2014 s-a incheiat, asadar este un moment bun sa facem o retrospectiva a ultimelor 12 luni si a amenintarilor IT cu care ne-am confruntat.
A fost un an ciudat, si totusi incredibil de periculos, din punct de vedere al spam-urilor. Multe campanii de spam au vizat in mod aleatoriu utilizatorii pe internet, sunt totusi cateva care au fost clar incercari de a obtine informatii sensibile de la entitati targetate.
Spammer-ii au reusit sa construiasca de-a lungul anului o vasta baza de date cu nenumarate escrocherii bazate pe ingineria sociala al caror scop era sa convinga destinatarul emailului ca mesajul provine dintr-o sursa legitima. Cele mai frecvente escrocherii de inginerie sociala au aspectul unor e-mail-uri provenind din anumite tipuri de organizatii sau servicii, precum:
-
banci sau institutii financiare
-
emitenti card credit
-
retaileri
-
scannere sau copiatoare din retea
-
alerte mesaj tip voicemail
-
notificari de mesaj electronice “receptionare mesaj”
-
o autoritate guvernamentala locala sau regionala
-
companii de transport mari, bine cunoscute
-
companii servicii B-to-B (salarizare, contabilitate sau management)
Printre cele mai ciudate trucuri bazate pe ingineria sociala utilizate in acest an au fost spam-urile false cum ar fi buletinele “NYPD Homicide suspect” si e-mailurile Pizza Hut “cupon”.
Este din ce in ce mai dificil pentru un destinatar de e-mail sa distinga intre un spam si un mesaj e-mail legitim, iar masurile tehnologice au o eficacitate limitata impotriva slabiciunilor omenesti.
Raportul spam-urilor dezvoltate in 2014, realizat de cercetatorul BlueCoat, Andrew Brandt, poate fi citit la https://www.bluecoat.com/security-blog/2014-12-30/2014-review-year-spamming-dangerously.