نسبة الرسائل الالكترونية الاحتيالية ترتفع بنحو 20 ضعفا في الربع الثالث من العام الجاري

قالت شركة كاسبرسكي لاب إن الربع الثالث من عام 2011  شهد ارتفاع حصة الرسائل الالكترونية الاحتيالية في البريد المزعج بـمقدار 20 ضعفا أي ارتفعت من 0.1 بالمائة في الربع الثاني إلى 2 بالمائة في الربع الثالث من العام الجاري.

والمثير للدهشة ليس الكم الهائل من هذه الرسائل فحسب بل وتنوع أدوات الهندسة الاجتماعية المستخدمة فيها. فمن جانب استخدم المحتالون حيلا أثبتت فعاليتها مثل إرسال عروض باسم ألعاب الكترونية على الانترنت لسرقة أسماء الدخول وكلمات المرور أو إشعارات من منظمات معروفة والتي ترفق بروابط مؤدية إلى مواقع تصيدية. ومن جانب آخر هناك هجمات متعددة المستويات أصبحت الآن أكثر انتشارا. فعلى سبيل المثال هناك رسائل تقوم بدعوة المستخدمين للمشاركة في استطلاع للرأي ونيل مبالغ من المال مقابل ذلك. ويقوم المستخدمون بإتباع الرابط ويجدون أنفسهم على صفحة تتضمن استمارة لاستبيان رضا العملاء ويقومون بإملائها.  بعد الانتهاء من إملاء الاستمارة  ينقلون إلى استمارة جديدة تطلب منهم إدخال بيانات بطاقتهم الائتمانية بغرض تحويل المبلغ المذكور إلى حسابهم. وعلى الأرجح  أن البيانات ستستخدم في تفريغ حساباتهم لا تحويل مبالغ إليها.

وشهد الربع الثالث زيادة طفيفة في حجم الرسائل الالكترونية التصيدية، حيث بلغت نسبته 0.03 بالمائة من إجمالي الرسائل الالكترونية. وازداد عدد الهجمات على موقع فيسبوك بنحو 5 بالمائة ما يعني أن هذه الشبكة الاجتماعية ارتقت من المركز الخامس إلى المركز الثالث في تصنيف أكثر المواقع استهدافا من قبل المتصيدين. كنا قد ذكرنا في التقارير السابقة كيف أن المتصيدين فقدوا اهتمامهم بالمصارف التقليدية  والآن ولأول مرة على الإطلاق انضم مصرفين إلى قائمة العشر الأوائل في الربع الثالث من عام 2011. والسبب في ذلك أن سرقة مال حقيقي أكثر خطورة من سرقة مال افتراضي بالنسبة للمتصيدين مع أن الاثنتين متساويتان من حيث الربح عادة.

هبوط حجم البريد المزعج
لقد كانت مستويات البريد المزعج تنخفض تدريجيا طوال الربع الثالث من هذا العام باستثناء الارتفاع الحاد في الأسبوع الأخير من شهر سبتمبر حين بلغت نسبته 82.1 بالمائة. وقالت داريا غودكوفا، مديرة قسم تحليل وبحث المحتوى في كاسبرسكي لاب في هذا الشأن : “على الرغم من انخفاض حجم البريد الالكتروني المزعج من إجمالي الرسائل الالكترونية إلا أن محتواها أصبح أكثر خطورة. إن النسبة المتوسطة من البريد الالكتروني المزعج ذي المرفقات الخبيثة وصل إلى معدل قياسي 5.3 بالمائة في الربع الثالث من عام 2011. هذا الارتفاع الحاد ونمو مماثل في المحتوى الخاص بالكبار قد يكون نتيجة موسم العطلات والموجة الثانية من الأزمة الاقتصادية العالمية. ففي ظروف تباطؤ النشاط خلال فصل الصيف والمناخ المالي غير واضح المعالم يبحث ناشرو البريد المزعج عن الخدع التسويقية ليحافظو على مكاسبهم”.

فكّر قبل فتح المرفقات
إن الزيادة في عدد الرسائل الالكترونية ذات المرفقات الخبيثة واصلت تهويل المستخدمين في الربع الثالث من عام 2011. وقد التفت ناشرو البريد المزعج إلى حيل تجعل المستخدمين يفتحون المرفقات واستخدموا أساليب جديدة أكثر تطورا، من بينها إرسال رسائل الكترونية تتضمن إنذارات ونصوص مشفرة ومرفقات خبيثة. وكان المحتالون يأملون أن يفتح المستخدمون المرفقات على أمل الاستفادة من الرسالة الالكترونية غير المفهومة.

إجمالا، شهد الربع الثالث من عام 2011 زيادة النسبة المتوسطة من البريد المزعج ذي مرفقات خبيثة بنحو 1.17 نقطة حيث وصلت إلى 5.03 بالمائة. وكما سبق وأن شهد الربعان الأول والثاني من العام الجاري، حمل البريد الالكتروني في كل من روسيا والولايات المتحدة نسبة ملموسة من المرفقات الخبيثة (9.8 و9.5 بالمائة على التوالي).

وأتت بريطانيا في المركز الثالث محققة نسبة 7.3 بالمائة من المرفقات الخبيثة، بزيادة 1.1 بالمائة عن الربع الفائت.

حيل وأساليب ناشري البريد المزعج
لم يعد اختراق المواقع ومعالجتها برموز جافا سكريبت الأسلوب الوحيد الذي يستخدمه ناشرو البريد المزعج ليبقوا مواقعهم خارج القوائم السوداء. في الربع الثالث من عام 2011 صادفنا رسائل الكترونية مزعجة تتضمن روابط تؤدي إلى مواقع الكترونية شرعية إلا أنها كانت تحمل لغة الاستعلام البنيوية (في الحقيقة هذه المواقع كانت مصابة وكانت تقوم بتحويل المستخدمين إلى مواقع المحتالين). إضافة إلى ذلك واصل ناشرو البريد المزعج استخدام خدمات السحابة من Google لتجاوز الترشيح. فمن خلال إضافة رابط يؤدي إلى مستند في السحابة بإمكانهم تحويل المستخدمين إلى المواقع الإعلانية للمحتالين.

الإحصاءات الرئيسية
استمرت النزعة الأساسية لعام 2011 في الربع الثالث: إذ كان البريد المزعج يأتي بشكل متزايد من الدول النامية. الهند (+0.7 بالمائة)، اندونيسيا (+4.7 بالمائة) والبرازيل (+0.8 بالمائة) كانت على رأس قائمة الدول المصدرة للبريد المزعج. وشهد الربع الثالث من عام 2011 تغيرات ملموسة في طريقة توزع البريد المزعج من حيث الفئة، حيث تراجعت الرسائل المزعجة المتعلقة بالتعليم بحدة (-39.9 بالمائة) مقارنة بالربعين الماضيين. كما ولوحظ تراجع في فئات أخرى مثل الرحلات والسياحة (-4.3 بالمائة) وفئة سلع وخدمات أخرى (-1.6 بالمائة). وفي المقابل شهدنا تزايدا في نشر البريد المزعج المتعلق بالأدوية والسلع والخدمات الطبية إلى جانب المحتوى الخاص بالكبار.

ويمكن الاطلاع على كامل نص التقرير على الرابط التالي:  https://www.securelist.com.