Článek
Čísla této společnosti jsou velmi přesná, neboť Mailkit provozuje jednu z největších sítí spamových pastí ve střední Evropě. Ta zahrnuje několik tisíc domén, díky čemuž je možné cesty nevyžádané pošty přesně zmapovat.
Spamové pasti jsou speciálně vytvořené nebo znovu aktivované e-mailové adresy určené k identifikaci a filtrování nevyžádané pošty. Pokud spammer zašle e-mail na adresu pasti, znamená to, že nedostal souhlas od příjemce a jeho zpráva je označena jako spam. V mnoha případech to může vést až k blokování jeho e-mailů.
KVÍZ: Jak dobře znáte klíčové vynálezce počítačového světa?
Klíčovým faktorem je narůstající počet zneužitých zařízení pro rozesílání spamu, mezi které patří nejen zavirované počítače, ale i zařízení patřící do sféry internetu věcí (IoT). „Zdroje spamu jsou obvykle lokalizovány v zemích jako Rusko, Turecko, Čína, Pákistán nebo Indie,“ upřesnil Jakub Olexa, ředitel společnosti Mailkit.
Útočníci často nevyužijí okamžitě získaný přístup do e-mailových schránek, prostřednictvím kterých následně rozesílají spam. Místo toho si ponechávají přístup po delší dobu, nenápadně sledují aktivitu a snaží se získat citlivé údaje, jako jsou přístupové údaje k platebním kartám, kryptoměnovým peněženkám nebo herním účtům.
Desetitisíce schránek v Česku
České schránky k rozesílání spamu tak často zneužívány nejsou. Počet hackerských útoků, jejichž cílem bylo ovládnutí e-mailových schránek tuzemských uživatelů, klesl podle údajů české internetové jedničky Seznam.cz od roku 2020 o polovinu.
Ve srovnání s rokem 2016 je jich dokonce třikrát méně. V praxi to ale znamená, že jsou v Česku stále napadány každý měsíc desítky tisíc e-mailových schránek, které následně slouží k rozesílání spamu.
„Sami uživatelé často zjednoduší útočníkům práci tím, že jim heslo nevědomě vydají přes phishingový formulář nebo mají do e-mailu nastavené slabé heslo,“ uvedla Štěpánka Lebedová, seniorní produktová manažerka služby Email.cz.
„Další častou chybou je využívání hesel, která zároveň používají pro přihlášení do dalších webových stránek a aplikací. Když pak z některé z nich hesla uniknou, útočníci jednoduše vyzkoušejí, jestli totéž heslo nefunguje i pro přístup do e-mailové schránky. V mnoha případech bohužel uspějí,“ doplnila Lebedová.
Hlavní zdroj virů
Spam není jen otravný, neslouží totiž pouze k šíření nevyžádané reklamy, prostřednictvím takových zpráv se šíří také škodlivé kódy. Podle antivirové společnosti Eset jsou právě nevyžádané e-maily dlouhodobě hlavním zdrojem nákaz v rámci operačního systému Windows.
Podle zatím posledních virových statistik za měsíc červen se prostřednictvím spamu šířil například Agent Tesla, který se na napadeném zařízení zaměřuje na odcizení hesel. Šlo nejčastěji o přílohu s názvem „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“. Právě koncovka .exe by pro uživatele měla být varováním, označuje totiž spustitelný soubor. Takovou přílohu bychom neměli vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat.
Vrásky na čele dělaly bezpečnostním expertům v uplynulém měsíci také škodlivé kódy Agent.BTQ a Formbook, kterým ve virových statistikách patří druhá a třetí příčka.
Nejčastěji se Agent.BTQ šířil v nevyžádaných e-mailech s přílohou „Vyuctovani_2024_07-1206812497˙pdf.exe“. Spyware Formbook se pak v červnu objevil především v celosvětových kampaních, a to v příloze „RFQ#10112023Q4.exe“. Podle bezpečnostních specialistů v případě Formbooku tentokrát nebyly české překlady příliš běžné.
10 virů, které terorizují uživatele Windows nejčastěji
