Păcălelile Facebook în creştere, spam şi phising în scădere, conform raportului semestrial BitDefender

02.08.2012
Păcălelile Facebook în creştere, spam şi phising în scădere, conform raportului semestrial BitDefender

Conform raportului semestrial BitDefender, în prima jumătate a acestui an a crescut considerabil numărul atacurilor pe Facebook ce vizează utilizatorii români, dar a scăzut volumul de spam trimis din România şi tentativele de phishing

Astfel, noua abordare a infractorilor români ce exploatează reţeaua socială Facebook vizează atragerea conaţionalilor în diverse înşelătorii cu premii. Spre comparaţie, pe parcursul anului trecut, utilizatorii români erau expuşi cu precădere ameninţărilor din zona internaţională. Aceste atacuri îmbie utilizatorii cu premii fictive sau impersonează nume sonore ale industriei locale, odată ce victimele apasă butonul „Like”, acestea urmând să fie ţinta mesajelor abuzive, uneori cu legături către conţinut periculos.

Principalele familii de viruşi care au afectat calculatoarele românilor în primele 6 luni sunt Win32.Worm.Downadup, Trojan.AutorunInf şi Trojan.Autorun.AET, trei familii de malware care afectează cu precădere sistemele de operare anterioare Windows Vista. Aceştia exploatează funcţia Autorun a sistemului de operare pentru a se lansa în execuţie în mod automat de fiecare dată când un dispozitiv USB infectat este conectat la PC.

Aceste ameninţări sunt urmate de viruşii din familia Sality, care totalizează aproape 9% din numărul infecţiilor şi afectează peste un milion de calculatoare. În ciuda faptului că are aproximativ 10 ani de activitate, Sality se află în mod constant în topuri, fiind unul dintre cele mai rezistente forme de malware cunoscute până acum. Sality este responsabil de spam, furtul de parole sau atacuri asupra altor utilizatori conectaţi la internet.

Nou-venitul celor 6 luni de monitorizare este Trojan.JS.Wpress.A, un fragment de cod care este servit utilizatorilor prin intermediul blogurilor infectate ce rulează WordPress. Acest fragment de cod JavaScript redirecţionează utilizatorii către un server din Rusia, de unde li se servesc diverse campanii publicitare.

Deşi volumul de spam trimis din România a scăzut considerabil în ultimele 6 luni, volumul de mesaje nesolicitate primite de utilizatorii români a rămas relativ constant şi se situează în jurul valorii de 70% din totalul mesajelor electronice.

O categorie specială de spam – phishing-ul – reprezintă 0.9% din totalul mesajelor spam trimise în România. Printre băncile cel mai vizate în decursul primelor 6 luni din 2012 se numără ING, Banca Transilvania şi Unicredit Ţiriac.