Retrospectiva 2014: Anul spamming-ului periculos

2014 s-a incheiat, asadar este un moment bun sa facem o retrospectiva a ultimelor 12 luni si a amenintarilor IT cu care ne-am confruntat.

A fost un an ciudat, si totusi incredibil de periculos, din punct de vedere al spam-urilor. Multe campanii de spam au vizat in mod aleatoriu utilizatorii pe internet, sunt totusi cateva care au fost clar incercari de a obtine informatii sensibile de la entitati targetate.

Spammer-ii au reusit sa construiasca de-a lungul anului o vasta baza de date cu nenumarate escrocherii bazate pe ingineria sociala  al caror scop era sa convinga destinatarul emailului ca mesajul provine dintr-o sursa legitima. Cele mai frecvente escrocherii de inginerie sociala au aspectul unor e-mail-uri provenind din anumite tipuri de organizatii sau servicii, precum:

  • banci sau institutii financiare

  • emitenti card credit

  • retaileri

  • scannere sau copiatoare din retea

  • alerte mesaj tip voicemail

  • notificari de mesaj electronice “receptionare mesaj”

  • o autoritate guvernamentala locala sau regionala

  • companii de transport mari, bine cunoscute

  • companii servicii B-to-B (salarizare, contabilitate sau management)

Printre cele mai ciudate trucuri bazate pe ingineria sociala utilizate in acest an au fost spam-urile false cum ar fi buletinele “NYPD Homicide suspect” si e-mailurile Pizza Hut “cupon”.  

Este din ce in ce mai dificil pentru un destinatar de e-mail sa distinga intre un spam si un mesaj e-mail legitim, iar masurile tehnologice au o  eficacitate limitata impotriva slabiciunilor omenesti.

Raportul spam-urilor dezvoltate in 2014, realizat de cercetatorul BlueCoat, Andrew Brandt, poate fi citit la https://www.bluecoat.com/security-blog/2014-12-30/2014-review-year-spamming-dangerously.