في الربع الأول من عام 2014 بدأ مروجو البريد المزعج بمحاكاة الرسائل من تطبيقات المحمول، وتحديدا تطبيقات المراسلة الشهيرة مثل WhatsApp، Viber، Google Hangouts: الإشعارات كانت ترسل على ما يبدو من هذه التطبيقات وتستخدم في نشر البرمجيات الخبيثة والإعلانات غير المضرة على حد سواء. إن الانتشار المتواصل للأجهزة المحمولة يعني أن الهجمات التصيدية التي تستهدف هويات أجهزة Apple أصبحت تحدث بشكل متكرر أكثر فأكثر.
الكثير من أصحاب الأجهزة تم استغلالهم في المزامنة لوجهات الاتصال الخاصة بهم وكذلك في مسألة أن الرسائل من تطبيقات المحمول بالإمكان استلامها عبر البريد الالكتروني، لذلك قلة من يشك في أن برنامج WhatsApp غير مرتبط مباشرة بخدمة البريد الالكتروني. إن غياب الحيطة قد تؤدي إلى خسائر إذا احتوى الأرشيف المرفق على برنامج Backdoor.Win32.Androm.bjkd المعروف الذي تتمثل مهمته الرئيسية في سرقة البيانات الشخصية للمستخدمين.
وقالت داريا غودكوفا، رئيس قسم تحليل ودراسة المحتوى بكاسبرسكي لاب: "مؤخرا شهدنا نموا في عدد الهجمات التي تستهدف مستخدمي المحمول. لقد أصبحت الأجهزة أكثر انتشارا حتى بين الذين لا يعملون بكثرة مع الحواسيب وأقل معرفة بأمن الحاسوب. وهذا الامر يفتح إمكانيات جديدة لشن الهجمات من قبل مروجي البريد المزعج والمتصيدين. على المستخدمين ألا يقوموا بفتح الرسائل الالكترونية من أشخاص غير معروفين وتحديدا عدم النقر على أي روابط تتضمنها هذه الرسائل كونها تشكل خطرا على أمن الحاسوب. إن النقر على الروابط غير الآمنة يهدد أمن المستخدم بغض النظر عن نوع الجهاز – إنها تشكل خطرا على الحواسيب المكتبية والأجهزة المحمولة على حد سواء".
البريد المزعج: إلى أين
طرأت بعض التغيرات على قائمة البلدان الأكثر استهدافا بالرسائل الالكترونية الخبيثة منذ الربع الثالث من العام الماضي. وارتفعت حصة الولايات المتحدة (14%) بـ3.68 نقطة في حين تراجعت حصتا بريطانيا (9.9%) وألمانيا (9.6%) بـ2.27 و1.34 نقطة على التوالي. وبالنتيجة عادت الولايات المتحدة إلى الصدارة في الربع الأول من 2014 بعد أن احتلت الموقع الثالث في الربع السابق.
مصادر الرسائل المزعجة (البلدان)
لم تتغير المراكز الثلاثة الأولى منذ الربع السابق: الصين ( - 0.34 نقطة)، الولايات المتحدة ( +1.23 نقطة) وكوريا الجنوبية ( - 0.91 نقطة).
التصيد
تصدرت فئة البريد الالكتروني ومواقع البحث تصنيف الأهداف الأكثر انتشارا للمتصيدين (36.6% من إجمالي الهجمات). تليها مواقع التواصل الاجتماعي مع نسبة 26%، ثم المؤسسات المالية ومواقع الدفع الالكتروني والمصارف (14.7%).
المرفقات الخبيثة في البريد الالكتروني
الهدف الرئيسي لغالبية البرمجيات الخبيثة المنتشرة عبر البريد الالكتروني مصممة لسرقة البيانات السرية. إلا أن في الربع الأول من 2014 كانت البرمجيات الخبيثة القادرة على نشر البريد المزعج وإطلاق هجمات DDoS منتشرة أيضا. أصبحت معظم البرمجيات الخبيثة المعروفة الآن متعددة الوظائف: إذ أنها تستطيع سرقة البيانات من الحاسوب الضحية، تحول الحاسوب إلى جزء من شبكة روبوتات الانترنت البرمجية أو تقوم تحميل وتثبيت برمجيات خبيثة أخرى دون علم المستخدم.
نسبة الرسائل المزعجة في البريد الالكتروني
وصلت نسبة الرسائل المزعجة من إجمالي الرسائل الالكترونية خلال الربع الأول من هذا العام إلى 66.34%، متراجعة بنحو 6.42 نقطة مقارنة بالربع السابق. إلا أنه مقارنة بنفس الفترة (الربع الأول) من عام 2013 تغيرت نسبة البريد المزعج في الربع الأول من 2014 بشكل طفيف حيث تراجعت بـ0.16 نقطة فقط.يتوفر النص الكامل من التقرير على موقع securelist.com
زوروا أيضا Cyberthreats real-time map
