تخطي إلى المحتوى الرئيسي

البريد المزعج في الربع الثاني من عام 2013: المزيد من المكاتب تتعرض للخطر بسبب الرسائل الالكترونية الزائفة

٢٢ أغسطس ٢٠١٣

في الربع الثاني من عام 2013، ازدادت نسبة الرسائل الالكترونية المزعجة بنحو 4.2% مقارنة بالربع الأول من عام 2013 ووصلت إلى 70.7%. وانخفضت نسبة الرسائل التصيدية من مجمل الرسائل الالكترونية المتداولة في الشبكة العنكبوتية بنسبة 0.0016% وبلغت 0.0024%. جاء ذلك في في بحث كاسبرسكي لاب حول حركة الرسائل الالكترونية في الربع الثاني من 2013.

النزعات الأساسية في الربع الثاني من 2013

وجهت رسائل الكترونية كثيرة بمحتوى خبيث إلى المستخدمين في المؤسسات في هذه الفترة. وبدت هذه الرسائل على هيئة ردود اوتوماتيكية، كإشعارات فشل وصول الرسالة أو إشعارات بوصول الرسالة الالكترونية، فاكس أو غيرها. ويتوقع المجرمون الالكترونيون ألا يقرأ الموظفون تفاصيل الرسالة بتمعن، وأن يعتبروا الرسالة قانونية ويفتحوا المرفقات وبذلك يحملون برنامجا خبيثا على أجهزتهم.

ومن بين ما تميز به الربع الثاني من 2013 كان توزيع البطاقات الالكترونية بمرفقات خبيثة. في الماضي كانت هذه البطاقات شائعة في جميع العطلات الكبرى وتضاءل عددها فيما بعد، إلا أنه في الربع الفائت كشفت كاسبرسكي لاب عن عدد من هذه الرسائل الخبيثة، وهذه المرة مستهدفة الشركة الأمريكية المعروفة Hallmark.

ولم تكن نزعة البطاقات الالكترونية هي الوحيدة من بين التكتيكات المنسية منذ فترة طويلة التي شخصتها كاسبرسكي لاب في هذه الفترة. ففي الربع الأول من 2013، كان من بين أحد التكتيكات المستخدمة من قبل ناشري البريد المزعج ما يسمى "بالنص الأبيض"، الذي استخدم بشكل رئيسي كنص عشوائي يضاف إلى أسفل الرسالة الالكترونية. عادة لا يلاحظ مستلمو الرسالة هذا النص نظرا لأن لون النص ينطبق على لون الجزء الأسفل من الصفحة. والفكرة هنا تكمن في التحايل على مرشحات الرسائل المزعجة وتقديم الرسالة على أنها إخبارية. في هذا الربع من عام 2013، لجأ مروجو البريد المزعج إلى تكتيك مشابه؛ فقد أضافوا نصوصا عشوائية، لكنهم لم يأبهوا هذه المرة بإخفاء النصوص وجعلها غير مرئية. فبدلا من ذلك، كانت هذه النصوص مفصولة عن النص الأصلي للرسالة بعدد كبير من الخطوط الفارغة. جميع هذه النصوص مأخوذة من عدد كبير من المقالات الإخبارية. على سبيل المثال، قد تبدأ الرسالة بصورة ملونة تروج لمنتج أو خدمة معينة، إلا أنه في حال انتقل المتلقي إلى أسفل الصفحة، فإنه سيجد خبرا حول هوغو تشافيز، ماراثون بوسطن أو الصراع في كوريا.

في شهر يونيو، لوحظ أن أكثر من نصف عدد رسائل البريد المزعج في العالم كانت ناشئة من الصين (24%) والولايات المتحدة (17%). فيما حلّت كوريا الجنوبية في المركز الثالث بنسبة 14 في المائة من كافة رسائل البريد المزعج المنتشرة.

إحصائيات الربع الثاني من 2013

لقد بقى تصنيف أنشط الدول في نشر الرسائل المزعجة هو ذاته كما في الربع الأول، إلا أن نسبة مشاركتها في ذلك تغيرت قليلا: هبطت حصة الصين بنحو 1.2%، الولايات المتحدة بنحو 0.9% وكوريا الجنوبية بنحو 3%.




توزع مصادر البريد المزعج بحسب الدولة، الربع الثاني 2013

لا تزال غالبية الرسائل الالكترونية تتميز "بخفة وزنها"، حيث لا يتعدى حجمها الكيلوبت الواحد. في الربع الثاني من عام 2013 ازداد عدد هذه الرسائل الصغيرة بنحو 4.8% وقد شكلت 73.8 % من إجمالي الرسائل الالكترونية الخبيثة.

وانخفض عدد الرسائل بمرفقات خبيثة بنحو 1% مقارنة بالربع الأول من 2013 ووصل إلى 2.3% من إجمالي الرسائل الالكترونية المتداولة. ومن بين المخاطر المنتشرة بالبريد الالكتروني كانت تلك الرسائل المصممة لسرقة البيانات من حسابات المستخدمين (أسماء الدخول وكلمات المرور)، وتحديدا الخاصة بالصيرفة الالكترونية.

وتراجعت نسبة الرسائل الالكترونية التصيدية من مجمل الرسائل الالكترونية في الربع الثاني بـ0.0016% وبلغت 0.0024%.

وطرأت تغييرات طفيفة على نطاق المنظمات المستهدفة من قبل الهجمات التصيدية في الربع الثاني. وانخفض عدد الهجمات التي تشن على الشبكات الاجتماعية بنحو 3.3%، فيما ارتفعت نسبة لهجمات على المنظمات الملية بـ1.2%، ما جعلها في المركز الثاني من التصنيف.

ويميل المتصيدون إلى استغلال العامل الإنساني وبدرجة أقل إلى الانتظار حتى يقوم المستخدم بإدخال بياناته. إذ يقوم المجرمون الالكترونيون بإرسال رسائل الكترونية خبيثة مليئة بالبرمجيات الخبيثة لسرقة أسماء الدخول وكلمات المرر بما في ذلك الخاصة بالحسابات الالكترونية.

ولا توجد المرفقات الخبيثة في الرسائل المحاكية لإشعارات Facebook وغيرها من المواقع المشهورة فحسب، بل ونجدها أيضا في الرسائل التي تحاكي تلك الصادرة عن المصارف.

وقالت داريا غودكوفا، مديرة قسم بحث وتحليل المحتوى بكاسبرسكي لاب في هذا السياق: "في الآونة الفائتة، بدأ مروجو البريد المزعج بإرسال رسائل تحتوي على مرفقات خبيثة صممت لتبدو على هيئة إشعارات فشل وصول الرسائل التي ترسلها الخوادم. وهناك خدعة أخرى ترمي إلى جعل الرسائل الالكترونية الخبيثة تبدو كإشعارات من موارد الاكترونية معروفة وتتضمن روابط مؤدية إلى مواقع ضارة. إن الحجم الكبير للبرمجيات التجسسية في مرفقات الرسائل يعكس هذه النزعة المحزنة- إذ يحاول مروجو البريد المزعج باستمرار الاستيلاء على البيانات الشخصية، أسماء الدخول وكلمات المرور بما في ذلك المستخدمة في الدخول إلى الحسابات المصرفية الالكترونية وأنظمة الدفع. وتنصح كاسبرسكي لاب المستخدمين بتوخي الحيطة حتى عندما التعامل مع الرسائل التي تبدو على أنها رسمية".

للاطلاع على النسخة الكاملة من التقرير، زوروا موقع Securelist.

البريد المزعج في الربع الثاني من عام 2013: المزيد من المكاتب تتعرض للخطر بسبب الرسائل الالكترونية الزائفة

Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنية التحتية الحيوية والحكومات في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة للحياة الرقمية للأجهزة الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونقدم المساعدة لملايين الأفراد وما يقرب من 200,000 عميل من الشركات في حماية ممتلكاتهم الأكثر أهمية. تفضل بمعرفة المزيد على www.kaspersky.com.

مقالة ذات صلة النشرات الصحفية