נתון האבטחה של קומטאץ': מתקפת ספאם ברוח חג המולד
נכתב על ידי: אסף דרגן
תאריך: 18/12/13

קומטאץ' סקיוריטי לאב (CSL), פרסמה היום את נתון האבטחה לחודש דצמבר: לפני 90 יום החלה מתקפת ספאם משמעותית שהתמקדה בהצעות מפוקפקות ופרסים מזויפים, אולם, לפני מספר ימים מתקפה זו שינתה את אופייה והחלה לשלוח הודעות דוא"ל הקשורות לחג המולד, עם שורות נושא כגון "מכתב מסנטה לילדיכם".

שינוי הנושא של מתקפת ספאם כה גדול ממחיש כיצד עברייני סייבר מנצלים במזיד את החגים בכדי לעורר ולהאריך מתקפות ספאם.

מתקפת הספאם הזו התמקדה בתחילה בהצעות מפוקפקות המציעות עסקות במחירים זולים להפליא על מוצרים רבים. היא גם הודיעה למקבלי הדוא"ל על זכייה כביכול בפרס ובקשה מהם לענות על שאלות ולספק כתובת פיזית. הנמענים שהשיבו חתמו מבלי דעת על קבלת עלונים או שירותים יקרים.

אחרי 90 יום, עברייני הסייבר שינו את טקטיקות "ההנדסה החברתית" והחלו להתמקד בחג המולד עם הצעות ל"מתנה המושלמת לכל ילד" במכתב שהגיע כביכול מסנטה קלאוס בקוטב הצפוני. הגישה החדשה היא דוגמה ברורה לאופן המיחזור של מתקפות ספאם על ידי עברייני סייבר במטרה למקסם "הנדסה חברתית" תלוית זמן ונושא. למרבה הצער, הטקטיקה הזו מתבררת כיעילה ביותר.

לצפייה בדוגמה להודעת ספאם "ממוחזרת", בקרו בבלוג של קומטאץ' כאן:
http://blog.commtouch.com/cafe/commtouch-security-number-of-the-month/90-day-spam-campaign-turns-to-santa-in-december

מדי חודש מפרסם צוות המחקר של קומטאץ' (נסד"ק: CTCH), ספקית מובילה של טכנולוגיית אבטחה לאינטרנט ושירותים מבוססי ענן, את "נתון האבטחה של החודש" – מספר המייצג וממחיש סוגיה או מגמה עכשווית באבטחת אינטרנט.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article41212.aspx