A scazut nivelul spam-ului si al phishing-ului dar au crescut amenintarile pe Facebook

Atacurile pe retelele de socializare au crescut in primul semestru al acestui an, insa a scazut volumul de spam trimis din Romania si tentativele de phishing, releva raportul asupra amenintarilor informatice pe primul semestru al acestui an, realizat de specialistii in securitate informatica de la Bitdefender.

Cea mai noua abordare a infractorilor romani ce exploateaza reteaua sociala Facebook vizeaza atragerea conationalilor in diverse inselatorii cu premii. Spre comparatie, pe parcursul anului trecut, utilizatorii romani erau expusi cu precadere amenintarilor din zona internationala.

Aceste inselatorii, deghizate in concursuri cu premii de la companii de telefonie mobila sau producatori de telefoane forteaza fanii sa dea “Share” sau “Like” unei pagini, cu promisiunea inscrierii la o tombola. Odata cu abonarea, utilizatorii vor primi tot continutul pe care il publica administratorii paginii, inclusiv link-uri potential periculoase.

Una din cele mai mari inselatorii de acest gen a avut loc in februarie, cand aproximativ 12 mii de romani au cazut victimele unei escrocherii ce promitea un Samsung Galaxy S2. Alte nume de rezonanta folosite in concursuri false pe Facebook sunt Samsung, Orange Romania, Cosmote Shop si Vodafone.

Principalele familii de virusi care au afectat calculatoarele romanilor in primele 6 luni sunt Win32.Worm.Downadup, Trojan.AutorunInf si Trojan.Autorun.AET, trei familii de malware care afecteaza cu precadere sistemele de operare dinainte de Windows Vista. Acestia exploateaza functia Autorun a sistemului de operare pentru a se lansa in executie in mod automat de fiecare data cand un dispozitiv USB infectat este conectat la PC.

Pentru a preveni infectiile cu virusii ce se folosesc de Autorun, Bitdefender pune la dispozitia utilizatorilor in mod gratuit utilitarul USB Immunizer.

Aceste amenintari sunt urmate de virusii din familia Sality, care totalizeaza aproape 9% din numarul infectiilor. Familia Sality, ce isi ataseaza codul de orice fisier executabil de pe computer are, in acest moment, peste un milion de calculatoare infectate. In ciuda faptului ca are aproximativ 10 ani de activitate, Sality se afla in mod constant in topuri, fiind unul dintre cele mai rezistente, flexibile si periculoase forme de malware cunoscute pana acum. Sality este responsabil de spam, furtul de parole sau atacuri asupra altor utilizatori conectati la internet.

Nou-venitul celor 6 luni de monitorizare este Trojan.JS.Wpress.A, un fragment de cod care este servit utilizatorilor prin intermediul blogurilor infectate ce ruleaza WordPress. Acest fragment de cod JavaScript redirectioneaza utilizatorii catre un server din Rusia, de unde li se servesc diverse campanii.

Desi volumul de spam trimis din Romania a scazut considerabil in ultimele 6 luni, volumul de mesaje nesolicitate primite de utilizatorii romani a ramas relativ constant si se situeaza in jurul valorii de 70% din totalul mesajelor electronice.

Principalele valuri de spam concepute pentru utilizatorii din Romania fac reclama la produse (oferte pe site-uri cu reduceri), dispozitive-minune (economizoare de energie electrica sau combustibil) sau chiar accesorii contrafacute.

O categorie speciala de spam – phishing-ul – reprezinta 0.9% din totalul mesajelor spam trimise in Romania.

Chiar daca a scazut considerabil ca rezultat al introducerii de catre banci a mecanismelor suplimentare de autentificare (token), phishingul romanesc pe sectorul bancar continua sa faca victime in randul posesorilor de card. Printre bancile cel mai vizate in decursul primelor 6 luni din 2012 se numara ING, Banca Transilvania si Unicredit Tiriac.

(Sursa: BitDefender)

Comenteaza