În primul semestru al acestui an a crescut considerabil numărul atacurilor pe Facebook ce vizează utilizatorii români, dar a scăzut volumul de spam trimis din România și tentativele de phishing, relevă raportul asupra amenințărilor informatice pe primul semestru al acestui an, realizat de Bitdefender, liderul pieței românești de soluții antivirus.

Atacurile pe rețelele sociale

Astfel, noua abordare a infractorilor români ce exploatează rețeaua socială Facebook vizează atragerea conaţionalilor în diverse înşelătorii cu premii. Spre comparație, pe parcursul anului trecut, utilizatorii români erau expuşi cu precădere ameninţărilor din zona internaţională.

Aceste înşelătorii, deghizate în concursuri cu premii de la companii de telefonie mobilă sau producători de telefoane forţează fanii să dea “Share” sau “Like” unei pagini, cu promisiunea înscrierii la o tombolă. Odată cu abonarea, utilizatorii vor primi tot conţinutul pe care îl publică administratorii paginii, inclusiv link-uri potenţial periculoase.

Una din cele mai mari înşelătorii de acest gen a avut loc în februarie, când aproximativ 12 mii de români au căzut victimele unei escrocherii ce promitea un Samsung Galaxy S2. Alte nume de rezonanţă folosite în concursuri false pe Facebook sunt Samsung, Orange România, Cosmote Shop şi Vodafone.

Virușii

Principalele familii de viruși care au afectat calculatoarele românilor în primele 6 luni sunt Win32.Worm.Downadup, Trojan.AutorunInf şi Trojan.Autorun.AET, trei familii de malware care afectează cu precădere sistemele de operare dinainte de Windows Vista. Aceştia exploatează funcţia Autorun a sistemului de operare pentru a se lansa în execuţie în mod automat de fiecare dată când un dispozitiv USB infectat este conectat la PC.

Pentru a preveni infecţiile cu viruşii ce se folosesc de Autorun, Bitdefender pune la dispoziţia utilizatorilor în mod gratuit utilitarul USB Immunizer.

Aceste ameninţări sunt urmate de viruşii din familia Sality, care totalizează aproape 9% din numărul infecţiilor. Familia Sality, ce își atașează codul de orice fișier executabil de pe computer are, în acest moment, peste un milion de calculatoare infectate. În ciuda faptului că are aproximativ 10 ani de activitate, Sality se află în mod constant în topuri, fiind unul dintre cele mai rezistente, flexibile şi periculoase forme de malware cunoscute până acum. Sality este responsabil de spam, furtul de parole sau atacuri asupra altor utilizatori conectați la internet.

Nou-venitul celor 6 luni de monitorizare este Trojan.JS.Wpress.A, un fragment de cod care este servit utilizatorilor prin intermediul blogurilor infectate ce rulează WordPress. Acest fragment de cod JavaScript redirecţionează utilizatorii către un server din Rusia, de unde li se servesc diverse campanii.

Spamul şi phishing-ul românesc

Deşi volumul de spam trimis din România a scăzut considerabil în ultimele 6 luni, volumul de mesaje nesolicitate primite de utilizatorii români a rămas relativ constant si se situează în jurul valorii de 70% din totalul mesajelor electronice.

Principalele valuri de spam concepute pentru utilizatorii din România fac reclamă la produse (oferte pe site-uri cu reduceri), dispozitive-minune (economizoare de energie electrică sau combustibil) sau chiar accesorii contrafăcute.

O categorie specială de spam – phishing-ul – reprezintă 0.9% din totalul mesajelor spam trimise în România. Chiar dacă a scăzut considerabil ca rezultat al introducerii de către bănci a mecanismelor suplimentare de autentificare (token), phishingul românesc pe sectorul bancar continuă să facă victime în rândul posesorilor de card. Printre băncile cel mai vizate în decursul primelor 6 luni din 2012 se numără ING, Banca Transilvania şi Unicredit Ţiriac.