كاسبرسكي لاب: ارتفاع البريد المزعج في الربع الأول من 2013
ذكر تقرير لشركة “كاسبرسكي لاب” المتخصصة في مجال أمن المعلومات، حول البريد المزعج أن نسبة الرسائل غير المرغوب بها من مجمل الرسائل الالكترونية ارتفعت بشكل طفيف +0.53 % في الربع الأول من 2013 وشكلت نحو 66.55%. كذلك لم ترتفع نسبة الرسائل الالكترونية المرفقة بملفات خبيثة بشكل كبير وشكلت 3.3% في حين تراجعت حصة الرسائل الالكترونية التصيدية بـ4.25 أضعاف لتشكل 0.0004%.
وبحسب الشركة، فقد التفت مروجو البريد المزعج في الربع الأول من 2013 إلى تقنيات كانت منتشرة سابقًا ولكن لم تستخدم لفترة طويلة. حيث أعادوا استخدام أسلوب معروف لإنشاء “ضجة في الخلفية” تعرف بـ”النص الأبيض”. هذا الأسلوب يتضمن إضافة مقاطع عشوائية من النص إلى الرسالة الالكترونية. حيث كانت هذه النصوص مكتوبة بلون رمادي فاتح على خلفية رمادية وكانت مفصولة عن النص الأصلي للإعلان. وتوقع ناشرو البريد المزعج أن تعتبر مرشحات البريد المعتمدة على تحليل النص هذه الرسائل الالكترونية بأنها رسائل إخبارية كما أن استخدام مقاطع عشوائية من الأخبار تجعل كل رسالة الكترونية مختلفة عن الرسائل الأخرى ويصعب تشخيصها.
وقام مروجو البريد المزعج، إضافة إلى ذلك، بدراسة إمكانيات الخدمات المشروعة والآن يستغلونها في تجنب مرشحات البريد المزعج. وتم تمويه العناوين الفعلية التي كانت تؤدي إليها الروابط الخبيثة، بأسلوبين مشروعين في آن واحد. في البداية استخدم مروجو البريد المزعج خدمة تقصير عنوان URL من Yahoo وبعد ذلك قاموا بمعالجة الرابط التالي عبر Google Translate. هذه الخدمة تستطيع ترجمة صفحات الويب في الرابط المحدد وإنشاء رابط جديد للترجمة. إن مجموع هذه التكتيكات تجعل كل رابط فريدا ، كما أن استخدام موقعين معروفين يضيف “مصداقية” للروابط لدى المستلم.
وبحسب التقرير، وقع في الربع الأول من 2013 عدد الأحداث على الساحة العالمية: وفاة الرئيس الفنزويلي هوجو تشافيز، استقالة بابا الفاتيكان بنيديكت السادس عشر وتعيين فرنسيس مكانه. بالطبع استغل مروجو البريد المزعج ذلك وظهرت رسائل الكترونية كثيرة كانت تحاكي تقارير BBC أو CNN الإخبارية وقد زاد من فضول المستلمين الوعود بصور ومقاطع فيديو حصرية.
وحافظت الصين (24.3%) والولايات المتحدة (17.7%) على موقعيهما كأنشط مروجين للبريد المزعج. وأتت كوريا الجنوبية في المركز الثالث وشكلت حصتها 9.6% من إجمالي الرسائل الإلكترونية المزعجة في الربع الأول من 2013.
والجدير بالذكر أن البريد المزعج الصادر في هذه البلدان كان قد استهدف مناطق مختلفة من العالم، حيث استهدفت غالبية الرسائل المزعجة الصادرة من الصين دولًا أسيوية فيما استهدف البريد المزعج من الولايات المتحدة أمريكا الشمالية بشكل أساسي، ما يعني أن غالبية الرسائل المزعجة كانت تنشر محليًا. إلا أن البريد المزعج من كوريا الجنوبية كان يستهدف أوروبا.
وقالت تاتيانا شيرباكوفا، كبير محللي البريد المزعج في كاسبرسكي لاب، في تعليق على ذلك، إنه وخلال الربع الأول من 2013، كانت نسبة الرسائل الالكترونية غير المرغوب بها متذبذبة من شهر إلى آخر، إلا أن المعدل المتوسط لم يتغير بشكل كبير مقارنة بالربع السابق.
وتوقعت “كاسبرسكي لاب” أن تبقى نسبة البريد المزعج عند معدلها الحالي في المستقبل أو ترتفع بشكل طفيف على خلفية النمو في عدد حملات نشر الرسائل الالكترونية المليونية. ويحاول مروجو البريد المزعج لفت انتباه المستلمين إلى رسائلهم، إذ إنهم يستغلون أسماء معروفة، وأحداث عالمية أو إشعارات مزيفة من موارد الكترونية مشهورة. كما أن عدد كبير من الرسائل تتضمن روابط إلى برمجيات خبيثة بما فيها البرامج المستغلة.