Mängden spam med skadliga länkar till ryska .ru-domäner ökar, samtidigt som länkar till kinesiska .cn-domäner minskar. Det totala antalet spam i e-mailtrafik håller sig dock på samma nivå som föregående månad. Det visar Kaspersky Labs spamrapport för februari.

Spam
Mängden spam som upptäcktes i e-mailtrafik uppgick i februari till 86,1 procent. Främsta källan till spam var USA, trots en minskning med 7 procentenheter jämfört med januaris siffror. Indien flyttade upp till en andraplats som källa till 8,8 procent av all spam, en ökning med 2,7 procentenheter. Mängden spam från Brasilien, Ryssland och Kina minskade under februari, medan antalet spam från Korea och Vietnam dubblerades. Korea placerar sig därmed på tredjeplats (7,5 procent) och Vietnam på fjärdeplats (6,1 procent) med en ökning med 3,9 respektive 2,5 procentenheter.

Nätfiske
Länkar till webbsidor som används för nätfiske upptäcktes i 0,87 procent av alla e-mail i februari. Detta är en ökning med 0,06 procentenheter jämfört med föregående månad. Mest populära måltavlorna är användare av PayPal (53,97 procent) och eBay (14,05 procent), medan banken HSBC (7,65 procent) och Facebook (6,05 procent) kommer på tredje respektive fjärde plats. En anmärkningsvärd händelse i februari var en ovanligt slarvigt genomförd nätfiskeattack där ett e-mail med ett falskt meddelande från PayPal bad mottagare att bekräfta och fylla i personlig data. Brottslingarna glömde dock att infoga länken i sitt e-mail. Dessutom var PayPals logotyp infogad på ett oprofessionellt sätt och mottagarna kunde bara se ett blått sträck i meddelandets övre vänstra hörn.

Nätfiskeattacker riktade mot Facebook-användare är genomförda desto bättre och de flesta meddelandena ser mycket trovärdiga ut. Däremot har länken www.facebook.com**********.com.pl som mottagarna uppmanas att använda ingenting att göra med Facebook.

Skadliga program
Skadliga program upptäcktes i 1,18 procent av alla e-mail, en ökning med 1,11 procentenheter jämfört med januari. Det innebär att lite mer än vart hundrade e-mail som skickas innehåller skadliga program. Facebook och HSBC drog till sig både nätfiskare och nätbedragare med avsikt att sprida skadliga program. En stor mängd e-mail som uppgavs komma från Facebook skickades och uppmanade mottagare att bekräfta ett nytt avtal kring nätverkets säkerhetspolicy. ”Användaravtalet” var bifogat till meddelandet i form av en zip-fil som istället för avtal innehöll ett skadligt trojanprogram.

Spam efter kategori
Medicin- och hälsorelaterade produkter fortsätter att utgöra det vanligaste området för engelskspråkig spam, med nästan 40 procent av den totala mängden spam. Viagra och viktminskningspiller tillhör de mest förekommande produkterna. I försök att undvika att fastna i mottagarnas spamfilter har länkarna till de webbsidor som säljer dessa produkter skickats i bildbilagor till meddelandet, vilket gör dem svårare att upptäcka.

Sammanfattning
Andelen nätfiskeattacker genom e-mail håller sig på samma förväntade nivå. Däremot ökar andra hot som skadliga bilagor och nätbedrägerier. Den mest uppseendeväckande händelsen i februari var den betydande minskningen av antalet skadliga länkar från kinesiska .cn-domäner. Orsaken är den införda skärpningen av regler kring domännamnsregistrering i Kina. Många massutskick av e-mail som marknadsför Viagra eller pornografiska sajter innehåller nu därför länkar till domäner registrerade i ryska .ru-regionen.

Källa: Kaspersky
Pressreleasen kommer från: http://www.mynewsdesk.com/se/pressroom/kaspersky/pressrelease/view/kinesisk-domaenskaerpning-ger-faerre-skadliga-e-mail-389727