الرسائل المزعجة في أيلول/ سبتمبر 2013

الرسائل المزعجة في دائرة الضوء الرسائل المزعجة الخاصة بعيد القديسين (هالوين) مرسلو الرسائل المزعجة والتوفير خدمات التأمين على السيارات التوزيع الجغرافي لمصادر الرسائل المزعجة المُرفقات الخبيثة في البريد الإلكتروني السمات

  • الرسائل المزعجة في دائرة الضوء
  • الرسائل المزعجة الخاصة بعيد القديسين (هالوين)
  • مرسلو الرسائل المزعجة والتوفير
  • خدمات التأمين على السيارات
  • التوزيع الجغرافي لمصادر الرسائل المزعجة
  • المُرفقات الخبيثة في البريد الإلكتروني
  • السمات الخاصة للرسائل المزعجة الخبيثة
  • التصيُّد
  • الخاتمة

الرسائل المزعجة في دائرة الضوء

بعد الموجة الباردة التي شهدها شهر أيلول/ سبتمبر، قمنا بتسجيل الكثير من رسائل البريد الجماعية بشأن عروض خفض فواتير التدفئة والحفاظ على المنازل دافئة. وغالبًا ما يظهر هذا النوع من الرسائل المزعجة بكلتا اللغتين الإنجليزية والروسية. وقد عرضت نسبة كبيرة من رسائل البريد الجماعية خدمات التأمين على السيارات وإعلانات عن خدمات الطباعة، خاصةً تقويمات عام 2014. وكانت الرسائل المزعجة الاحتفالية باللغة الإنجليزية بشكلٍ أساسي، قد تم تخصيصها لعيد القديسين (الهالوين).

الرسائل المزعجة الخاصة بعيد القديسين (هالوين)

خلال الفترة التي تسبق عيد القديسين (الهالوين) كل عام، نُسَجِّل عددًا كبيرًا من الرسائل المزعجة المتعلقة بهذه العُطلَة الشعبية. وكما هو الحال دائمًا، أعلنت الرسائل المزعجة المكتوبة باللغة الإنجليزية عن كرنفال للأزياء التنكرية، في حين أن الرسائل الجماعية المألوفة تعرض إعلانات لحقائب اليد ذات العلامات التجارية الوهمية لإغراء المستلمين بيقطين الهالوين وتَعِدهم بالخصومات الخارقة. وقد انضمت الشركات الصغيرة والمتوسطة الحجم بحماس إلى حملة العطلة بالرسائل المزعجة التي تدور مواضيعها حول الأمور المروعة التي تعلن عن بضائعها. بالطبع، يتم استخدام اسم العطلة في خانة الموضوع للرسائل لجذب الانتباه.

Kasp 92

في شهر أيلول/ سبتمبر، سجلنا رسالة جماعية مكتوبة باللغة الفرنسية مُخَصَّصَة لعيد الهالوين (عيد القديسين)؛ حيث يُرسِل مرسلو الرسائل المزعجة الرسائل الدعائية التي تعلن عن الأزياء التنكرية الكرنفالية والاكسسوارات المختلفة لعيد القديسين (الهالوين).

Kasp 93

مرسلو الرسائل المزعجة والتوفير

يُجلب الخريف موجات الصقيع الأولى وزيادة تكاليف الكهرباء والتدفئة، وقد تم استغلال هذه الحقيقة الموسمية بصورةٍ فعالة من قِبَل مرسلي الرسائل المزعجة. وقد عرضت العديد من رسائل أيلول/ سبتمبر الطُرق المختلفة للحفاظ على دفء البيوت وتقليل فواتير المرافق (المياه والكهرباء).

وقد أعلنت الرسائل الجماعية المكتوبة باللغة الإنجليزية بجانب هذه الخطوط الأساسية عن تركيب الألواح الشمسية المتخصصة. وقد وصلت هذه الرسائل في صِيَغ مختلفة: يحتوي البعض منها على قطعة قصيرة من النص، أما البعض الآخر فيحتوي على لافتة ملونة.

وقد احتوت جميع الرسائل على رابط طويل يؤدي إلى نطاقٍ مُسَجَّل حديثًا يختلف من بريد إلكتروني إلى بريد إلكتروني آخر، وبعد سلسلة من عمليات إعادة التوجيه، قادت هذه الروابط المستخدمين إلى موقع يصف برنامج الحكومة الأمريكية لدعم تركيب الألواح الشمسية، أو إلى موقع فارغ يحتوي على روابط الشركات التي يمكن أن تُرَكِّب الألواح الشمسية أو بيع المعدات ذات الصلة.

Kasp 95

وقد جلب شهر أيلول/ سبتمبر أيضًا العديد من الرسائل الجماعية حول تركيب النوافذ العازلة التي تضمن حفظ الدِفء وخفض تكاليف الطاقة، وقد احتوت هذه الرسائل على روابط طويلة قادت المستخدم، بعد سلسلةٍ من عمليات إعادة التوجيه، إلى موقع إلكتروني لمتجر يُقَدِّم المزيد من التفاصيل حول هذا الأمر وانتظار تَلَقِّي الطلبات.

Kasp 96

كان هناك أيضًا رسائل جماعية من الشركات المُصنِّعة لمصابيح LED (الباعثة للضوء ذي الصمام الثنائي)، والتي لعبت أيضًا على موضوع خفض التكاليف، وعادةً ما تصل مثل هذه الرسائل نيابةً عن مدير الشركة وتكون مُزَوَّدَة ببيانات الاتصال الخاصة به. وقد تم شرح ووصف منتجات الشركة بالتفصيل في نص الرسالة، وكان بها رابط الموقع الإلكتروني الخاص بالشركة. وتشبه هذه الرسائل المراسلات التجارية إلى حدٍ كبير، إلا إنها مُوَجَّهَة إلى المستلمين بشكلٍ عام بدلاً من الأفراد المحددين، وكان عنوان المُرسل مجموعة من الحروف العشوائية، والذي يختلف بطبيعة الحال عن عنواين البريد الإلكتروني التي تمثل جهة اتصال للشركة المشار إليها في البريد الإلكتروني.

Kasp 97

خدمات التأمين على السيارات

استخدم مرسلو الرسائل المزعجة، المكتوبة باللغة الإنجليزية، عروض التأمين على السيارات لإغراء المستخدمين إلى تسليم معلوماتهم الشخصية. وقد وعدت عناوين الرسالة بتقديم تخفيضٍ كبير لتكاليف التأمين على السيارات بطُرقٍ بسيطة. وقد أدت الروابط الموجودة في الرسائل إلى موقع إلكتروني تم إنشاؤه حديثًا ليعيد توجيه الضحايا إلى مورد آخر ليس له علاقة بالخدمات التأمينية. وقد دعا هذا الموقع المستخدمين إلى الإجابة على ثلاثة أسئلة والفوز بجهاز ماك بوك إير، أو آي فون، أو آي باد. وبعد الإجابة على الأسئلة وتحديد الجائزة المُفَضَّلَة، كان يجب على المستخدمين إدخال معلوماتهم الشخصية مثل الإسم والعنوان والرمز البريدي ورقم الهاتف وعنوان البريد الإلكتروني. وبعبارةٍ أخرى، بذريعة الجائزة القيمة، حاول مرسلو الرسائل المزعجة الحصول على بيانات الاتصال المُفَصَّلَة من ضحاياهم.

Kasp 98

التوزيع الجغرافي لمصادر الرسائل المزعجة

في شهر أيلول/ سبتمبر 2013، كانت نسبة الرسائل المزعجة في حركة البريد الإلكتروني متراجعة بنسبة 1.4 نقطة مئوية، وبلغت نسبة المتوسط 66.2%.  ولم يتغير ترتيب مصادر الرسائل المزعجة على مستوى العالم، وظلت المصادر الثلاثة المتصدرة للقائمة كما هي: حيث ظلت الصين تحتل المركز الأول بنسبة 22 % من إجمالي الرسائل المزعجة المُوَزَّعَة، وقد سجلت زيادة قدرها نقطة مئوية واحدة عن الشهر السابق، ثم أتت الولايات المتحدة الأمريكية في المركز الثاني، حيث بلغت نسبتها من الرسائل المزعجة المُوَزَّعة على مستوى العالم 18%، وقد سجلت انخفاضًا قدره نقطة مئوية واحدة مقارنةً بشهر آب/ أغسطس، ثم حَلَّت كوريا الجنوبية في المركز الثالث حيث بلع متوسطها 14% (+ 1.4 نقطة مئوية). بشكلٍ إجمالي، شكَّلَت هذه الدول الثلاث 54 % من الرسائل المزعجة على مستوى العالم.

Kasp 103

مصادر الرسائل المزعجة في جميع أنحاء العالم حسب الدولة

كما كان الحال في شهر آب/ أغسطس، احتلت تايوان المركز الرابع، حيث ساهمت بنسبة 6% من تدفق الرسائل المزعجة على مستوى العالم، بنسبة 0.8 نقطة مئوية.

نمت حصة الهند بنسبة نقطتين مئويتين وهو ما يمثل 5% مما ينقلها من المركز الثامن إلى الخامس.

كما هو متوقع، دخلت اليابان نطاق العشر الأوائل من الموزعين النشطاء؛ حيث ساهمت بنسبة مساهمة بلغت 2.4% مما دفع بها إلى المركز التاسع، وأتت كندا في المركز العاشر لتُكمل قائمة العشرة الأوائل حيث ساهمت بنسبة 2% محرزةً بذلك تقدمًا حيث تجاوزت مركزين.

شهدت روسيا البيضاء وألمانيا تراجعًا في مساهماتهما؛ حيث تراجعت روسيا البيضاء ستة مراكز (0.8%) وخرجت أيضًا ألمانيا من قائمة العشرة الأوائل (0.7%).

وقد حافظ العشرة أعضاء الأوائل الآخرون على مراكزهم في التصنيف مع تقلباتٍ ضئيلة في مساهماتهم.

Kasp 100

مصادر الرسائل المزعجة في أوروبا حسب الدولة

في شهر أيلول/ سبتمبر، ظلت كوريا الجنوبية المصدر الرئيسي للرسائل المزعجة التي تُرسَل إلى المستخدمين الأوروبيين (54%)، وذلك على الرغم من أن حصتها كانت قد انخفضت بنسبة 6 نقاط مئوية. وقد تلاها في الترتيب تايوان بنسبة (5.6 %) ثم الهند بنسبة (4.8%). وقد زادت نسبة الهند بنسبة 2.7 نقطة مئوية مما أدى إلى نقلها من المركز السادس إلى الثالث.

في الشهر الماضي احتلت الولايات المتحدة المركز الثالث بنسبة (3.6%). أما في شهر أيلول/ سبتمبر تراجعت إلى المركز السادس على الرغم من أن حصتها كانت قد انخفضت انخفاضًا بسيطًا بمعدل 0.3 نقطة مئوية فقط.

ظلت روسيا (4.3%) وفيتنام (4.1%) في المركزين الرابع والخامس على التوالي. ومع ذلك، ارتفعت النسبة الإجمالية للرسائل المزعجة الصادرة أصلاً من هاتين الدولتين بنسبة 1.5 نقطة مئوية.

في أيلول/ سبتمبر، اشتملت قائمة العشرة الأوائل على ماليزيا (1.2%). وقد أنتجت أيضًا دولتان آسيويتان هما اليابان وهونج كونج حصةٍ أكبر من الرسائل المزعجة مقارنةً بالشهر الماضي؛ حيث زادت أرقامهم بنسبة 0.6 و0.9 نقطة مئوية على التوالي، ويُقَدَّر ذلك بنسبة 1.2% و1% من الرسائل المزعجة المُرسَلَة إلى المستخدمين في أوروبا.

وفي الوقت ذاته، انخفضت نسبة تدفُّق الرسائل المزعجة في أيلول/ سبتمبر الواردة من ألمانيا (0.7%) إلى 0.8 نقطة مئوية، وقد أدى هذا التراجع إلى احتلالها المركز 17 في الترتيب.

Kasp 101

مصادر الرسائل المزعجة حسب المنطقة الإقليمية

خلال شهر أيلول/ سبتمبر ظلت آسيا (59%) المصدر الرئيسي للرسائل المزعجة على المستوى الإقليمي؛ حيث ارتفعت مساهمتها بنسبة 4 نقاط مئوية مقارنةً بالشهر الماضي. بينما حافظت أيضًا أمريكا الشمالية ( 20%) وأوروبا الشرقية (12%) على المركزين الثاني والثالث، وذلك على الرغم من تَغَيُّر أرقامهما مقارنة بشهر آب/ أغسطس: حيث زادت حصة أمريكا الشمالية بنسبة نقطتين مئويتين بينما انخفضت حصة أوروبا الشرقية بنسبة نقطتين مئويتين، وقد أتت أوروبا الغربية (4%) وأمريكا اللاتينية (2.4%) في المركزين الرابع والخامس على التوالي.

المُرفقات الخبيثة في البريد الإلكتروني

خلال شهر أيلول/ سبتمير، شهدت أفضل عشرة برامج خبيثة منتشرة عبر البريد الإلكتروني تَغييرات كبيرة واشتملت على خمسةٍ من الوافدين الجدد.

Kasp 102

أفضل عشرة برامج خبيثة منتشرة عبر الإنترنت خلال الرُبع الثالث من عام 2013

ظَل برنامج Trojan-Spy.html.Fraud.gen البرنامج الخبيث الأكثر انتشارًا، وقد ظل محافظًا على هذه المكانة التي احتلها لعدة أشهر على التوالي. وباختصار، ينتمي Fraud.gen إلى عائلة برامج تروجان التي تستخدم تكنولوجيا التحايل والخداع: حيث تحاكي برامج التروجان هذه صفحات HTML ويتم توزيعها عبر البريد الإلكتروني لتظهر في شكل إخطارات من البنوك الكبرى التجارية، أو المتاجر الإلكترونية أو شركات البرمجيات .. إلخ.

في ترتيب أيلول/ سبتمبر احتل أربعٌ من أصل خمسةٍ من الوافدين الجدد المراكز: الثاني والثالث والسادس والتاسع؛ حيث كانت برامج خبيثة من عائلة Bublik. وقد كانت وظيفتهم الرئيسية هي القيام بعمليات التحميل والتثبيت غير المُصَرَّح بها لإصدارات البرامج الخبيثة الجديدة على أجهزة كمبيوتر الضحايا. وبمجرد أن يتم تنفيذ المهمة لا يظل البرنامج نشطًا: بل ينسخ نفسه إلى ملف %temp% ليحاكي تطبيق أو وثيقة أدوبي (Adobe).

وقد احتلت دودة البريد الإلكتروني Email-Worm.Win32.Bagle.gt المركز الرابع، وتُعَد دودة البريد الإلكتروني هذه ملفًا قابلاً للتنفيذ يتم توزيعه في شكل مرفقات في البريد الإلكتروني. ومثل معظم ديدان البريد الإلكتروني، فإنها تتكاثر وتنتشر ذاتيًا إلى العناوين المدرجة في دفتر عناوين الضحية، بل ومن الممكن أيضًا أن تُحَمِّل برامج خبيثة أخرى على جهاز الكمبيوتر دون علم المستخدم. ولنشر الرسائل الخبيثة، تستخدم دودة البريد الإلكتروني Email-Worm.Win32.Bagle.gt مكتبة SMTP (بروتوكول نقل البريد البسيط) الخاصة بها.

في أيلول/ سبتمبر أتى الوافد الجديد Trojan-PSW.Win32.Fareit.xvf في المركز الخامس خلال الترتيب الشهري. وقد تم تصميم هذا البرنامج الخبيث لسرقة معلومات تسجيل الدخول وكلمات المرور من أجهزة الكمبيوتر المُختَرَقَة؛ حيث يُحَمِّل هذا البرنامج تحديثاته الخاصة به دون أن يتأصَّل ويتعمَّق في النظام، ويحاكي تطبيق أو وثيقة أدوبي (Adobe).

جاء Trojan.Win32.LIac في المركز السابع، وتُعتبر المهمة الرئيسية لهذا البرنامج هي التجسس على المستخدم: حيث يقوم هذا البرنامج بجمع المعلومات حول البرامج (غالبًا ما تكون برامج مكافحة الفيروسات والجدران النارية) المُثَبَّتَة على جهاز الكمبيوتر، وحول جهاز الكمبيوتر نفسه (المعالِج ونظام التشغيل والأقراص)، حيث يعترض صور كاميرا الشبكة وضربات لوحة المفاتيح (راصد لوحة المفاتيح) ويحصد البيانات السرية من التطبيقات المختلفة.

واحتل Email-Worm.Win32.Mydoom المركز الثامن خلال شهر أيلول. وينتشر هذا البرنامج ذو الوظيفة المستترة بصفته مرفق بريد إلكتروني عبر خدمات تبادل الملفات وموارد الشبكة القابلة للكتابة، كما يقوم هذا البرنامج بجمع عناوين البريد الإلكتروني من أجهزة الكمبيوتر المُصَابَة؛ بحيث يمكن استخدام هذه العناوين في إرسال المزيد من الرسائل الجماعية. ويستطيع أيضًا هذا البرنامج الاتصال مباشرةً بخادم SMTP (بروتوكول نقل البريد البسيط) الخاص بالمستلم.

وقد أتم برنامج Email-Worm.Win32.Mydoom.m قائمة العشرة الأوائل لشهر أيلول/ سبتمبر للبرامج الخبيثة الأكثر انتشارًا، ويقوم هذا البرنامج بفحص دفاتر عناوين ويندوز مايكروسوفت وذاكرة التخزين المؤقت للمتصفح Internet Explorer للعثور على عناوين لضحايا جدد. وبالإضافة إلى الانتشار الذاتي، يقوم هذا البرنامج بإرسال طلبات البحث المُخَبَّأَة إلى محركات البحث، وبالتالي تزداد حركة المرور وتصنيفات المواقع التي تم تحميلها من خوادم المجرمين.

Kasp 103

توزيع نتائج البرامج المكافحة للفيروسات في البريد الإلكتروني حسب الدولة

ظلَّت الدول الثلاث الأوائل المُستَهدَفَة من قِبَل رسائل البريد الإلكتروني الخبيثة كما هي دون تغيير: حيث أتت ألمانيا مرةً أخرى في المركز الأول بنسبة (12.67%) يليها الولايات المتحدة بنسبة (11.33%) ثم المملكة المتحدة التي ارتفعت حصتها هذا الشهر حيث بلغت 9.98%.

ظلت روسيا في المركز التاسع على الرغم من تراجُع النسبة المئوية لنتائج البرامج المكافحة للفيروسات في الدولة حيث بلغت نسبة 2.6%.

وجدير بالذكر أيضًا أن المملكة العربية السعودية دخلت قائمة العشرة الأوائل خلال شهر أيلول/ سبتمبر بنسبة (2.41%).

السمات الخاصة للرسائل المزعجة الخبيثة

غالبًا لا يستهدف المحتالون مقدمي خدمات الإنترنت والاتصالات السلكية واللاسلكية. وبالرغم من ذلك، فإننا سجّلنا خلال شهر أيلول/ سبتمبر 2013 العديد من الرسائل الجماعية الخبيثة التي استغلت أسماء الشركات الدولية في ممارسة الأعمال التجارية في هذه الظروف.

تم الاعتماد على شركة الاتصالات البريطانية بي تي جروب في توزيع برنامج تحميل تروجان (Win32.Dofoil) والذي يقوم بتحميل وتنفيذ البرامج الخبيثة على أجهزة الكمبيوتر. وذكرت الرسالة الوهمية أن المستلم كان قد حدد مؤخرًا عنوانًا جديدًا للبريد الإلكتروني والذي سيُستَخدَم في المستقبل لتسليم الإخطارات والتحديثات. وللحصول على المعلومات بمزيدٍ من التفاصيل، يُطلَب من المستلم فَتْح المُرفَق الذي يكون في حقيقة الأمر برنامج تروجان مُخَبَّأ. ولكي يتم إقناع المستلم بشرعية رسالة البريد الإلكتروني المُرسَلَة له، استخدم المهاجمون عنوان الراسل الذي بدا شرعيًا للوهلة الأولى بالإضافة إلى رابط الموقع الإلكتروني الرسمي للشركة. وعلى الرغم من ذلك، كان يجب على المستخدمين الانتباه إلى مخاطر الاحتيال عن طريق ملاحظة غياب العنوان الشخصي والملف المُرفق القابل للتنفيذ

 BT.Email Address Details.pdf.exe

Kasp 104

وتُعَد الإخطارات الوهمية من البنوك أمرًا غير شائع. وخلال شهر أيلول/ سبتمبر، سجّلنا مراسلات جماعية خبيثة تزعم أنها مُرسَلَة نيابةً عن بنك ويبستر . هذه المرة، ورد في الرسالة أن الشركة كانت تراقب جميع معاملات العملاء لتحديد النشاط المشبوه في نظام الدفع. وقد اشتملت رسالة البريد الإلكتروني برنامج تحميل تروجان المرفق بالرسالة Trojan-Downloader.Win32.Angent متنكرًا في صورة تقرير من البنك. ولجعل رسائل البريد الإلكتروني الخاصة بهم تبدو أكثر شرعية، قام المحتالون بإرسال هذه الرسائل من عنوان وهمي مماثل للعنوان الرسمي، واحتوى نص الرسالة على رابط الموقع الإلكتروني الرسمي للشركة بالإضافة إلى التوقيع الآلي.

Kasp 105

التصيُّد

لم تختلف الأهداف الأكثر جذبًا لهجمات التصيد اختلافًا كبيرًا خلال شهر أيلول/ سبتمبر. وواصلت مواقع التواصل الاجتماعي تصدرها للقائمة بنسبة (28.1%).

Kasp 106

توزيع أفضل100 منظمة مستهدَفة من قِبَل المتصيدين حسب الفئة*

يعتمد هذا التصنيف على نتائج المُكَوَّن المكافح للتصيُّد التابع لكاسبرسكي لاب الذي تم تفعيلها في كل مرة يحاول فيها المستخدم النقر على رابط التصيُّد، بغض النظر عما إذا كان الرابط في بريد الرسائل المزعجة أو صفحة الويب.

ارتفعت حصة خدمات الرسائل الفورية والبريد الإلكتروني (18.1%) بمعدل 0.8 نقطة مئوية، مما يعني أن هذه الفئة ظلت بالمركز الثاني. ثم أتت محركات البحث (16%) بالمركز الثالث مسجلة بذلك تراجعًا طفيفًا قدره 0.1 نقطة مئوية.

ارتفعت حصة الخدمات المالية والدفع الإلكتروني (14.9%) بنسبة نقطة مئوية واحدة وظلت هذه الفئة كما كانت في الشهر الماضي بالمركز الرابع.

فقدت شركات تكنولوجيا المعلومات 0.5 نقطة مئوية وتبادلت الأماكن مع مقدمي خدمات الهاتف والإنترنت الذين ارتفعت حصتهم  (+0.6 نقطة مئوية): وقد احتلت هاتان الفئتان المركزين الخامس والسادس على التوالي.

خلال شهر أيلول/ سبتمبر، ركز المتصيدون انتباهم مرةً أخرى على البنوك الكبرى في أستراليا ونيوزيلندا. وفي تموز/ يوليو 2013 سجلنا مراسلات جماعية تحتوي على إشعارات وهمية مُرْسَلَة بالنيابة عن بنك أستراليا والمجموعة المصرفية بنيوزيلندا. وهذه المرة، حاول المتصيدون أن يخدعوا عملاء بنك ويستباك، أحد البنوك الرائدة في أستراليا.

لم يرِد المهاجمون حتى تَكَبُّد عناء اختراع شيئًا جديدًا لخداع الضحايا؛ حيث يستخدمون فقط خدعة واحدة أثبتت فعاليتها على مدى فترة طويلة من الزمن، وتُبَلِّغ الرسالة الإلكترونية الوهمية المستلم أن النظام الأمني للخدمة المصرفية المقدمة عبر الإنترنت قد سجل ثلاث محاولات غير مصرح بها للدخول إلى الحساب، وطبقًا للقواعد الأمنية، تم حظر الوصول. ومن أجل فتح الحساب، كان يجب على المستخدم أن يفتح الملف المُرفَق. The archive Westpac_form- 413- 217 -9908.zipالذي يحتوي على صفحة HTML تطلب معلومات المستخدم الشخصية، وبمجرد أن يتم ملء جميع الخانات، يتم تمرير ونقل البيانات إلى المحتالين.

وقامت صفحة التصيُّد باستخدام ألوان وشعار الموقع الرسمي للبنك، إلا أنها لم تكن صورة طبق الأصل، ومع ذلك، إذا نقر المستخدم على الرابط الموجود في صفحة التصيُّد للدخول إلى إحدى صفحات الموقع، سوف يفتح الموقع الرسمي للبنك في نافذة مستقلة. ومن أجل خداع المستخدم، قدَّم أيضًا المتصيدون معلومات الحساب المُفَصًَّلَة مثل عنواين الـ IP (بروتوكول إنترنت) التي يُزعَم أنها مُستَخدَمَة في المحاولات غير المُصَرَّح بها لإدخال كلمة المرور.

Kasp 107

الخاتمة

خلال شهر أيلول/ سبتمبر، استمرت نسبة الرسائل المزعجة المتداولة في حركة مرور البريد في الانخفاض ووصلت إلى نسبة 66%. وكما هو الحال دائمًا، ركز مرسلو الرسائل المزعجة على إعلانات البضائع والخدمات الموسمية. على سبيل المثال، عدد من العروض ذات الصلة بتوفير الطاقة وعزل المباني الذي زاد بشكلٍ ملحوظ. واستغلت رسائل أيلول الجماعية موضوع العطلات الشعبية، وهذه المرة، كانوا بصدد عيد الهالوين (عيد القديسين) ورأس السنة الجديدة. في الشهر القادم سوف تزداد حصة الرسائل المزعجة الخاصة بعيد الميلاد بشكلٍ واضح.

وكما هو مُتَوَقَع، انخفضت نسبة الهجمات على مواقع التواصل الاجتماعي بينما زادت حصة الهجمات على مواقع الخدمات المالية والدفع الإلكتروني. ومع ذلك، كانت التغييرات ضئيلة ولا تُذكَر، وغالبًا كان المتصيدون يستهدفون المنظمات المُصَنَّفَة التي لم تشهد تغييرات كبيرة، ومن المُرجح أن كلا الاتجاهين سوف يستمران في تشرين الأول/ أكتوبر. وخلال أيلول/ سبتمبر كان مرسلو الرسائل المزعجة يميلون إلى تحويل هجماتهم المُوَجَّهَة بعيدًا عن البنوك وخدمات التوصيل، وكانوا يوجهونها في اتجاه شركات الاتصالات المتنوعة.

تروجان سفبنج على الأندرويد، يمارس التصيُّد الاحتيالي ضد الهواتف النقالة

منذ أن قُمنا بنشر أحد المقالات على المدونة حول برنامج سفبنج من عائلة تروجان، الذي يصيب الرسائل النصية القصيرة الخاصة بأجهزة الهواتف النقالة، ونظام التشغيل أندرويد ـ قام المجرمون الإلكترونيون

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!