Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Июль 2014  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 522

в этом номере:

Новости

Sophos наблюдает увеличение потока спама из США

«Грязную дюжину» стран-спамеров, опубликованную Sophos по итогам второго квартала, вновь возглавили США, вклад которых в глобальный спам-трафик, по данным компании, увеличился до 24,2%. Вторую ступень в этом непочетном списке заняла Франция (6,7%), резко поднявшись с 8-го места, третью – Китай (6,2%).

Россия (5,1%) и Испания (2,8%) улучшили свои результаты, что позволило первой опуститься с 3-й на 5-ю строчку, второй – со 2-й сразу на 9-ю. Италия и Германия сохранили свои места (4 и 6 соответственно), Южная Корея и Украина поднялись каждая на 3 позиции. Замыкают новый список лидеров по «валовому» спам-потоку Вьетнам, Япония и Аргентина.

Распределение мест в Тор 12 по исходящему спаму с учетом численности населения заметно изменилось. Занимавшие непочетный пьедестал страны улучшили свои показатели и ринулись вниз. Беларусь, возглавлявшая этот список на протяжении трех кварталов, отодвинулась на вторую позицию, пропустив вперед Болгарию. В настоящее время объемы спама, распространяемого из Болгарии и Беларуси, в пересчете на душу населения относительно невелики и примерно одинаковы (2,1 и 1,9 против уровня США соответственно).

Уругвай во втором квартале опустился со 2-й на 7-ю строку, Израиль – с 3-й на 9-ю. В «подушный» список вошли сразу 5 новичков; один из них, Швейцария, сразу занял 3 место (1,7 относительно США), хотя три квартала подряд не поднимался выше 20-й строки. Люксембург сохранил 4 позицию, за ним следуют Франция и Армения, также впервые попавшие в «подушную» дюжину. Замыкает этот список еще один новичок – США.

Источник: Sophos

Cloudmark отметила рост источников спама в Китае

Cloudmark опубликовала отчет о деятельности спамеров в мобильном и почтовом сервисе по итогам второго квартала. Как всегда, эксперты представили рейтинги стран-источников нелегитимных писем, составленные по показаниям репутационных фильтров компании.

Список лидеров по числу занесенных в черные списки IP-адресов вновь возглавили США, на долю которых в июне пришлось более 3,5 млн. таких источников. Второе место заняла Румыния, на третью ступень стремительно взлетел Китай. Согласно статистике Cloudmark, количество китайских IP, рекомендуемых к блокировке из-за спама, за три месяца увеличилось на 70%.

Германия ухудшила свой показатель и заняла четвертую позицию, обогнав Россию. Последняя в текущем году показывает стойкое улучшение, в настоящее время на ее счету вдвое меньше блокируемых IP в сравнении с Германией. При этом Cloudmark отмечает, что большинство немецких провайдеров работают очень четко и хорошо ограждают своих клиентов от спама и бот-инфекций. Эту в целом благополучную картину портят три хостера, на долю которых приходится 65% IP-адресов немецкого происхождения, занесенных в черные списки.

Список стран-лидеров по концентрации источников спама (доле блокируемого адресного пространства) возглавляет Румыния с результатом 20%. За ней с большим отрывом следует Панама, ее показатель упал ниже отметки 10%; третью позицию занимает Беларусь, ситуация в которой продолжает улучшаться. В настоящее время Cloudmark блокирует менее 5% IP-адресов с белорусской пропиской.

Источник: Cloudmark

PDF (требуется регистрация)

Питерский автодилер оштрафован за SMS-спам

УФАС по Санкт-Петербургу наложило штраф на ООО «Автополис Кудрово» за рассылку текстовой рекламы без согласия получателя. Размер штрафа составил 110 тыс. рублей.

Расследование, инициированное по жалобе абонента, установило, что рекламное SMS-сообщение было отправлено с номера «Билайн» московским ООО «Лоджик Телеком». При этом данная организация действовала в рамках контракта о предоставлении доступа к системе передачи данных, заключенного с ООО «Информатор», прописанным в Санкт-Петербурге. «Информатор», в свою очередь, заключил договор с ООО «Автополис Кудрово», в рамках которого и была проведена рекламная рассылка.

«Автополис Кудрово» не смог подтвердить наличие предварительного согласия получателя, как того требует закон «О рекламе»; заказчик объяснил, что номер заявителя якобы попал в базу подписчиков по ошибке.

В итоге заказанная «Автополис Кудрово» SMS-рассылка была признана ненадлежащей, что повлекло решение о наложении штрафа.

Источник: УФАС по Санкт-Петербургу

14 лет на двоих за фишинг под брэндом Apple

В Великобритании осуждены два уроженца Румынии, укравшие более 15 тыс. фунтов стерлингов (около $25,6 тыс.) с помощью фишинговых рассылок. Соучастники получили тюремные сроки – 6 и 8 лет.

Установлено, что Констанца Агригороайе (Constanta Agrigoroaie) и Раду Савоаэ (Radu Savoae) распространяли поддельные уведомления Apple о взломе аккаунта и предлагали получателям обновить личные данные, пройдя по указанной ссылке. Если пользователь следовал этой инструкции, введенная в веб-форму информация, включая банковские реквизиты, направлялась прямиком к фишерам.

Похищенные данные впоследствии использовались для изготовления поддельных удостоверений и банковских карт, а также для проведения мошеннических транзакций. Как оказалось, часть украденных у жертв денег ушла на оплату автомобильных страховок и авиабилетов для соотечественников Агригороайе и Савоаэ – мелких воров и мошенников, прибывших с континента грабить местное население.

При обыске у румынской парочки были найдены оборудование для изготовления поддельных документов и банковских карт, пачки заготовок, фальшивые удостоверения граждан Румынии и Испании, большое количество наличных. На изъятых компьютерах полиция обнаружила номера кредитных карт и персональные данные более 150 жертв фишинга, а также отчеты о совершенных покупках.

На суде Агригороайе и Савоаэ сознались в преступном сговоре с целью мошенничества, хранении поддельных документов и оборудования для производства фальшивок. Сумма денежной компенсации, подлежащей взысканию, будет определена позднее.

Источник: content.met.police.uk

Новая экспансия Pushdo

ИБ-компания Bitdefender обнаружила новый вариант троянца Pushdo, который уже начал, и весьма агрессивно, завоевывать просторы интернета. Перехватив трафик на нескольких C&C-доменах по методу sinkholing, румынские исследователи за двое суток обнаружили более 45 тыс. заражений.

Троянец-дроппер Pushdo известен давно, – в основном, благодаря компоненту Cutwail, предназначенному для рассылки спама. В период расцвета ботнет, построенный на основе Pushdo, насчитывал около 2 млн. зараженных машин, ежедневно распространявших миллиарды нелегитимных сообщений, в том числе вредоносных. Операторы Pushdo сдают его в аренду по частям и время от времени обновляют как дроппер, так и спамбот. За последние 5 лет этот крупнейший ботнет-спамер пережил четыре попытки ликвидации, однако все еще держится на плаву.

Как показал анализ, бинарный код нового Pushdo содержит шифрованный оверлей, который играет роль контролера: если прописанные в этом фрагменте условия не соблюдены, сэмпл не будет работать корректно. В нем же был обнаружен список из сотни «чистых» доменных имен, призванных маскировать C&C-домены, жестко прописанные в коде. Перемены коснулись и DGA, хотя базовая структура алгоритма осталась прежней; эксперты отметили, что из-за обновления некоторых констант и списков буквенных символов внешний вид доменных имен, генерируемых Pushdo, сильно изменился. Поменялись также публичный и приватный ключи, используемые для защиты командного трафика, однако протокол обмена с C&C остался без изменений.

Осуществив подмену, исследователи менее чем за 3 часа насчитали 8840 запросов, исходящих с 2336 IP-адресов. За 24 часа количество зараженных хостов увеличилось до 11 тыс., а через двое суток перевалило за 45 тыс., с совокупным числом обращений около 500 тысяч. Наибольшее количество заражений обнаружено в Индии (4619) и Вьетнаме (3847), несколько меньше – в США, Турции и Аргентине. За ними в убывающем порядке следуют Индонезия, Мексика, Иран, Италия и Таиланд.

Источник: The Register

Спам в июне 2014 года

Татьяна Щербакова, Мария Вергелис

Особенности месяца

В июне такие громкие события, как военные действия на Украине и чемпионат мира по футболу, послужили инфоповодом для мошеннических сообщений, предназначенных для выманивания денежных средств и финансовой информации у пользователей интернета.

Пользователям Рунета спамеры рассылали рекламу подарков ко Дню России, услуг по проведению школьных выпускных и доставке обедов в офисы. Также среди лидеров в списке тем спама в июне можно выделить рекламу различных сервисов знакомств в сети, а также предложения приобрести топливные карты и ювелирные изделия.

Чемпионат мира по футболу

В июне стартовал двадцатый чемпионат мира по футболу, болельщики всего мира с нетерпением ждали этого праздника. Популярные спортивные события, к числу которых, несомненно, относится и мундиаль, привлекают не только миллионы зрителей, но и спамеров и фишеров. В этом году первые мошеннические рассылки, эксплуатирующие тему чемпионата, были зафиксированы нами уже в ноябре, задолго до его старта.

В Рунете тема чемпионата мира по футболу использовалась различными онлайн-казино и букмекерскими конторами. В спам-сообщениях пользователю предлагали зарегистрироваться на сайте, получить на счет деньги и тут же поставить их на любые матчи чемпионата мира. При этом размер ставок был указан в европейской валюте, что нехарактерно для Рунета. Следует отметить, что популярные спортивные события могут использоваться и мошенниками, которые рассчитывают на невнимательность пользователя и его желание заработать без вложений собственных средств. Поэтому если вы уже решили рискнуть и сделать ставку, то ни в коем случае не пользуйтесь услугами казино и контор, рекламируемых в спаме, особенно если предложения неправдоподобно выгодные.

Летом количество праздничного спама в потоках Рунета значительно уменьшается. В первую очередь это связано с тем, что летние месяцы небогаты на праздники, а те, что есть, не так популярны, как, например, Новый год или День святого Валентина. Поэтому немногочисленный праздничный спам в июне был посвящен выпускным вечерам, которые традиционно проводятся в конце месяца. Спамеры рассылали на ящики пользователей рекламные предложения по организации и проведению выпускных вечеров, а также продаже гелиевых шариков к празднику. В тексте сообщений потенциальным клиентам обещали незабываемые шоу-программы, а также низкие цены на популярные в преддверии выпускных вечеров товары. Для оформления таких писем использовались различные изображения школьной тематики.

Упоминание Дня России, отмечаемого 12 июня, очень редко встречается в почтовом трафике. Но в этом году мы зафиксировали рассылки с предложением купить главный символ праздника - флаг России, а также флаги других городов РФ. Оформление писем было выполнено в стилистике предстоящего праздника, спамеры также использовали цветовое выделение текста. В письме использовался не графический файл, как может показаться на первый взгляд, а таблица, фон ячеек которой был окрашен в цвета, повторяющие цвета флага России, а рекламный текст был вписан непосредственно в ячейки. Таким образом, у получателя создавалось впечатление, что письмо содержит графический рисунок, а текст написан на фоне флага. Данный прием, наряду с зашумлением телефонных номеров в теле письма, использовался в том числе и для обхода программ фильтрации спама.

Украинские мотивы в «нигерийском» спаме

Политические события на Украине вновь использовались «нигерийскими» мошенниками для выманивания денежных средств у доверчивых пользователей. На этот раз автор письма выдавал себя за личного помощника украинской женщины-политика, которая была среди первых погибших в результате столкновений в Киеве. Конечно, по законам жанра погибшая оставила помощнику миллионы долларов, которые необходимо срочно перевести с Украины на счет заграничного получателя. За помощь и предоставление номера личного счета жертвы мошенники обещают вознаграждение и даже готовы выделить некоторую сумму на издержки, которые могут возникнуть при переводе денег.

Одна и та же схема «нигерийского» мошенничества используется из года в год, меняются только легенды и сюжеты писем, однако хочется еще раз напомнить пользователям, что все предложения обогатиться, рассылаемые в нигерийском спаме, – не что иное, как способ выманить деньги.

Знакомства в сети

В Рунете особой популярностью пользовалась реклама различных сервисов быстрых свиданий (speed dating) – популярного в последнее время метода знакомства. В рассылках давались координаты проведения мероприятия, обычно это были различные клубы и рестораны, что в свою очередь создавало дополнительную рекламу данным заведениям. Рекламировались также клубы знакомств, например, «элитные ВИП знакомства с моделями». По указанной в таком письме ссылке можно было попасть на недавно созданный сайт знакомств.

Также в одной из рассылок мы обнаружили рекламу дейтингового спам-сервиса. Спамеры предлагали услуги создания и раскрутки (конечно, при помощи спам-рассылок) нового сайта знакомств с перспективой привлечь пользователей из огромного количества стран. Для связи в письме были указаны адрес электронной почты и ICQ.

Встречались в русскоязычном сегменте интернета и различные «рецепты счастья», например советы, как познакомиться и выйти замуж в короткий срок, за которыми часто скрывалась реклама брачных агентств. Предлагались к продаже комплекты DVD с тренингами, содержащими «успешную стратегию для охоты за будущим мужем»; ссылки из таких писем вели на сайт, где можно было заказать диски через специальную форму заказа. И наконец, для тех, кто уже определился с выбором спутника жизни и кому теперь требуется лишь организовать свадебное мероприятие по полной программе, в спаме предлагались соответствующие услуги.

Ювелирные изделия

В июньских спам-рассылках мы встречали множество предложений приобрести ювелирные изделия. В Рунете нам встречались предложения по продаже украшений и бижутерии: заинтересованные получатели могли сделать онлайн-заказ на недавно созданном сайте магазина. Ювелирные украшения упоминались и в рекламе ломбардов – получателю предлагали взять заем под залог золота и серебра, обменять имеющиеся украшения, отдать их на хранение, в ремонт и т.д. Адреса отправителей во всех таких письмах были сгенерированы автоматически и зарегистрированы на бесплатных почтовых сервисах.

Обеды в офис

Немалая доля июньского спама в Рунете пришлась на предложения по доставке обедов в офисы. При этом ассортимент предлагаемых в меню блюд отличался очень большим разнообразием: от домашней до традиционной восточной и европейской кухни. Как правило, к доставке предлагался бизнес-ланч, составленный из различных блюд на выбор.

Рекламный текст содержался непосредственно в письме с указанием телефона для заказа (причем мобильного), нередко с элементами зашумления, либо был оформлен в виде картинки, которую спамеры также пытались всячески замусорить с целью обхода антиспам-фильтров. В отдельных случаях в письмо был вложен текстовый документ, содержащий расширенное меню и точные расценки. Внимание потенциальных клиентов спамеры привлекали обещанием доставки в самые короткие сроки и скидок при массовых заказах. При этом название ресторана, осуществляющего приготовление обещанных блюд, практически всегда отсутствовало, что ставит под сомнение качество предлагаемых блюд и соблюдение санитарных условий при их приготовлении.

Статистика

Доля спама в почтовом трафике

В среднем доля спама в почтовом трафике в июне составила 64,8%, что на 5% меньше по сравнению с результатами предыдущего месяца. Наибольший процент спама наблюдался на второй неделе месяца (65,8%), наименьший – на третьей (63,5%).

Географическое распределение источников спама

Ранее мы считали статистику по странам - источникам спама по данным, полученным из спам-ловушек в разных странах. Но спам, который приходит в ловушки, все-таки отличается от спама, который идет реальным пользователям. К примеру, туда не попадает таргетированный спам, нацеленный на профильные компании. Поэтому мы изменили источник данных и теперь с помощью KSN (Kaspersky Security Network) получаем статистику по спаму по тем сообщениям, которые приходят пользователям наших продуктов по всему миру. Поскольку данные для статистики за этот месяц взяты из другого источника, сравнение полученных результатов со статистикой за предыдущий период было бы некорректно.

  1. США — 13,24%
  2. Россия — 6,93%
  3. Китай — 5,55%
  4. Вьетнам — 5,25%
  5. Аргентина — 4,14%
  6. Германия — 3,73%
  7. Испания — 3,57%
  8. Украина — 3,19%
  9. Италия — 2,88%
  10. Индия — 2,78%
  11. Бразилия — 2,69%
  12. Франция — 2,61%
  13. Белоруссия — 2,07%
  14. Великобритания — 2,06%
  15. Иран — 1,90%
  16. Республика Корея — 1,71%
  17. Израиль — 1,63%
  18. Румыния — 1,57%
  19. Колумбия — 1,53%
  20. Тайвань — 1,53%
  21. Другие — 29,43%

По итогам июня 2014 года в тройку лидеров среди стран — источников спама, распространяемого по всему миру, вошли США (13,2%), Россия (7%) и Китай (5,6%).

На четвертой позиции находится Вьетнам (5,3%). На пятой – Аргентина (4,1%). Далее следуют Германия (3,7%), Испания (3,6%), Украина (3,2%) и Италия (2,9%).

Замыкает первую десятку Индия, откуда в июне было разослано 2,8% мирового спама.

Вредоносные вложения в почте

В июне TOP 10 вредоносных программ, распространяемых по электронной почте, выглядел следующим образом.

TOP 10 вредоносных программ, распространяемых по электронной почте:

  1. Trojan-Spy.HTML.Fraud.gen — 3,64%
  2. Trojan-Downloader.MSWord.Agent.z — 1,30%
  3. Trojan.Win32.Bublik.coyw — 1,15%
  4. Trojan.Win32.Bublik.clhs — 1,09%
  5. Trojan.Win32.Bublik.bwbx — 1,08%
  6. Backdoor.Win32.Androm.elwa — 1,01%
  7. Trojan.Win32.Bublik.cpik — 0,97%
  8. Email-Worm.Win32.Bagle.gt — 0,93%
  9. Trojan-Banker.Win32.ChePro.ilc — 0,92%
  10. Email-Worm.Win32.Mydoom.l — 0,83%

Лидером по масштабам распространения по-прежнему остается зловред Trojan-Spy.HTML.Fraud.gen. Напомним, что представитель семейства троянцев Fraud.gen представляет собой поддельную HTML-страницу и рассылается по электронной почте под видом важного сообщения от крупных коммерческих банков, интернет-магазинов, компаний-разработчиков ПО и т.д.

На втором месте расположился Trojan-Downloader.MSWord.Agent.z. Этот зловред представляет собой .doc-файл со встроенным макросом, написанным на Visual Basic for Applications (VBA), который выполняется при открытии документа. Сам макрос скачивает и запускает вредоносную программу.

Третье, четвертое, пятое и седьмое места занимают различные модификации хорошо знакомого нам зловреда Bublik. Их можно отнести к самым обычным троянцам-загрузчикам, которые закачивают вредоносный файл на компьютер пользователя и запускают его.

Шестую позицию занимает Backdoor.Win32.Androm.elwa. Этот зловред представляет собой разновидность Andromeda – Gamarue, универсального модульного бота. На его основе можно построить ботнет с самыми разнообразными возможностями. Функционал бота расширяется с помощью системы плагинов, которые подгружаются злоумышленниками в нужном количестве в любое время.

Далее следует Email-Worm.Win32.Bagle.gt. Этот почтовый червь рассылает себя по всем адресам электронной почты, найденным на зараженном компьютере. Также червь имеет функцию загрузки файлов из интернета без ведома пользователя. Для рассылки зараженных сообщений Email-Worm.Win32.Bagle.gt использует собственную SMTP-библиотеку.

На девятой строке - Trojan-Banker.Win32.ChePro.ilc. Этот даунлоадер выполнен в виде CPL-апплета (компонент панели управления) и занимается загрузкой троянцев, предназначенных для кражи конфиденциальной финансовой информации. В основном зловреды этого типа нацелены на бразильские и португальские банки.

Десятую строчку занимает Email-Worm.Win32.Mydoom.l. Этот сетевой червь распространяется в виде вложений в электронные письма, через файлообменные сети и открытые на запись сетевые ресурсы. Адреса для рассылки писем зловред собирает на уже зараженных компьютерах. Своим владельцам червь предоставляет возможность удаленно управлять зараженным компьютером.

Распределение срабатываний почтового антивируса по странам:

  1. Германия — 16,41%
  2. США — 9,54%
  3. Великобритания — 7,00%
  4. Бразилия — 4,98%
  5. Индия — 4,62%
  6. Франция — 3,79%
  7. Италия — 3,40%
  8. ОАЭ — 3,17%
  9. Австралия — 2,66%
  10. Вьетнам — 2,62%
  11. Гонконг — 2,39%
  12. Австрия — 2,32%
  13. Россия — 2,03%
  14. Турция — 2,02%
  15. Канада — 1,83%
  16. Колумбия — 1,80%
  17. Малайзия — 1,42%
  18. Тайвань — 1,37%
  19. Япония — 1,25%
  20. Испания — 1,24%
  21. Другие — 24,14%

Германия совершила внушительный скачок по количеству срабатываний почтового антивируса, поменялась с Великобританией позициями и вышла в лидеры (+8,17%).

Россия вновь вошла в двадцатку нашего рейтинга, заняв в июне 13-ю строку (2,03%).

Арабские Эмираты по количеству вредоносных вложений в июне обошли Австралию, Гонконг и Вьетнам (+0,96%). А Швейцария в июне покинула двадцатку стран с наибольшими показателями срабатываний почтового антивируса.

Показатели других стран существенных изменений в июне не претерпели.

Особенности вредоносного спама

Сезон отпусков набирает обороты; многие еще только обдумывают свой отдых, в то время как те, кто уже определился, уже решают организационные вопросы, самостоятельно бронируя билеты на самолет и проживание в отелях. Помимо традиционного увеличения сезонного рекламного спама данной тематики, мы фиксируем увеличение количества мошеннических сообщений от имени различных сервисов бронирования, в том числе всемирно известных. Такие сообщения выдают себя за уведомления о подтверждении бронирования и содержат вредоносные вложения, замаскированные под счета на оплату брони. При этом в письмах указываются фиктивные номер заказа, даты приезда/отъезда (вылета/прилета) и стоимость заказа. Одним из наиболее часто встречавшихся зловредов в таких подделках в июне являлся Trojan-Spy.Win32.Ursnif. Этот троянец крадет конфиденциальные данные и отсылает их на удаленный сервер, способен прослушивать сетевой трафик, загружать и запускать другие вредоносные программы, а также отключать некоторые системные приложения, такие, например, как сетевой экран.

Для рассылки вредоносных вложений мошенники уже давно используют фальшивые уведомления не только от крупных сервисов бронирования, банков или онлайн-гипермаркетов, но и от магазинов более узкой специализации. Так, в прошлом месяце мы обнаружили вредоносную рассылку от имени интернет-зоомагазина. Получателю традиционно предлагалось загрузить и распечатать накладную за совершенную покупку товаров для своего любимца. По всем вопросам его отправляли в настоящую службу поддержки зоомагазина по ссылке на странице официального сайта. В архиве вместо обещанного PDF-файла с информацией о покупке находился Trojan-Banker.Win32.Shiotob.c. Этот зловред крадет различную системную информацию, имена пользователей и пароли от FTP и различных сайтов при авторизации на них.

Фишинг

По итогам июня рейтинг атакованных фишерами организаций не претерпел заметных изменений. Возглавляют рейтинг по-прежнему почтово-поисковые порталы (32,1%), их показатель по итогам месяца уменьшился на 0,2%. Вторую строчку занимают социальные сети (27,7%), доля атак на которые увеличилась на 3,7%. Показатели финансовых и платежных организаций (11,6%) и онлайн-магазинов (10,6%) уменьшились на 1,2% и 1,5% соответственно. Доля фишинговых атак на телефонных и интернет-провайдеров уменьшилась на 0,1%, и эта категория замыкает первую пятерку рейтинга.

Распределение TOP 100 организаций, атакованных фишерами, по категориям:

  1. Почтово-поисковые порталы — 32,12%
  2. Социальные сети — 27,69%
  3. Финансовые и платежные организации, банки — 11,64%
  4. Онлайн-магазины, интернет-аукционы — 10,59%
  5. Телефонные и интернет провайдеры — 8,30%
  6. IT Вендоры — 4,05%
  7. СМИ — 1,76%
  8. Онлайн-игры — 0,50%
  9. Правительственные организации — 0,43%
  10. Другие — 2,92%

Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, — будь то ссылка в спамовом письме или в интернете.

В июне мошенники рассылали поддельные уведомления от имени американской корпорации Electronic Arts, занимающейся изданием и продажей видеоигр. Фишеры пытались получить доступ к личным кабинетам пользователей в принадлежащем компании интернет-магазине Origin. Для обмана своих жертв злоумышленники использовали старый прием – рассылали письма с упоминанием усиления защиты аккаунта и просили получателя подтвердить, что именно он является владельцем учетной записи. Для придания письму легитимного вида использовался логотип Origin, ссылки на официальный сайт компании и обычное для таких писем предупреждение никому не передавать пароль от личного кабинета.

Заключение

Доля спама в мировом почтовом трафике в июне уменьшилась на 5% и составила 64,8%. Это снижение может носить сезонный характер, так как летом бизнес-активность уменьшается, а многие спам-боты отключаются на период каникул и отпусков.

В июне громкие политические и спортивные события использовались мошенниками для обмана пользователей. В преддверии чемпионата мира, главного события для футбольных болельщиков, фишеры пытались выудить у получателей банковскую информацию в обмен на участие в мнимой лотерее. «Нигерийские» мошенники вновь использовали сложную ситуацию на Украине и просили помощи в переводе несуществующих миллионов.

В рейтинге организаций, атакованных фишерами, изменений не произошло. Возглавляют рейтинг почтово-поисковые порталы (32,1%). Вторую строчку удерживают социальные сети (27,7%), их показатель увеличился на 3,7%, что можно объяснить тем, что активность школьников и студентов в социальных сетях традиционно увеличивается в период каникул, чем и стремятся воспользоваться мошенники. Замыкают первую тройку финансовые и платежные организации (11,6%).

Среди вредоносных вложений в почте по-прежнему лидирует зловред Trojan-Spy.HTML.Fraud.gen, рассылаемый под видом уведомлений от банков и магазинов. В связи с сезоном отпусков увеличилось количество поддельных уведомлений, содержащих вредоносные вложения, от различных сервисов бронирования. По количеству срабатываний почтового антивируса по итогам июня на первое место вышла Германия (16,4%).

Диаграммы и примеры спамовых писем смотрите на сайте Securelist.ru.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013
В избранное