Из России с любовью, в Россию со спамом: «Лаборатория Касперского» об особенностях спама в третьем квартале
Дата публикации: 12 ноября 2015
Аналитики «Лаборатории Касперского» фиксируют увеличение количества спама в России.
Так, по итогам третьего квартала доля нежелательных писем в почтовом трафике Рунета выросла на три процентных пункта и составила 62%; при этом мировой показатель оказался заметно ниже – 54%. Кроме того, спамеры начали активнее «атаковать» российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама. В предыдущем же квартале в этом рейтинге страна занимала пятое место.
Рейтинг стран по числу получателей вредоносного спама, третий квартал 2015 г.
Тематика многих спам-сообщений в конце лета и начале осени, разумеется, имела туристический характер. При этом поддельные уведомления от сервисов бронирования билетов и гостиниц использовались злоумышленниками для распространения вредоносных программ, чаще всего троянцев-загрузчиков, которые в свою очередь загружали и устанавливали на компьютеры пользователей другое вредоносное ПО, в частности банковских троянцев. И если обычно подобные сообщения рассылались от имени представителя организации, то в прошедшем квартале аналитики «Лаборатории Касперского» столкнулись с обратным случаем: спам-письмо было направлено от частного лица, просившего изменить условия бронирования гостиничного номера, а на деле отправлявшего с сообщением зловред.
Также в третьем квартале было замечено немало писем с рекламой различных сервисов знакомств. Среди них выделялись сообщения от брачных агентств, занимающихся подбором «русских невест» для иностранных холостяков. Иногда письма писали сами «невесты», и в этом случае мошенники могли использовать традиционную для «нигерийского спама» схему обмана: отправитель, представляясь бедной девушкой с нелегкой судьбой из российской глубинки, просил прислать денег на билет, чтобы добраться до своего избранника.
Спамеры проявляли изобретательность не только в темах, но и в оформлении спам-рассылок. К примеру, эксперты «Лаборатории Касперского» обнаружили, что отправители фишинговых писем стали применять новый прием для обхода спам-фильтров: текст мошеннического сообщения и ссылка на фишинговую страницу помещались в PDF-документ, который был вложен в письмо. В теле же подобных сообщений обычно приводился максимально короткий текст, а иногда он и вовсе отсутствовал. При этом, чтобы заставить получателя открыть вложение, злоумышленники часто подделывали сообщения под уведомление от банка.
Всего же за третий квартал продукты «Лаборатории Касперского» заблокировали более 36 миллионов попыток пользователей перейти на фишинговые страницы, и это на 6 миллионов больше, чем в предыдущие три месяца. А в качестве мишеней для фишинговых атак злоумышленники чаще, чем в предыдущем квартале, использовали известные бренды из числа социальных сетей, банков и онлайн-игр. Кроме того, специалисты «Лаборатории Касперского» обнаружили, что мошенники проявляют все больший интерес к сервисам хранения данных в облаке – в третьем квартале доля фишинга на организации в этой категории выросла.
Люди все активнее используют технологии облачного хранения данных, и, разумеется, мошенники не могут обойти стороной эту тенденцию. Чаще всего для распространения фишинговых писем они используют электронную почту или социальные сети с призывом скачать файл, выложенный на популярном облачном сервисе. И если пользователь перейдет по предложенной ссылке, то он, скорее всего, загрузит на свой компьютер вредоносную программу. В общем, злоумышленники стараются использовать каждую возможность для получения личных данных или денег пользователей. Так что без надежного защитного решения, способного распознавать и отражать самые разные киберугрозы и уловки мошенников, сегодня никак не обойтись. |
Старший контент-аналитик «Лаборатории Касперского»
|
Подробнее об особенностях спама в третьем квартале этого года читайте в аналитическом отчете «Лаборатории Касперского»: http://securelist.ru/analysis/spam-quarterly/27294/spam-i-fishing-v-tretem-kvartale-2015/.