أبرز الأحداث المتعلقة بالرسائل غير المرغوب بها في شهر فبراير
- لم تطرأ أية تغييرات حصة الرسائل المزعجة من مجمل الرسائل البريدية مقارنة بشهر ديسمبر 2009 وبلغ متوسط هذه الحصة 86.1 بالمائة.
- ظهور روابط مؤدية إلى مواقع الكترونية تصيدية في نحو 0.87 بالمائة من مجمل الرسائل الالكترونية، ما يفوق بنسبة 0.06 بالمائة معدل ظهورها في شهر يناير.
- تضمن نحو 1.18 بالمائة من مجمل الرسائل الالكترونية ملفات ضارة، ما يفوق بنسبة 1.11 بالمائة معدل ظهورها في شهر يناير.
- واستخدم ناشرو رسائل الدعاية الطبية أساليب قديمة لتفادي مرشحات الرسائل المزعجة.
حصة الرسائل المزعجة من مجمل الرسائل الالكترونية
لغت حصة الرسائل المزعجة من مجمل الرسائل الالكترونية في شهر فبراير 2010 نسبة 86.1 بالمائة، وسجل أدنى مستوى لها في 15 فبراير (80.5 بالمائة) وأعلى مستوى لها في 21 فبراير (90.8 بالمائة).
حصة الرسائل المزعجة في فبراير 2010
مصادر الرسائل المزعجة
مصادر الرسائل المزعجة
في شهر فبراير ترأست الولايات المتحدة قائمة الدول- المصادر للرسائل المزعجة ، مع أن فعالية نشر الرسائل المزعجة في الولايات المتحدة انخفضت بنحو 7 بالمائة مقارنة بشهر يناير. واحتلت الهند المركز الثاني في هذه القائمة، حيث انتشر من هذه البلد نحو 8.8 بالمائة من مجمل الرسائل المزعجة، وفاق مؤشر شهر يناير بنحو 2.7 بالمائة.
وأبرز ما تميز به شهر فبراير هو تناقص عدد الرسائل المزعجة الآتية من البرازيل (-4.7 بالمائة)، روسيا (-2.5 بالمائة) والصين (-1.3 بالمائة). وبذلك تراجعت البرازيل من المركز الثاني إلى المركز التاسع.
وتضاعف عدد الرسائل المزعجة المنتشرة من كوريا والفيتنام، واحتل هذان البلدان المرتبتين الثالثة والرابعة على التوالي (+ 2.5 بالمائة للفيتنام، +3.9 بالمائة لكوريا).
وتجدر الإشارة إلى زيادة نشاط ناشري الرسائل المزعجة في بعض الدول والتي كانت في السابق تنشر ما يقل عن 1 بالمائة وهي اليابان، تايلاند والمملكة العربية السعودية.
التصيد
الروابط المؤدية غلى مواقع التصيد وجد في نحو 0.87 بالمائة من مجمل الرسائل الالكترونية أي بما يفوق 0.06 بالمائة من شهر يناير.
وكان اكثر المواقع تعرضا للهجمات التصيدية في شهر فبراير كل من PayPal و eBay. واحتل المركزين الثالث والرابع في قائمة المواقع الاكثر تعرضا لهجمات المتصيدين HSBC و Facebook.
المنظمات التي تعرض لهجمات التصيد في فبراير 2010
وفي فبراير تم تسجيل حالات نشر رسائل تصيدية، قام بها مجرمون الكترونيون بنوع من اللامبالاة. فقد تضمن رسائل نشرت باسم PayPal، يطلب في تأكيد البيانات الخاصة ولم يتم تضمين الرابط التصيدي فيها. كمان أن شعار PayPal لم يظهر بالشكل الصحيح إذ أن شريطا أزرق ظهر في الزاوية اليمنى من نافذة الرسالة.
فيما يتعلق بالمنشورات التصيدية التي استهدفت مستخدمي الشبكة الاجتماعية Facebook فإنها لا تزال تبدو متقنة للغاية، ولا تثير الريبة أبدا. غير أن الرابط المعروض ليس له أية صلة بموقع Facebook ويبدو كالتالي: www.facebook.com.*********.com.pl
البرامج الضارة في الرسائل المزعجة
وتضمن نحو 1.18 بالمائة من الرسائل الالكترونية ملفات ضارة، وفاق هذا المؤشر بواقع 1.11 بالمائة مؤشر شهر يناير.
وفي فبراير 2010 استقطب كل من موقعي Facebook وبنك HSBC اهتمام المتصيدين والمجرمين الالكترونيين على حد سواء. وقد سجلنا ظاهرة نشر رسائل باسم Facebook والتي تضمنت اقتراحا للمستخدمين بأن يبرموا اتفاقا جديدا حول الأمن والذي، حسب ما قيل، سيبدأ العمل به في هذه الشبكة. وأرفق الاتفاق بالرسالة على هيئة أرشيف zip. وفي الواقع كان الأرشيف يحمل بدلا من الاتفاق برنامجا ضارا Trojan-Downloader.
وفي الرسالة باسم بنك HSBC لم تكن هناك أية مرفقات. فبحسب التقاليد التي يعمل بها المتصيدون أدرج في الرسالة رابط، من المفترض أن يقوم المستخدم بالنقر عليه ليؤكد نشاطه في عمليات البنك في الانترنت. غير أن الرابط لم يؤد إلى موقع التصيد بل إلى ملف Backdoor.IRC.Zapchast.zwrc hsbc.exe ، والذي حاول تحميل نفسه على حاسوب الضحية على الفور.
وجذب موقع التسوق Amazon اهتمام ناشري البرامج الضارة. وتضمنت الرسائل المرسلة إلى المستخدمين باسم هذا الموقع اقتراحا بالتعرف على تفاصيل الطلبية المنفذة والمدفوعة مسبقا. وقد اكتشف المستخدمون الذين فتحوا أرشيف zip المرفق بالرسالة ملفا تنفيذيا وتحديدا Trojan-Dropper.Win32.Agent.bqdn.
وفي فبراير التفت المجرمون الالكترونيون إلى الأسلوب القديم الذي أثبت فعاليته في نشر البرامج الضارة فقد قاموا بنشر رسائل بعناوين ونصوص جذابة في محاولة لجعل المستخدمين يشاهدون مقطع الفيديو المرفق بالرسالة. وفي إحدى هذه الرسائل ظهرت صور "غير لائقة" للمغنية لبريتني سبيرس.
والجدير بالذكر أنه على الرغم من الاحتفالات الواسعة بعيد العشاق لم يلاحظ هناك "انفجار" لانتشار الرسائل المزعجة المتضمنة بطاقات المعايدة. ولقد توقعنا أن موجة من بطاقات المعايدة الالكترونية المزيفة والناقلة للعدوى ستكتسح الانترنت غداة عيد العشاق، غير أن هذا لم يحدث.
الرسائل المزعجة من حيث الفئات
الأدوية والخدمات الطبية حافظت على مواقعها الرائدة في القائمة لشهر فبراير. وقد وصلت حصة هذه الرسائل في بعض الأيام من مجمل الرسائل الالكترونية إلى 40 بالمائة.
وكالعادة استغل ناشرو الرسائل المزعجة عيد العشاق وزينوا مواقعهم بالشكل الملائم. وقد قدم ناشرو الرسائل المزعجة على محبي المنتجات المقلدة عرضا مغريا تضمن إيصال الهدية مجانا. إلى جانب ذلك أبدى المجرمون الالكترونيون ثقتهم في أن الهدية الأفضل بهذه المناسبة ستكون بعض المستحضرات الطبية "للكبار".
وفي النصف الثاني من فبراير تميزت المنشورات المزعجة المتضمنة دعاية الأدوية بطرافتها. وكما ذكر في السابق أبدى ناشرو الرسائل المزعجة اهتمامهم بموقع التسوق Amazon. بمساعدة الإخطارات الآتية من هذه المنظمة انتشرت المرفقات الضارة ودعايات المواقع التي تبيع مستحضرات طبية كالفياغرا مثلا:
وبعد أن يزور المستخدم هذه الرابط، يكتشف أنه لم يدخل موقع Amazon.com، بل إلى صفحة شبيهة في الانترنت تقدم مستحضرات طبية رخيصة.
هذا وقل انتشار الرسائل من فئة "النصب الالكتروني" بنسة 2 بالمائة. وتمثلت هذه الظاهرة بإخطارت حول الفوز في مسابقة الياناصيب والرسائل القادمة من نيجيريا تستغل القضايا اليومية. ففي شهر فبراير واصل النيجيريون جمع "التبرعات" لمساعدة ضحايا زلزال هايتي، أما الربح الخيالي في مسابقات الياناصيب المشكوك فيها مرتبطة بمنافسات كأس العالم لكرة القدم.
وزادت حصة الرسائل المزعجة من فئة "السلع والخدمات الأخرى" بنحو الضعف مقارنة بشهر يناير (+4 بالمائة). وتضمنت رسائل أخرى هدايا بمناسبة عيد العشاق. وعادة ما كانت تتضمن هذه المنشروات عروض شراء باقات الزهور رخيصة، إرسال رسالة رومنسية إلى الحبيب في زجاجة وغيرها.
الأساليب التي يستخدمها ناشرو الرسائل المزعجة
لقد تبين أن ناشري الرسائل المزعجة تتضمن الدعاية الطبية كانوا أكثر ابتكارا من غيرهم في التحايل على مرشحات البريد.
وقد أرفقت بالرسائل روابط على هيئة صور غرافيكية تؤدي إلى مواقع تعرض مستحضرات طبية لتخفيف الوزن وغير ذلك. وقد كانت الرسوم مغبشة.
وكذلك لنشر مستحضرات طبية "للكبار" عشية عيد العشاق استخدم أسلوب قديم وهو تمويه النص بمساعدة الأرقام:
الخلاصة
حصة الرسائل التصيدية في البريد، كما توقعنا لا تزال عند مستواها المعهود. غير أن المستخدمين الآن أصبحوا عرضة لمخاطر أخرى: زيادة عدد المرفقات الضارة والزيادة الفائضة في الرسائل المزعجة من فئة "النصب الالكتروني".
والجدير بالذكر أن شهر فبراير تميز بانخفاض عدد الرسائل المزعجة الواقعة في نطاق .cn ويأتي ذلك على خلفية تشديد إجراءات تسجيل أسماء النطاق في الصين. والآن في كثير من المنشورات التي تتضمن إعلانات فياغرا أو المواد الإباحية ترفق بروابط مسجلة ضمن نطاق .ru
