Según el último informe de spam y phishing del tercer trimestre de 2015 de Kaspersky Lab, la cantidad de spam en el tráfico de correo fue del 54,2%, es decir 0,8 puntos porcentuales menos que el trimestre anterior. Los tres países líderes fuente del spam de este trimestre son: EE.UU. (15,3%), Rusia (8,4%) y China (7,2%).
La búsqueda de pareja es un tema ya clásico del spam, pero en el tercer trimestre de 2015 el flujo de este tipo de mensajes se ha diversificado. Kaspersky Lab ha descubierto varios intentos de engañar al destinatario y evadir el filtro antispam, así como nuevos tipos de envíos masivos que por su esencia casi rayan en el fraude. Por lo general, la tarea principal de los spammers en los envíos de esta temática es publicitar los sitios de búsqueda de pareja recién establecidos y poco conocidos. Los propietarios de estos sitios recurren al spam para atraer una audiencia lo más amplia posible a sus sitios web. A menudo en estos mensajes pueden encontrarse divisiones temáticas: por ejemplo, sitios de búsqueda de parejas para personas maduras, para casados o para creyentes.
Otro tipo de propuestas son las que hacen las agencias matrimoniales para encontrar novias (sobre todo de Rusia y Ucrania) para pretendientes extranjeros. Por lo general este tipo de spam se difunde entre usuarios de habla inglesa en Internet. Estos correos electrónicos contienen una invitación a suscribirse a los recursos pertinentes, que suele venir en forma de un breve texto que promete encontrarle una compañera perfecta y un enlace que lleva al sitio anunciado.
También se envían mensajes similares en nombre de la supuesta “novia”. Este tipo de spam parece más un fraude cuyo esquema recuerda las “cartas nigerianas”. Los mensajes llegan en nombre de una muchacha, que brevemente relata las duras condiciones de vida en las provincias rusas y sus sueños de encontrar un príncipe azul. Con frecuencia se adjunta una fotografía que no tiene que ser la de la verdadera “novia”, sino que se puede haber tomado de páginas web ajenas en las redes sociales y se envía para hacer más convincente el mensaje.
De la misma manera, se publicitan los sitios de citas “para adultos”, con mensajes que contienen una invitación con la promesa de encontrar pareja para mantener relaciones sexuales, o el mensaje de una mujer que esté buscando una persona para sexo y un enlace a un recurso donde supuestamente se puede ver la descripción de la misteriosa dama. A menudo este spam publicitario se distribuye encubierto como una variedad de notificaciones sobre mensajes privados en las redes sociales, así como fotos o archivos de audio enviados a través de mensajes instantáneos. Como resultado, la publicidad queda totalmente disimulada y el usuario no puede saber lo que le espera si visita los enlaces propuestos.
Spam y phishing en el tercer trimestre de 2015
El primer puesto en la estadística de malware propagado por correo, según los resultados del tercer trimestre, le sigue perteneciendo a Trojan-Spy.HTML.Fraud.gen. Entre las familias de programas maliciosos, el líder en lo que va del año es la familia Upatre. El tercer trimestre, los usuarios de Alemania fueron los que sufrieron ataques maliciosos con más frecuencia, a ellos les corresponde el 18,5% de las detecciones del antivirus de correo.
La peculiaridad del trimestre fue que los creadores de mensajes phishing usaron un nuevo truco para evadir el filtro antispam: ya no ponían el texto y el enlace fraudulento en el cuerpo del mensaje, sino en un documento PDF adjunto. En total, en el tercer trimestre las soluciones de Kaspersky Lab bloquearon 36 millones de intentos de phishing, 6 millones más que en el trimestre anterior. El país con la mayor cantidad de usuarios atacados por los phishers sigue siendo Brasil (21,07%).
En el Q3 2015, el sistema Kaspersky Lab Anti-Phishing se activó 36.300.537 veces en los ordenadores de los usuarios de Kaspersky Lab. Esto es de 6 millones de veces más que en el trimestre anterior. Durante el trimestre, se agregaron 839,672 comodines phishing a bases de datos de Kaspersky Lab.