Podíl spamu v e-mailové komunikaci dosáhl loni 66,8 %
Čtyři roky za sebou vedou žebříček škodlivého spamu programy snažící se získat přihlašovací data uživatelů. Vyplývá to ze statistik o nevyžádané poště z databáze Kaspersky Lab za rok 2014. Podíl spamu v e-mailové komunikaci v loňském roce dosáhl 66,8 %, což je o 2,8 procentního bodu méně než v roce předchozím. Zřejmě jde o důsledek migrace reklamních sdělení legálních produktů na účinnější a legální platformy. Největším zdrojem spamu byly Spojené státy (16,7 %), následované Ruskem (5,9 %) a Čínou (5,5 %). 42,6 % phishingových útoků bylo zaměřeno na celosvětové portály, které integrují mnoho služeb dostupných pomocí jednoho účtu.
Phishingem byli v poměru ke všem uživatelům nejvíce zasaženi Brazilci (27,5 % ze všech uživatelů Kaspersky Lab v zemi), Australané (23,8 %), Indové a Francouzi s 23 %. Mezi nejpoužívanějšími organizacemi, jejichž identita byla zneužita pro phishing, byly Yahoo! (23,3 %), Facebook (10 %) a Google (8,7 %).
Spam imitující e-mail poslaný z mobilního zařízení se stává velice populárním, a to v mnoha jazycích. Imitují zejména iPad, iPhone, Samsung Galaxy a další modely. Tyto zprávy mají jedno společné – velice krátký nebo neexistující text a podpis ve formě „Posláno z mého iPhonu (či jiného zařízení)“. Běžně pak obsahují odkazy na škodlivé přílohy.
Masově rozesílané spamy často imitují oznámení z různých mobilních aplikací, jako jsou WhatsApp nebo Viber. Uživatelé jsou zvyklí na synchronizaci aplikací na různých platformách, synchronizaci kontaktních dat mezi aplikacemi a různá oznámení mezi nimi. Proto často ani neuvažují nad e-mailem, který jim říká, že jim něco do textové aplikace přišlo. To je ale chyba, protože tyto mobilní aplikace nebývají s jejich e mailovým účtem propojeny, což jasně ukazuje, že jsou tyto e-maily falešné.
Mezi nejběžnějšími typy škodlivých spamů nebo phishingových útoků jsou falešné bankovní notifikace. V roce 2014 útočníci vyladili jejich design tím, že přidali odkazy na oficiální zdroje a služby organizací, o nichž tvrdí, že tyto zprávy zaslaly. Jeden z odkazů ale vede právě na phishingovou stránku nebo stáhne škodlivý archiv.
