Λευτέρης Ξυκομηνός
Μπορεί οι περισσότεροι να χρησιμοποιούμε πλέον τα social media για επικοινωνία και προγράμματα messenger, το ηλεκτρονικό ταχυδρομείο ή αλλιώς e-mail παραμένει να αποτελεί ένα βασικό μέσο επικοινωνίας. Ως εκ τούτου, οι επίδοξοι χάκερ επιδίδονται σε ποικίλες μεθόδους εκμετάλλευσης μέσω του ηλεκτρονικού ταχυδρομείου. Παρόλο που λόγω των social media έχει μειωθεί η χρήση του e-mail και αντίστοιχα το πλήθος των προσπαθειών «μόλυνσης» από κακόβουλο λογισμικό, οι μετρήσεις αναφέρουν πως περί τα 23 εκατομμύρια τέτοιες προσπάθειες έλαβαν χώρα μόνο τον Μάρτιο του 2016!

image

Η τελευταία έκθεση «Spam and Phishing Report» της Kaspersky Lab ανέδειξε ότι τα spam email έχουν γίνει πιο επικίνδυνα, παρότι ο όγκος τους έχει μειωθεί, ενώ το επίπεδο των κακόβουλων προσπαθειών μέσω mail έχει αυξηθεί δραματικά. Πιο συγκεκριμένα, τον Μάρτιο του 2016, τα προϊόντα της Kaspersky Lab εμπόδισαν 22.890.956 προσπάθειες μόλυνσης χρηστών μέσω κακόβουλων αρχείων που βρίσκονταν σε email, αριθμός διπλάσιος σε σχέση με τις προσπάθειες που καταγράφηκαν τον Φεβρουάριο του 2016.

Από το 2012 το επίπεδο των μηνυμάτων spam στον συνολικό όγκο των email μειώνεται συνεχώς. Ωστόσο, ο όγκος των email που περιέχουν κακόβουλα συνημμένα αρχεία έχει αυξηθεί σημαντικά, καθώς το πρώτο τρίμηνο του 2016 ήταν 3,3 φορές μεγαλύτερος σε σύγκριση με την ίδια περίοδο του 2015. Επίσης, υπήρξε μια αύξηση στον όγκο των ransomware προγραμμάτων που καταγράφηκαν κατά τη διάρκεια του τριμήνου, τα οποία συχνά διαδίδονται μέσω email που περιέχουν μολυσμένα συνημμένα αρχεία (π.χ. έγγραφα Word). Ο κύριος απειλητικός φορέας σ’ αυτό τον τομέα κατά το πρώτο τρίμηνο, ήταν το ransomware Trojan «Locky», το οποίο διανέμεται μέσω email σε διαφορετικές γλώσσες, ενώ έχει στραφεί εναντίον στόχων σε τουλάχιστον 114 χώρες. Τα email του Locky περιείχαν πλαστά στοιχεία από χρηματοπιστωτικούς οργανισμούς, εξαπατώντας τους χρήστες κι εξαναγκάζοντας τους να ανοίξουν το επικίνδυνο συνημμένο αρχείο.
Τα ευρήματα της Kaspersky Lab δείχνουν ότι οι ψηφιακοί απατεώνες χρησιμοποιούν όλο και περισσότερο τα μηνύματα spam για να στοχοποιήσουν τους χρήστες του Διαδικτύου, γιατί η περιήγηση στο Διαδίκτυο γίνεται όλο και πιο ασφαλής. Σχεδόν όλοι οι δημοφιλείς πάροχοι προγραμμάτων περιήγησης, έχουν πλέον υλοποιήσει εργαλεία ασφάλειας και anti-phishing προστασίας, καθιστώντας δυσκολότερες τις προσπάθειες των ψηφιακών εγκληματιών να διαδώσουν κακόβουλα προγράμματα μέσω μολυσμένων ιστοσελίδων.

image (1)

Κατά το πρώτο τρίμηνο του 2016, οι ψηφιακοί απατεώνες προσπάθησαν να δελεάσουν τους χρήστες ώστε να ανοίξουν κακόβουλα αρχεία, κερδίζοντας την προσοχή τους με email σχετικά με την τρομοκρατία, ένα θέμα που βρίσκεται πάντα στην επικαιρότητα. Πολλές χώρες έχουν ενισχύσει τα μέτρα ασφαλείας για την πρόληψη τρομοκρατικών επιθέσεων, με αποτέλεσμα αυτό να έχει γίνει ένα ιδιαίτερα δημοφιλές θέμα για τα spam email.
Μερικοί απατεώνες προσπάθησαν να πείσουν τους παραλήπτες ότι το αρχείο που επισυνάπτεται στο spam email περιείχε μια νέα εφαρμογή για φορητές συσκευές, η οποία θα μπορούσε να εντοπίσει μια εκρηκτική συσκευή, μόλις εγκατασταθεί. Το email τόνιζε ότι το Υπουργείο Άμυνας των ΗΠΑ είχε ανακαλύψει αυτή την τεχνολογία και ότι ήταν αρκετά απλή και προσιτή. Το συνημμένο περιείχε συνήθως ένα εκτελέσιμο αρχείο, το οποίο εντοπίζεται με την κωδική ονομασία «Trojan-Dropper.Win32.Dapato». Αυτό το κακόβουλο πρόγραμμα μπορεί να υποκλέψει τις προσωπικές πληροφορίες των χρηστών, να οργανώσει επιθέσεις τύπου DDoS και να εγκαταστήσει άλλα κακόβουλα προγράμματα.

image (2)

Επίσης, ακόμη και οι απατεώνες που χρησιμοποιούν τη γνωστή τεχνική Nigerian spam, κατέφυγαν στη χρήση θεμάτων σχετικών με την τρομοκρατία στα email τους. Αυτοί οι spammers, προτιμούσαν παλαιότερα να στέλνουν μακροσκελή email που περιείχαν μια λεπτομερή ιστορία και links σε ειδήσεις, για να γίνουν πιο πειστικοί – ωστόσο πλέον, στέλνουν μόνο σύντομα μηνύματα, χωρίς λεπτομέρειες, ζητώντας από τους παραλήπτες να έρθουν σε επαφή μαζί τους.

image (3)

«Δυστυχώς, βλέπουμε τις προηγούμενες προβλέψεις μας σχετικά με την ποινικοποίηση του spam να γίνονται πραγματικότητα. Οι απατεώνες χρησιμοποιούν διαφορετικές μεθόδους για να τραβήξουν την προσοχή των χρηστών και να ρίξουν τις άμυνές τους. Επίσης, οι spammers χρησιμοποιούν διάφορες γλώσσες και μεθόδους κοινωνικής μηχανικής, πολλαπλά είδη κακόβουλων συνημμένων αρχείων, καθώς και μερική προσωποποίηση του κειμένου των email, προκειμένου αυτά να δείχνουν πιο πειστικά. Τα πλαστά μηνύματα συχνά μιμούνται ειδοποιήσεις από γνωστούς οργανισμούς και υπηρεσίες. Όλα τα παραπάνω σημαίνουν ότι το spam περνά σε ένα νέο, επικίνδυνο επίπεδο», προειδοποιεί η Daria Gudkova, Spam Analysis Expert της Kaspersky Lab.

Φανοποιείο-βαφειο-Λιανίδης