تخطي إلى المحتوى الرئيسي

البريد المزعج في الربع الأول من 2013: التاريخ يعيد نفسه

٢٧ مايو ٢٠١٣

ذكر تقرير كاسبرسكي لاب حول البريد المزعج أن نسبة الرسائل غير المرغوب بها من مجمل الرسائل الالكترونية ارتفعت بشكل طفيف (+0.53 %) في الربع الأول من 2013 وشكلت نحو 66.55%. كذلك لم ترتفع نسبة الرسائل الالكترونية المرفقة بملفات خبيثة بشكل كبير وشكلت 3.3% في حين تراجعت حصة الرسائل الالكترونية التصيدية بـ4.25 أضعاف لتشكل 0.0004%.

وقد التفت مروجو البريد المزعج في الربع الأول من 2013 إلى تقنيات كانت منتشرة سابقا ولكن لم تستخدم لفترة طويلة. حيث أعادوا استخدام أسلوب معروف لإنشاء "ضجة في الخلفية" تعرف بـ"النص الأبيض". هذا الأسلوب يتضمن إضافة مقاطع عشوائية من النص (في الفترة المذكورة كانت المقاطع عبارة عن تقارير إخبارية) إلى الرسالة الالكترونية. هذه النصوص كانت مكتوبة بلون رمادي فاتح على خلفية رمادية وكانت مفصولة عن النص الأصلي للإعلان. وتوقع ناشرو البريد المزعج أن تعتبر مرشحات البريد المعتمدة على تحليل النص هذه الرسائل الالكترونية بأنها رسائل إخبارية كما أن استخدام مقاطع عشوائية من الأخبار تجعل كل رسالة الكترونية مختلفة عن الرسائل الأخرى ويصعب تشخيصها.

إضافة إلى ذلك، قام مروجو البريد المزعج بدراسة إمكانيات الخدمات المشروعة والآن يستغلونها في تجنب مرشحات البريد المزعج. وتم تمويه العناوين الفعلية التي كانت تؤدي إليها الروابط الخبيثة، بأسلوبين مشروعين في آن واحد. في البداية استخدم مروجو البريد المزعج خدمة تقصير عنوان URL من Yahoo وبعد ذلك قاموا بمعالجة الرابط التالي عبر Google Translate. هذه الخدمة تستطيع ترجمة صفحات الويب في الرابط المحدد وإنشاء رابط جديد للترجمة. إن مجموع هذه التكتيكات تجعل كل رابط فريدا ، كما أن استخدام موقعين معروفين يضيف "مصداقية" للروابط لدى المستلم.

في الربع الأول من 2013 وقع عدد الأحداث على الساحة العالمية: وفاة الرئيس الفنزويلي هوغو تشافيز، استقالة بابا الفاتيكان بنيديكت السادس عشر وتعيين فرنسيس مكانه. بالطبع استغل مروجو البريد المزعج ذلك وظهرت رسائل الكترونية كثيرة كانت تحاكي تقارير BBC أو CNN الإخبارية وقد زاد من فضول المستلمين الوعود بصور ومقاطع فيديو حصرية.

وحافظت الصين (24.3%) والولايات المتحدة (17.7%) على موقعيهما كأنشط مروجين للبريد المزعج. وأتت كوريا الجنوبية في المركز الثالث وشكلت حصتها 9.6% من إجمالي الرسائل الالكترونية المزعجة في الربع الأول من 2013. والجدير بالذكر أن البريد المزعج الصادر في هذه البلدان كان قد استهدف مناطق مختلفة من العالم: حيث استهدفت غالبية الرسائل المزعجة الصادرة من الصين دولا أسيوية فيما استهدف البريد المزعج من الولايات المتحدة أمريكا الشمالية بشكل أساسي، ما يعني أن غالبية الرسائل المزعجة كانت تنشر محليا. إلا أن البريد المزعج من كوريا الجنوبية كان يستهدف أوروبا.

وقالت تاتيانا شيرباكوفا، كبير محللي البريد المزعج في كاسبرسكي لاب، في تعليق على ذلك: "في الربع الأول من 2013، كانت نسبة الرسائل الالكترونية غير المرغوب بها متذبذبة من شهر إلى آخر، إلا أن المعدل المتوسط لم يتغير بشكل كبير مقارنة بالربع السابق. نحن نتوقع أن تبقى نسبة البريد المزعج عند معدلها الحالي في المستقبل أو ترتفع بشكل طفيف على خلفية النمو في عدد حملات نشر الرسائل الالكترونية المليونية. ويحاول مروجو البريد المزعج لفت انتباه المستلمين إلى رسائلهم: إنهم يستغلون أسماء معروفة، الأحداث العالمية أو إشعارات مزيفة من موارد الكترونية مشهورة. عدد كبير من الرسائل تتضمن روابط إلى برمجيات خبيثة بما فيها البرامج المستغلة. نود أن نذكر المستخدمين مرة أخرى بعدم النقر على الروابط في الرسائل الالكترونية حتى لو كان المرسل شخصا تعرفه. الأفضل بكثير إدخال العنوان في المتصفح يدويا".

البريد المزعج في الربع الأول من 2013: التاريخ يعيد نفسه

Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية