلهاي اسپمي مواجه بوديم كه حاوي پيوندهايي به منابع قانوني از وب بودند ولي در عينحال حامل يك SQL injection مي شدند (در واقع آنها سايتهاي خطرناكي بودند كه كاربران را به منابع فريبكاران هدايت ميكردند). به علاوه، اسپمرها به استفاده فعال از سرويسهاي ابري گوگل براي دور زدن فيلترينگ ادامه دادند. آنان با افزودن يك لينك كه منتهي به يك سند در فضاي ابري ميشد، كاربران را به سوي سايتهاي تبليغاتي اسپمرها ميبردند.
آمار كلي روالهاي اصلي سال ۲۰۱۱ در سه ماهه سوم نيز تداوم پيدا كرد: هرزنامههاي هرچه بيشتري از كشورهاي درحال توسعه صادر شدند. هند (۷/۰ + درصد)، اندونزي (۷/۴+درصد) و برزيل (۸/۰+درصد) سه منشا برتر هرزنامهها بودند. در سه ماهه سوم ۲۰۱۱ شاهد تغييراتي قابل توجه در توزيع هرزنامهها از لحاظ دستهبندي و موضوع بوديم. در اين بازه زماني اسپمهاي باموضوع آموزشي در مقايسه با سه ماهه قبلي به شدت كم شدند (۹/۳۹- درصد). افتهايي هم در ساير زمينههاي اسپمهاي خاص رخ داد. مثلا سفر و جهانگردي (۳/۴-درصد) و ساير محصولات و خدمات (۶/۱-درصد). به جاي آنها شاهد رشد هرزنامههايي بوديم كه از طريق برنامههاي مشاركت كننده توزيع ميشوند؛ از جمله خدمات و محصولات دارويي و سلامتي يا اسپمهاي با محتواي مربوط به بزرگسالان.