V prvem četrtletju 2011 sta se deleža Azije in Latinske Amerike v celotni količini spama na svetu zrasla (za 2,93 in 3,85 odstotne točke), medtem ko je količina neželene elektronske pošte, ki prihaja iz vzhodne in zahodne Evrope padla (za 5,64 in 2,36 odstotne točke). Afrika se je pridružila skupini najaktivnejših pošiljateljev z okoli 3,66 odstotka vse razposlanega spama na svetu in s tem presegla deleža ZDA in Kanade. Predstavljeni deleži se skladajo o napovedmi Kaspersky Laba, da se bodo botneti začeli obračati proti regijam z manj učinkovito ali neobstoječo zakonodajo za boj proti neželeni e-pošti. Kljub temu pa kiberkriminalne aktivnosti kažejo, da se bodo botneti še naprej razvijali tudi v bolj zaščitenih regijah, kar pomeni, da bodo podobno kot sedaj razpršeni relativno enakomerno po vsem svetu.

Triki in tehnike pošiljateljev neželene elektronske pošte

Prve tri meseci leta so pošiljatelji slame uporabili nekaj že preizkušenih trikov in tehnik za izogibanje prepoznavi in izločanju njihovih sporočil iz prometa. Pošiljanje neželene e-pošte, ki je vsebovala povezavo na video posnetek neželenih oglaševalskih storitev, je bila ena izmed njih. Drugi tik pa je vseboval e-sporočila s pripisom »Nehajte mi pošiljati spam« (»Stop sending me spam«), ki naj bi ga napisal jezni prejemnik spama. V resnici pa je bilo sporočilo dejansko neželeno e-sporočilo s povezavo na spletno stran pošiljatelja.

Na žalost so se v prem četrtletju pripetili tudi nekateri tragični dogodki, vključno z velikim tsunamijem na Japonskem. Pošiljatelji neželene elektronske pošte so se želeli okoristiti na račun teh dogodkov, in sicer tako, da so pod pretvezo, da so del prizadevanj za humanitarno pomoč, poskušali pripraviti uporabnike, da jim nakažejo svoj denar. (Celotna verzija dogodkov povezanih s potresi in tsunamiji na Japonskem je predstavljena v grafu »Japonska kriza – časovni pregled IT varnosti (ang. The Japan Crisis – An IT Security Timeline).

Zlonamerni programi v prometu z elektronsko pošto

Trojan-Spy.HTML.Fraud.gen je ohranil vodilno pozicijo na lestvici Top 10 zlonamernih programov razposlanih preko elektronske pošte v prvem četrtletju 2011. Omenjeni trojanec uporablja prevarantske tehnologije in se pojavlja v obliki HTML strani. Prihaja skupaj s »phishing« (ribarjenje) elektronskim sporočilom in povezavo na lažno stran, ki se pretvarja, da je stran uveljavljene banke ali e-plačilnega sistema. Na tej strani so uporabniki naprošeni, da vnesejo uporabniško ime in geslo, ki ju nato prevaranti uporabijo za dostop do uporabnikovih zaupnih podatkov.

Kar štiri mesta na lestvici Top 10 zlonamernih programov, ki se širijo preko elektronske pošte, so pripadla družini črvov, ki se širijo s pomočjo e-pošte. Njihov glavni namen je, da zbirajo elektronske naslove in se nato širijo preko prometa z elektronsko pošto.

Ribarjenje (t.i. phishing)

V prvi četrtini leta 2011 je bila količina e-sporočil namenjenih ribarjenju zelo majhna, saj je dosegla zgolj 0,03 odstotka vsega prometa z e-pošto. PayPal in eBay sta ostala na nezavidljivem položaju organizacij, ki so jih t.i. »phisherji« najbolj pogosto napadali. Sledijo jim Habbo, Facebook in nekdaj vodilni HSBC.

Googlove storitve kot sta Google Adwords in Google Checkout so bile v tem letu napadene manj pogosto kot v preteklosti. »Phisherji« so preusmerili svojo pozornost na popularno brazilsko družbeno omrežje Okrut, v lasti Googla, ki je skupaj prejelo 1,96 odstotka vseh napadov in zasedlo 12. mesto na lestvici organizacij, ki so jih phisherji najbolj pogosto napadli. Opozoriti velja, da so uporabniški računi, ki pripadajo Googlovim storitvam, vključno z Orkutom, medsebojno povezani. Zato lahko z zahtevanimi podatki za dostop do enega od teh računov kiberkriminalci dostopajo do vseh Googlovih storitev, ki so registrirane na istega uporabnika.