Spam y Phishing en el primer cuatrimestre de 2015: Nuevos dominios revitalizan spam viejo
La nueva gama de dominios de nivel superior, lanzada en enero de 2015 y destinada para el uso de comunidades y organizaciones relevantes, se ha mostrado irresistible ante los spammers de acuerdo al análisis llevado a cabo por Kaspersky Lab durante el primer cuatrimestre del 2015 en lo que respecta a amenazas de spam y phishing. Para muchos los nuevos dominios representan una excelente herramienta para promover campañas publicitarias ilegítimas y no deseadas.
Estadísticas de Spam y Phishing
- La proporción de spam en el tráfico de emails de acuerdo a las gráficas del primer cuatrimestre de 2015 fue 59.2%, que es un 6% menos que en el periodo anterior.
- Estados Unidos mantuvo su posición como la mayor fuente de spam, enviando 14.5% del correo no deseado.
- Los productos de Kaspersky Lab registraron 50,077,057 instancias que activaron el sistema "Antiphishing". Un millón de veces más que en el cuatrimestre anterior.
- El phishing contra clientes de organizaciones financieras representó el 37.06% de todos los incidentes registrados.
Estafas con los nuevos dominios
El nuevo programa de registro de dominios genéricos de nivel superior (gTLD) le da a organizaciones la oportunidad de escoger una zona de dominio que sea consistente con su área de trabajo y la temática de sus websites. Por ejemplo, los websites de bolsas de trabajo ahora pueden usar un dominio '.work', así como websites científicos pueden usar un dominio '.science', así sucesivamente. Las oportunidades de negocio previstas por el nuevo programa gTLD fueron avaladas de forma entusiasta por la comunidad del internet y el registro activo de nuevos nombres de dominio sigue en marcha.
Spammers y ciber-criminales han reaccionado rápidamente ante esta tendencia. Como resultado de sus actividades, nuevas zonas de dominios se han convertido casi inmediatamente en una arena para la distribución a gran escala de spam publicitario, phishing y correos maliciosos.
De acuerdo con las observaciones del tráfico de correos en Kaspersky Lab; hay un aumento considerable en el número de nuevos dominios que envían contenido no deseado durante el primer cuarto del 2015.
Correos del dominio .work generalmente contienen ofertas para llevar a cabo varios tipos de trabajo, incluyendo el mantenimiento del hogar, construcción, instalación de equipos. Por otra parte, muchos de los mensajes del dominio .science estaban anunciando escuelas que ofrecen educación a distancias, universidades para estudiar enfermería, derecho penal y otras profesiones.
El tráfico de spam del primer cuatrimestre también presentó correos enviados de dominios de colores como '.pink', '.red' o '.black'. Estos usualmente son usados para anunciar websites de citas asiáticos.
"Al observar el primer cuatrimestre en general y el tipo de spam en los nuevos dominios, seguros fue uno de los temas más recurrentes en términos del número de mensajes y la cantidad de dominios cambiantes en campañas masivas. cubriendo todo tipo de seguros - de vida, salud, inmobiliarios, vehiculares y funerarios, entre otros."
Para aprender más acerca de las operaciones de spam y phishing en el primer cuarto de 2015, por favor leer la entrada en el blog disponible en securelist.com
Fuente: Kaspersky Corporate News