Sau nhiều tháng tạm lắng, tin tặc đã tăng cường hoạt động về thư rác trong tháng 2. Theo dữ liệu từ Kaspersky Lab, tỷ lệ thư rác trong lưu lượng email tăng gần 13% và đạt trung bình 71% vào tháng này, cao hơn tỷ lệ trung bình của tháng 1 và quý IV năm 2012.
Ý là quốc gia mục tiêu của hầu hết các email độc hại. Số lượng email được phát hiện có virus tăng 9,4% và số lượng trung bình đạt 14,4%, đẩy nước Mỹ xuống vị trí thứ hai. Các thông báo giả mạo từ những tổ chức tài chính vẫn là một trong những công cụ phát tán mã độc qua email phổ biến. Hình thức này tuy chỉ xếp thứ hai trong danh sách 10 chương trình độc hại gửi qua email nhưng lại rất phổ biến ở Ý, với thủ phạm chính là Trojan-Banker.HTML.Agent.p. Trojan này xuất hiện dưới hình thức một trang HTML bắt chước trang đăng ký của các ngân hàng nổi tiếng hoặc các hệ thống thanh toán điện tử nhằm đánh cắp thông tin người dùng cho hệ thống ngân hàng trực tuyến.
Một hình thức tấn công nữa là sử dụng tên của một công ty nổi tiếng để gửi thư rác. Google là một cái tên rất phổ biến đối với tin tặc. Trong tháng 2, những kẻ lừa đảo đã gửi đi một loạt các email với tên Google thông báo cho người dùng biết hồ sơ của họ đang được xem xét. Để tránh bất kỳ sự nhầm lẫn nào, người dùng được khuyến khích mở một tập tin đính kèm để kiểm tra hồ sơ của mình là đúng. Tập tin zip này có chứa chương trình độc hại có thể đánh cắp mật khẩu và những dữ liệu bí mật khác từ máy tính nạn nhân.
Tháng 2 cho thấy sự thay đổi lớn trong việc phân bố các nguồn gửi thư rác. Hàn Quốc là nguồn phát tán thư rác chính đến người dùng châu Âu (50,9%), tăng 27,7% trong khi Trung Quốc từ vị trí thứ nhất tụt xuống vị trí thứ sáu. Có thể các nhóm tin tặc này đã bắt đầu phát tán thư rác từ một botnet khác dẫn đến sự thay đổi thứ hạng của hai quốc gia trên. 3 quốc gia dẫn đầu trong việc phát tán thư rác được xếp theo thứ tự lần lượt là Mỹ, Trung Quốc và Hàn Quốc. Việt Nam từ vị trí thứ sáu (3,1%) ở tháng 1 đã rơi xuống hạng 9 (2,1%) trong tháng 2.
Ảnh – Biểu đồ thống kê các nguồn phát tán thư rác chính trong tháng 2/2013
Với báo cáo trên, ông Darya Gudkova, Trưởng bộ phận Phân tích nội dung và Nghiên cứu, Kaspersky Lab, chia sẻ: “Sự gia tăng đáng kể lượng thư rác trong tháng 2 khó đánh dấu sự khởi đầu cho một xu hướng mới. Các kỳ nghỉ vào tháng Giêng là khoảng thời gian nhiều máy tính nằm trong mạng lưới botnet phân tán thư rác không hoạt động dẫn đến sụt giảm việc chia sẻ các thư quảng cáo. Hơn nữa, tỷ lệ các tin nhắn này trong tháng 2 vẫn còn thấp hơn một chút so với tỷ lệ trung bình của năm 2012. Trong bất kỳ trường hợp nào, chúng tôi vẫn không mong có sự thay đổi đáng kể trong tương lai gần. Điều chúng tôi quan tâm đặc biệt hiện nay là phần lớn các chương trình độc hại đính kèm trong thư rác được thiết kế để đánh cắp thông tin bí mật của người dùng về hệ thống ngân hàng trực tuyến. Chúng hiển thị dưới dạng một trang HTML bắt chước theo các mẫu đăng ký. Người dùng nên đặc biệt chú ý đến những email như vậy và tuyệt đối không mở các tập tin đính kèm. Người dùng chỉ nên truy cập vào các trang ngân hàng trực tuyến thông qua trình duyệt.”
.jpg)
