Το spam θεωρείται η πιο δημοφιλής επιλογή για τους online εγκληματίες.
Παρά το γεγονός ότι οι εγκληματίες στον κυβερνοχώρο ψάχνουν διαρκώς νέους τρόπους επιθέσεων, νέα έρευνα αποκάλυψε ότι η αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (αγγλικά: spam) εξακολουθεί να αποτελεί τον προτιμώμενο τρόπο διανομής κακόβουλου λογισμικού για διαδικτυακές απάτες, ακόμη και μετά από 40 χρόνια, όταν στάλθηκε το πρώτο spam μήνυμα.
Η F-secure και η MWR InfoSecurity ανακάλυψαν ότι οι online εγκληματίες στον κυβερνοχώρο εξακολουθούν να χρησιμοποιούν με ιδιαίτερη συχνότητα τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, αν και έχουν αρχίσει να αναπτύσσουν νέα κόλπα για την επίτευξη καλύτερων αποτελεσμάτων.
Ο ερευνητής της F-Secure, ο Päivi Tynninen, έδωσε περισσότερες πληροφορίες σχετικά με τους τύπους ηλεκτρονικών μηνυμάτων spam που αποστέλλονται σε ανυποψίαστους χρήστες το 2018, λέγοντας:
«Το spam e-mail έγινε και πάλι η πιο δημοφιλής επιλογή για την αποστολή και διάδοση των κακόβουλων λογισμικών. Από τα δείγματα ανεπιθύμητης αλληλογραφίας που ελέγξαμε την άνοιξη του 2018, το 46% εξ αυτών ήταν καλοστημένες απάτες, το 23% ήταν μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα για να μολύνουν τις συσκευές και να κλέψουν ευαίσθητες πληροφορίες και το 31% περιείχε συνδέσμους προς κακόβουλους ιστότοπους. Κατά τα τελευταία χρόνια, το spam κερδίζει όλο και μεγαλύτερη δημοτικότητα έναντι των άλλων μεθοδολογιών».
Η τεχνική spam εξακολουθεί να βασίζεται στην αποστολή μαζικού αριθμού μηνυμάτων ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν ένα μικρό αριθμό χρηστών, αφού αναμφισβήτητα θεωρείται ένας από τους πιο εύκολους τρόπους για να αποκτήσουν άμεσα πρόσβαση στους λογαριασμούς των χρηστών και τις συσκευές τους, και μάλιστα χωρίς ιδιαίτερη προσπάθεια, κάτι που το κάνει ακόμα πιο θελκτικό.
Τα ποσοστά κλικ στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου αυξήθηκαν από 13,4% κατά το δεύτερο εξάμηνο του 2017 σε 14,2% την ίδια χρονική περίοδο το 2018, δείχνοντας ότι η μέθοδος της συγκεκριμένηςεπίθεσης εξακολουθεί να λειτουργεί αρκετά καλά.
Η MWR εντόπισε ορισμένες τακτικές που κάνουν τις εκστρατείες spam πιο ισχυρές, συμπεριλαμβανομένης της εμφάνισης του μηνύματος ηλεκτρονικού ταχυδρομείου από έναν γνωστό παραλήπτη, έχοντας τίτλο και περιεχόμενο που είναι απαλλαγμένα από ορθογραφικά λάθη και υπονοώντας ότι είναι επείγον, δηλαδή ο καθένας μπορεί να πέσει θύμα τέτοιας παγίδας στο διαδίκτυο, ιδίως τα άτομα που δεν έχουν προηγμένες γνώσεις αναφορικά με αυτό το ζήτημα. Αυτές οι νέες μέθοδοι χρησιμοποιούνται για να εξαπατήσουν τους χρήστες που γνωρίζουν τους κινδύνους του ανοίγματος ανεπιθύμητων συνημμένων.
Ενώ οι νέες μέθοδοι κυβερνοεπίθεσης είναι πιο περίπλοκες και απαιτούν πολύ δουλειά για να οργανωθούν και να εκτελεστούν, οι χάκερς πλέον στρέφονται ολοκληρωτικά στη χρήση της δοκιμασμένης και αληθινής μεθόδου αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου τύπου spam, επειδή γνωρίζουν πόσο αποτελεσματική μπορεί να είναι.
