Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 473

В этом номере:


Новости

Россияне жалуются на SMS-спам

За пять месяцев 2013 года в управление федеральной антимонопольной службы (УФАС) Санкт-Петербурга было подано 450 жалоб на незапрошеные текстовые сообщения, тогда как в прошлом году местные антимонопольщики зафиксировали лишь 113 таких обращений.

Как отметили журналисты Online812, проблема с мусором в российских SMS-каналах достигла таких масштабов, что в социальных сетях начали появляться особые группы противников SMS-спама, а в интернете – веб-сайты, предлагающие помощь по отписке от рассылок. Руководитель первого такого онлайн-проекта «СМС не надо!» Андрей Сергуничев рассказал Online812, каким образом распространители текстового мусора добывают телефонные номера для рассылок. Он назвал пять основных источников, которыми пользуются SMS-спамеры:

  • терминалы оплаты. Когда абонент пополняет баланс, его номер автоматически заносится в базу платежной системы. Во всех терминалах есть скрытая опция, позволяющая операторам автоматически подписывать плательщиков на SMS рассылки, а отказа от подписки не предусмотрено;
  • базы операторов сотовой связи. При покупке SIM-карты абонент заключает с оператором договор, в котором есть пункт, оговаривающий согласие абонента на SMS-рассылки;
  • специализированные генераторы телефонных номеров;
  • обмен базами. Часто бывает, что менеджер одной компании переходит в другую, прихватив базу для рассылки;
  • подписка через посредника. Абонент заполняет анкету для получения дисконтной карты в магазине или на сайте и забывает снять флажок в пункте, оговаривающем согласие на получение информационных материалов.

На веб-сайте «СМС не надо!» ведется статистика поступивших жалоб. Лидером по этому показателю является Санкт-Петербург. Из 97 тыс. обращений со всей России более трети поданы жителями северной столицы. Второе место в рейтинге «СМС не надо!» занимает Москва, третье – Пермский край.

Источник: Online812

Чьи письма получатель не считает спамом?

Исследовательская компания Return Path опубликовала результаты анализа почтовых сообщений, вызволяемых пользователями из спам-карантина с помощью кнопки This Is Not Spam (TINS). Как оказалось, наибольшие шансы в этом отношении имеют те отправители, чья эффективность доставки превышает 97%. Их показатель TINS составил 0,44%, что в три раза выше среднего уровня по всем прочим отправителям.

Исследователи проанализировали свыше 1 млрд. писем, автоматически отфильтрованных и осевших в пользовательской папке Spam в течение первого квартала 2013 года. Из них 0,17% (меньше, чем 2 из 1000) были перемещены получателем в папку Inbox («Входящие»). Как правило, это были случайные сообщения от финансовых институтов и страховых агентств (TINS = 0,59%), реже – от туроператоров, веб-сайтов знакомств или сервисов трудоустройства. У ритейлеров и социальных сетей показатель TINS составил 0,11 и 0,10% соответственно. По всей видимости, столь низкая оценка объясняется гиперактивностью этих отправителей, а также тем, что получатели обычно ленятся или забывают оформить отказ от рассылки, которая им уже не нужна.

Как показал анализ, уровень TINS взаимосвязан не только с процентом доставки, но также с такими показателями, как читаемость и частота пересылки на другие адреса. Так, у отправителей, чьи письма прочитываются получателями менее чем в 9% случаев, TINS в среднем составляет 0,14%; при читаемости 0,22% и более TINS может повыситься до 0,97%. Кроме того, отправитель с TINS 0,50% имеет в шесть раз больше шансов на то, что его сообщение будет растиражировано получателем по списку контактов.

Свои находки Return Path подытожила рейтингом отправителей с высоким TINS, то есть пользующихся особым благорасположением получателей почтовых сообщений. В их число вошли такие известные брэнды, как Apple, Amazon, CareerBuilder, Etsy, Match.com, Netflix, Target, United Airlines, Zappos. Полный список этих имен можно посмотреть в отчете компании, выложенным в общий доступ (просмотр бесплатен, но потребует заполнения небольшой анкеты).

Источник: Return Path

Commtouch наблюдает рост числа опасных веб-сайтов

В сравнении с первым кварталом 2013 года количество вредоносных URL, блокируемых защитными фильтрами Commtouch, увеличилось на 34%, фишинговых – на 3,6%.

Эти результаты были получены экспертами по итогам мая – начала июня. Зафиксированный рост числа веб-угроз подтвердил тенденцию к увеличению потока опасного спама, отмеченную Commtouch в отчете за первый квартал 2013 года. Напомним: согласно статистике компании, в январе-марте объемы фишинговых рассылок возросли на 74%, вредоносных – на 157%. При этом наиболее высокие показатели были зафиксированы в марте.

По всей видимости, почтовый сервис как вектор распространения зловредов рано сбрасывать со счетов. Судя по результатам Commtouch, можно ожидать, что для почтовых фильтров нынешнее лето будет жарким.

Источник: Commtouch

Новгородцев оштрафовали за ненадлежащую рекламу

Управление федеральной антимонопольной службы (УФАС) по Новгородской области привлекло к административной ответственности двух физических лиц, распространявших рекламные сообщения без согласия получателей. Размер штрафа в каждом случае составил 2 тыс. рублей.

Основанием для расследования послужили заявления пользователей электронной почты, которые жаловались на назойливую рекламу услуг по продвижению бизнеса через интернет. В ходе проверки было установлено, что данные рекламные рассылки проводились без предварительного согласия получателей, то есть с нарушением требований федерального закона «О рекламе».

По фактам нарушения ч. 1 ст. 18 ФЗ «О рекламе» УФАС рассмотрело два дела. Антимонопольщики отметили, что оба правонарушителя не пытались скрыться и полностью признали свою вину. Допущенные нарушения они объяснили незнанием законодательства, однако им указали на то, что незнание не освобождает от ответственности.

Источник: УФАС по Новгородской области

«Лотерейщики» празднуют 15-летие Google

Знаменательные даты в жизни Google, как и других известных организаций, неизменно сопровождаются всплеском мошеннических рассылок. В текущем месяце активисты Hoax-Slayer обнаружили спам-сообщения о мнимой раздаче призов в честь пятнадцатой годовщины со дня основания Google, написанные от имени некоего лондонского оргкомитета этой компании.

«Дорогого владельца e-mail» уведомляют о том, что ID его почтового ящика якобы вошел в число 20 победителей розыгрыша и в связи с этим получателю спам-письма причитается 800 тыс. фунтов стерлингов (свыше $1,2 млн.). Как всегда в таких случаях, «счастливчику» предлагается востребовать свой «приз» в ограниченные сроки – в течение месяца, иначе денег он не получит. Претенденту указывают контактный номер телефона и почтовый адрес «уполномоченного агента», а также просят сообщить ряд анкетных данных.

Исследователи напоминают, что авторы «лотерейного» спама, как и «нигерийские» мошенники, обычно действуют в рамках advance fee схемы, то есть выманивают у жертв деньги в оплату расходов по оформлению «выигрыша» (или нежданного «наследства»). Заветный приз неизменно оказывается фикцией, а обманщики, как правило, благополучно исчезают с горизонта жертвы, прихватив добровольные «пожертвования». Раскрываемые в ходе переписки персональные данные жертвы впоследствии могут использоваться для реализации других мошеннических схем.

«Лотерейный» спам, использующий тему пятнадцатилетия Google, начал циркулировать еще в прошлом году. По свидетельству Hoax-Slayer, предыдущую круглую дату этой компании мошенники тоже отметили аналогичной рассылкой.

Источник: Hoax-Slayer

«Спам – недобровольная литература»

Немецкий блогер Сью Райндке (Sue Reindke), также известная под псевдонимом Happy Schnitzel («Счастливый шницель»), написала книгу, целиком состоящую из интернет-спама. Об этом сообщает InoPressa.ru со слов немецкого издания Sueddeutsche Zeitung. Собирая материал для этой книги, девушка регистрировалась на разных сомнительных сайтах и активно собирала образцы «творчества» спамеров. По ее мнению, назойливые предложения финансовой помощи, супердиет, новых знакомств и прочих услуг, наряду с интернет-романами, твиттературой и SMS-стихами, давно уже выделились в особый литературный жанр, который блогер называет «спам-литературой».

Однако, как отметила Райндке в своем интервью, этот жанр является «недобровольной литературой». «Спам - замечательное зеркало нашего общества. Мы считаем самих себя слишком толстыми, хотим денег или любви, и спам отлично удовлетворяет эту тоску. Он – изобретение, игра с нашими желаниями, – утверждает блогер. – Попадаются же на него, в первую очередь, легковерные люди, проверяющие раз в неделю свою электронную почту и полагающие, что Google и Wikipedia – это и есть весь интернет».

Кто стоит за этим явлением, продолжает Райндке, неизвестно. «К этим людям просто так не подступишься, и в техническом плане они оснащены лучше правоохранительных органов. Выгоден же он компаниям, производящим спам-фильтры». Но в этом, констатирует автор новой книги, и заключается «принцип функционирования нашей системы: есть тезис и антитезис, оружие и методы защиты от него, проблема и ее решение».

Источник: InoPressa.ru


Спам в мае 2013 года

Дарья Гудкова,
эксперт «Лаборатории Касперского»

Татьяна Щербакова,
эксперт «Лаборатории Касперского»

Мария Вергелис,
эксперт «Лаборатории Касперского»

Май в цифрах

  • Доля спама в почтовом трафике в мае уменьшилась  на 2,5% и составила 69,7%.
  • Доля фишинговых писем в почтовом потоке по сравнению с апрелем незначительно увеличилась и составила 0,0024%.
  • Вредоносные вложения содержались в 2,8% всех электронных сообщений, что на 0,4% выше показателя прошлого месяца.

Особенности месяца

Май оказался довольно разнообразным на творческие поделки спамеров. В мошеннических и рекламных рассылках спамеры активно использовали имена известных людей и компаний. В Рунете рассылались предложения дополнительного заработка на любой вкус: одни спамеры рекламировали написание платных отзывов о товарах и услугах, другие не тратили время на мелочи и сразу предлагали стать 'элитой проекта', якобы разработанного соратниками небезызвестного Сергея Мавроди. Количество 'праздничного' спама уменьшилось, но нам по-прежнему встречались рассылки, эксплуатирующие основные праздники месяца - Праздник весны и труда и День Победы.

Заработай в Рунете

Тематика сетевого маркетинга и 'легкого' заработка в интернете в последнее время пользуется популярностью у спамеров. В период летних каникул такие рассылки особенно актуальны, поскольку многие школьники и студенты стараются найти подработку. В мае мы зафиксировали массовые рассылки с предложениями заработать крупные суммы денег без каких-либо затрат и первичных вложений со стороны работника. Выбор продвигаемых спамерами способов заработка был достаточно широк, среди наиболее популярных: рассылка SMS, создание контекстной рекламы для сайтов с высокой долей просмотров, копирайтинг и продвижение товаров через социальные сети.

Как правило, рекламирующие сетевой маркетинг письма содержат ссылку для регистрации пользователя или подтверждения подписки для получения конкретных заданий. Отклик на такое письмо или прохождение по предложенным ссылкам ведут к раскрытию адреса электронной почты, на который в дальнейшем могут поступать незапрошенные письма из других массовых рассылок. Трудоустройство при этом вовсе не гарантировано.

Для возбуждения интереса получателей к рекламируемым вакансиям создатели подобных рассылок используют типичные приемы: яркое оформление, короткие многообещающие фразы, примеры уже состоявшихся богачей, ссылки на их вдохновляющие видеообращения, а также приглашения на бесплатные онлайн мастер-классы и ссылки на электронные обучающие пособия. 

Среди сомнительных вариантов сетевого заработка, таких как участие в SMS-партнерках и дорвеях, часто встречается предложение поучаствовать в онлайн-опросах. Пользователю обещают определенную сумму денег за заполнение электронных анкет и написание отзывов о различных товарах и услугах. Хотя такое предложение может выглядеть привлекательным, надо помнить, что услугами спамеров часто пользуются мошенники. Для того чтобы начать зарабатывать на анкетировании, пользователь также должен пройти регистрацию, то есть предоставить 'работодателю' персональные данные. А это значит, что заказчикам сомнительной рассылки становятся доступны имя пользователя, его адрес электронной почты, а также номер банковского счета или интернет-кошелька, куда должно быть перечислено обещанное вознаграждение. Гарантия оплаты за участие в анкетировании при этом отсутствует.

Организаторы еще одной примечательной рассылки, рекламирующей заработок в сети, представляются Сергеем Мавроди, учредителем компании 'МММ' - в прошлом крупнейшей в России финансовой пирамиды. Для рассылки корреспонденции используются бесплатные сервисы электронной почты, а содержимое письма включает привлекательный заголовок и ссылку для регистрации в некой финансовой системе.

Текст таких сообщений зачастую содержит типичные спамерские приемы для обхода фильтров: слитное написание нескольких слов, одновременное использование кириллических и латинских символов в одном фрагменте текста, а также выделение крупным шрифтом фраз, несущих основную смысловую нагрузку, для привлечения к ним внимания. В роли последних, как правило, выступают словосочетания вроде 'лучший проект', 'не упустите шанс' и прочие.

Microsoft под прицелом спамеров

В мае спамеры организовали рассылку фишинговых писем от имени службы поддержки клиентов компании Microsoft. В сообщении, пришедшем со вполне легитимного на первый взгляд адреса в домене microsoft.com, сообщалось, что действие учетной записи пользователя 'Microsoft Window' будет приостановлено в связи с отсутствием обновления записи, которое якобы было рекомендовано выполнить в предыдущих сообщениях. Чтобы избежать блокировки, получателю необходимо немедленно перейти по указанной в письме ссылке. Клюнувший на приманку пользователь в результате оказывался на мошеннической фишинговой странице, созданной специально для кражи персональной информации.

Если внимательно посмотреть на письмо, то можно заметить, что название операционной системы написано как Microsoft Window (без буквы s на конце). Кроме того,  в письме в качестве разделителя используются знаки '=', нет ссылок на официальный сайт компании и контактов службы поддержки, что не свойственно легитимным письмам.

Также нам попадались мошеннические уведомления о выигрыше в несуществующую лотерею, якобы организованную компанией Microsoft. Победителем лотереи, естественно, стал получатель письма.

В одних рассылках мошенники сообщали о победе в лотерее и просили жертву связаться с ними для получения детальной информации, в других - обещали огромную сумму в качестве выигрыша и просили перечислить им незначительные денежные средства на покрытие различных расходов на оформление выигрыша.

Стива Джобса увековечат на монетах

Более года прошло со дня смерти легендарного основателя корпорации Apple Стива Джобса, но его поклонники продолжают искать новые способы почтить его память, а заодно и заработать. Например, украинские почитатели таланта Джобса решили увековечить своего кумира на монетах с говорящим названием iCoin. В мае новость о грядущем старте продаж и предложение стать обладателем монеты распространялись создателями подарка посредством спам-рассылки. Сообщение включало красочное описание созданной монеты, рассказ о возможности гравировки на ней индивидуального номера и ссылку на сайт, где можно заказать монету. В качестве отправителя писем спамеры указали 'Apple Corp', хотя ни рассылка, ни сама монета не имеет отношения к компании Apple.

Майский 'праздничный' спам

В первой половине месяца в Рунете мы зафиксировали рассылки, посвященные Празднику весны и труда (1 мая) и Дню Победы (9 мая). Хотя в отличие от аналогичного периода прошлого года количество спам-сообщений, эксплуатирующих тематику 9 мая, заметно снизилось. Поздравления с наступающим праздником, добавленные в тему и тело письма, по замыслу спамеров должны были привлечь внимание получателей к продвигаемым товарам и услугам. В 'праздничном' спам-трафике встречалась реклама туристических поездок в майские выходные, предлагались скидки на различные товары и услуги.

Географическое распределение источников спама

По итогам мая первая тройка стран - источников спама, распространяемого по всему миру, осталась без изменений. Лидирующую позицию по-прежнему занимает Китай, на долю которого приходится 21,4% рассылаемого спама, что на 2,5% меньше, чем показатели прошлого месяца.

На 2-м месте США, которые стали источником 16,3% мирового спама. Замыкает первую тройку Южная Корея - количество спама, рассылаемого из этой страны, в мае продолжило увеличиваться и достигло отметки 12%. В целом на три первые страны приходится почти половина всего мирового спама.

Сохранили свои места в первой пятерке Тайвань (5,9%) и Вьетнам (5%). На 6-ом месте разместилась Украина с долей спама 4,8%. Казахстан (4,3%), занимавший по итогам апреля 8-ю строчку, поднялся на пункт выше, прибавив почти целый процент. Показатель России (2,2%) снизился на 1,1%, и в результате страна переместилась на 10-ю позицию.

Стоит также отметить, что на 1% увеличилось количество спама, распространяемого из Канады (1,8%), которая переместилась с 20-го места в рейтинге сразу на 11-е.

Ситуация с источниками спама в Рунете по итогам мая выглядит следующим образом: лидером среди стран - источников спама в Рунете остается Тайвань (12,5%), за которым по-прежнему следуют Вьетнам (11,2%) и Украина (10,5%). Суммарная доля спама, разосланного из этих трех стран, увеличилась незначительно. Также наблюдается увеличение спам-потоков из Казахстана (9,7%) и Белоруссии (7,6%), которые переместились с 7-й и 8-й строчки на 4-ю и 5-ю соответственно. Потоки спама из Германии (1,4%) и Китая (1,2%), наоборот, уменьшились, поэтому эти страны переместились с 9-й и 10-й позиций на 13-ю и 14-ю соответственно.

Среди регионов лидером по распространению спама в мае осталась Азия (56,1%) - по сравнению с прошлым месяцем ее доля увеличилась на 0,4%. В первую тройку, как и в предыдущем месяце, вошли Северная Америка (18,1%) и Восточная Европа (14,6%).

Вредоносные вложения в почте

Доля вредоносных вложений в почте в мае увеличилась на 0,4% и составила 2,8% почтового трафика.

На 1-м месте рейтинга вредоносных программ, распространяемых по почте, по-прежнему находится Trojan-Spy.HTML.Fraud.gen. Программа представляет собой фишинговую страничку для ввода данных, которые отправляются напрямую злоумышленникам.

На 2-й и 3-й (а также 8-й и 9-й) позициях разместились программы семейства ZeuS/Zbot. Этот печально известный троянец давно не занимал такие высокие места в рейтинге, однако ранее, в 2009-2010 году он был очень популярен. Целью программ ZeuS/Zbot является кража различной конфиденциальной информации с компьютеров пользователей, включая данные кредитных карт. Доля троянцев этого семейства среди вредоносных программ в почте в мае составила 26,2%.

Интересно, что на 5-е место в мае вышел Exploit.MSWord.Agent.di. Эксплойты редко распространяются посредством вложений - их авторы предпочитают добавлять в спам-сообщения ссылки, по которым жертвы перенаправляются на вредоносные сайты, где на их компьютеры незаметно скачиваются эксплойты. Владельцы Exploit.MSWord.Agent.di действуют по-другому: они рассылают документ Microsoft Word с вредоносным кодом, использующим уязвимость CVE-2012-0158 для заражения компьютера.

Новичок в TOP-10 - бэкдор Worm.Win32.Luder.anmw, предназначенный для скрытого управления компьютером. Также в десятку вошли уже известные по прошлым месяцам этого года бэкдор семейства Androm и троянец-шпион семейства Tepfer.

В мае США остались на 1-м месте по количеству срабатываний почтового антивируса. По сравнению с апрелем их доля увеличилась на 1,8% и составила 14,2%. На 1,2% уменьшился показатель  Германии (9,5%), но эта страна сохранила за собой 2-е место рейтинга. Замыкает тройку Великобритания с результатом 6,1%.

Вместо замыкающих TOP-10 в прошлом месяце Китая и России в десятку вошли Гонконг (2,9%) и Канада (2,4%).

На Россию в мае пришлось 2,2% всех срабатываний почтового антивируса.

Особенности вредоносного спама

Популярность поддельных сообщений, рассылаемых от имени известных интернет-магазинов, в мае осталась высокой. В преддверии лета нами была получена рассылка, имитирующая официальное уведомление от интернет-магазина Amazon.  Злоумышленники благодарили получателя письма за несуществующий заказ и сообщали, что для внесения изменений в заказ и отслеживания его статуса нужно посетить сайт компании или нажать на присланные в письме ссылки. Ссылки в письме действительно вели на официальный сайт интернет-магазина, а не на фишинговые страницы или вредоносные файлы. Однако в том же письме сообщалось, что дополнительная информация о заказе содержится во вложении. Текст с этим сообщением был выделен синим цветом, чтобы пользователь мог без труда его заметить. В отличие от многих аналогичных писем, спамеры не пугали получателя аннулированием заказа, чтобы заставить его открыть вложение. Наоборот, они привели в письме информацию об условиях отказа от совершенного заказа.

Во вложенном архиве YourOrderDetailswithAmazon.zip находился исполняемый файл YourOrderDetailswithAmazon.PDF.exe, детектируемый 'Лабораторией Касперского' как  Backdoor.Win32.Androm.qp. По итогам мая одна из вредоносных программ этого семейства заняла 7-е место среди самых распространенных в почте зловредов, а в апреле программа данного семейства входила в тройку лидеров. Попав на компьютер жертвы, Backdoor.Win32.Androm  может, например, незаметно загружать другие вредоносные файлы, отправлять различную информацию с компьютера пользователя или сделать его  частью ботнета.

В мае спамеры продолжили рассылать вредоносные письма-подделки от имени известных логистических компаний: в наши ловушки попали  сообщения, якобы написанные представителем почтовой службы UPS. В них сообщалось, что курьер почтовой службы не смог доставить посылку получателю из-за неправильного адреса доставки и теперь ее необходимо получать в офисе компании. А для обращения в офис следует распечатать приложенный к письму документ.

Вместо обещанного документа во вложенном архиве UPS_Label_23052013.zip находился исполняемый файл UPS_Label_23052013.exe, детектируемый 'Лабораторией Касперского' как  Trojan-PSW.Win32.Tepfer.kxdh. В апреле одна из вредоносных программ этого семейства заняла 4-е место среди самых распространенных в почте вредоносных программ, а в мае - 10-е место. Этот троянец крадет пароли от FTP-клиентов и почтовых программ, а также введенные в браузере логины и пароли. Для того чтобы убедить жертву в легитимности сообщения, в него добавили информацию о том, что данное письмо прислано с общего адреса и на него не надо отвечать, а также предупреждение о конфиденциальности.

Троянец Tepfer.kdkq встретился нам и в другой майской рассылке. Вредоносный файл назывался wupos_digital_cert_{DIGIT[19]}.exe и был упакован в zip-архив, приложенный к письму, которое якобы было отправлено службой безопасности компании Western Union.

Из письма получатель узнавал, что для совершения денежных переводов в интернете ему выдан новый цифровой сертификат, для установки которого необходимо открыть вложение.

В письме также говорилось, что в случае возникновения вопросов пользователь может обратиться в службу поддержки Western Union - с помощью этого приема спамеры рассчитывали развеять сомнения пользователя относительно легитимности письма.

Фишинг

В мае доля фишинговых писем в глобальном почтовом потоке незначительно увеличилась и составила 0,0024%.

Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, - будь то ссылка в спамовом письме или в интернете.

По итогам мая лидирующую позицию в рейтинге организаций, атакуемых фишерами, продолжают удерживать социальные сети, их показатель увеличился на 0,4% и составил 35,93%.

В первой тройке финансовые поисковые системы (14,95%) и платежные организации (14,93%) поменялись местами и теперь  занимают 2-ю и 3-ю строчку соответственно.

4-ю позицию продолжают удерживать ИТ-вендоры (9,93%), на 5-е место вышли онлайн-магазины (8,68%). Телефонные и интернет-провайдеры (8,39%) опустились на строчку вниз и занимают по итогам мая 6-е место.

Заключение

Спамеры по-прежнему используют имена известных людей и компаний, как для мошенничества, так и для рекламы товаров и услуг. Так, в мае новость о выпуске монеты с изображением Стива Джобса была доведена до поклонников основателя Apple (и всех остальных) при помощи спам-рассылки, а имя известной IT-компании Microsoft активно использовалось мошенниками для обмана пользователей.

Спам с предложениями дополнительного заработка мы постоянно регистрируем в потоках Рунета, и число таких писем прогнозируемо возрастает в преддверии летних каникул, когда школьники и студенты начинают искать в сети дополнительный источник доходов. Спам этого типа часто используются мошенниками для обмана пользователей и пополнения баз действующих электронных адресов.

В мае большая часть мирового спама по-прежнему распространялась из двух стран - Китая и США. Однако показатель Южной Кореи, занимающей 3-е место, продолжил расти, и страна стала еще ближе ко 2-й позиции. В то же время почти половина европейского спама рассылается из Южной Кореи, занимающие 2-е и 3-е места США и Вьетнам следуют за ней с огромным отставанием. В спам-потоках Рунета в тройке лидеров  не произошло изменений: по-прежнему лидирует Тайвань, далее с небольшим отставанием идут Вьетнам и Украина.

Как и прогнозировалось, по итогам мая социальные сети сохранили лидирующую позицию по количеству фишинговых атак, их показатель вырос незначительно, как и показатель интернет-магазинов. А вот показатель онлайн-игр наоборот снизился, хотя в июне - в первый месяц летних каникул - мы ожидаем увеличения фишинговых атак на сайты этой категории.

В настоящее время у злоумышленников популярны поддельные письма от различных онлайн-сервисов. Поэтому, получив уведомление от какого-либо сервиса, будьте особенно внимательны. Помните, что официальные сервисы никогда не требуют от своих клиентов ввода и подтверждения персональной и банковской информации по ссылке из письма и тем более никогда не угрожают клиентам блокировкой счета или аккаунта. Никогда не переходите по ссылкам, блокируемым антивирусом или браузером. Обращайте внимание на написание ссылки в сообщении. Если в письме для перехода  указана ссылка на неофициальный сайт или в тексте письма указан адрес официального сайта, а ссылка на самом деле ведет на другой сайт, это первые признаки фишингового письма. Если у вас возникли сомнения в подлинности сообщения, свяжитесь с соответствующей службой поддержки организации, от имени которой пришло письмо, и выясните, была ли такая рассылка на самом деле.

Диаграммы и примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное