АРМАДА
Россию стали чаще атаковать спамеры
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Пн Мар 14, 2016 11:22 amДобавить в избранноеОтветить с цитатой
Аналитики «Лаборатории Касперского» опубликовали очередной квартальный отчет по спаму. По данным экспертов, в июле — сентябре доля спама в мировом почтовом трафике составила 54,19%, что незначительно выше среднего уровня, зафиксированного во втором квартале. В России этот показатель повысился на 3,4 п.п., до 61,9%. В то же время в списке стран — источников спама за прошедший квартал Россия опустилась со второго на четвертое место (5,9% общего объема), «уступив» США (15,3% ), Вьетнаму (8,42%) и Китаю (7,15%).

Любопытно, что при этом Россия поднялась на две позиции в списке стран, больше всех страдающих от вредоносного спама, с показателем 7,56%, что на 2,82% выше по сравнению с результатом предыдущего квартала. В новом рейтинге Россия занимает третье место; на первых двух строчках «хит-парада» находятся Германия (18,47%) и Бразилия с показателем 11,7%, возросшим почти вдвое.
В третьем квартале 2015 года система «Антифишинг», предотвращающая переход пользователя на фишинговые сайты, сработала в 36 300 537 случаях, что на 6 млн больше, чем во втором квартале.

Больше прочих страдали от фишинга пользователи Бразилии, на долю этой страны в третьем квартале пришлось 21,07% атак (прирост 11,33 п.п.). На второй и третьей позиции расположились Япония (16,86%) и Китай (15,08%). Россия заняла в этом рейтинге седьмое место (12,91%).

В отчетный период эксперты зафиксировали несколько интересных попыток ввести в заблуждение получателя и обойти систему фильтрации, а также отметили новые виды рассылок, по сути близких к мошенническим.

Так, например, злоумышленники придумали новый способ размещения фишингового сообщения и обхода спам-фильтров. Текст фишингового сообщения и ссылка на сайт-ловушку внедряются во вложенный PDF-файл. При переходе по ссылке открывается обычная фишинговая страница для ввода персональных данных.

Большинство проанализированных сообщений традиционно имитировали уведомление от банка с коротким текстом или даже без него. При этом спамеры использовали уже известные приманки: сообщение о блокировке аккаунта, необходимости пройти верификацию, упоминание о безопасности, расследовании случая фишинга и т.д.

Мошеннические URL, как и ранее, маскировались легитимными ссылками и текстовыми фрагментами. Были также замечены весьма убедительные фальшивки, с подробным сопроводительным текстом, с указанием настоящих ссылок на официальные ресурсы банка. Такие фишинговые послания тоже могли быть оформлены PDF-вложением.

Очевидно, что сезон отпусков спровоцировал всплеск спам-рассылок туристической тематики. Киберпреступники использовали уведомления от имени известных сервисов онлайн-бронирования, отелей и авиакомпаний, а также письма от частных лиц. Чаще всего такие письма содержали вредоносные архивы с различными троянцами-загрузчиками.

После того как спрос на турпоездки пошел на спад, спамеры переключились на тему знакомств и близких отношений. Сервисы онлайн-знакомств активно используют спам для раскручивания сайтов и привлечения большего количества клиентов. В минувшем квартале были замечены различные кампании, эксплуатирующие тему знакомств. Весьма любопытно, что спамеры при этом пытаются сегментировать аудиторию и используют в текстах синонимичные конструкции, чтобы обходить фильтры.

Кроме того, данный вид спама может использоваться для мошенничества, подобного «нигерийскому». Например, зачастую спамеры рекламируют брачные агентства, предлагающие познакомиться, в основном с «русскими невестами». В таких сообщениях обычно используются фотографии красавиц из соцсетей и предложения найти идеального спутника жизни со ссылкой на соответственный сайт. В доле случаев подобные предложения могут поступать от самих «невест»: например, несчастная девушка описывает тяготы жизни в российской глубинке, завлекает жертву и просит о встрече, для чего собеседнику предлагается «выслать деньги на билет», получив которые «русская невеста» исчезает навсегда.

В третьем квартале аналитики «Лаборатории» наблюдали ряд рассылок, имитирующих уведомления об обновлениях в соцсетях или сообщения в мессенджерах. Робот «завлекает» собеседника, предлагая перейти по ссылке для того, чтобы просмотреть профиль собеседницы. По ссылкам могут располагаться сайты эскорт-служб или веб-страницы, с которых загружается вредоносный код.

Что касается фишинговых атак на организации, в третьем квартале в тройке «лидеров» произошли изменения. Самой желанной целью фишеров по-прежнему является Yahoo! (15,38% атак), однако ее доля уменьшилась почти в два раза — на 13,65%. Вторую строчку заняла социальная сеть «ВКонтакте» (9,44%), а другая популярная соцсеть — Facebook (8,95%) сместилась со второй позиции на третью.

Также специалисты «Лаборатории Касперского» обнаружили, что мошенники проявляют все больший интерес к сервисам хранения данных в облаке: в третьем квартале доля фишинга на организации в этой категории выросла.
Место для Вашей рекламы!
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры