По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким
По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого преимущественно идут подобные рассылки. После того как ботнет вновь заработал, шаблон спам-письма поменялся, а вредоносные вложения стали еще более сложными.
Количество спам-писем с ZIP-архивами во втором квартале 2016 года
В апреле-июне спамеры активно эксплуатировали в мошеннических и рекламных письмах чемпионат по футболу и Олимпиаду, а также политические темы, в частности предстоящие выборы в США и имена известных политиков. Так, например, в спаме часто мелькало имя Дональда Трампа, одного из главных претендентов на президентское кресло США. Мошенники рекламировали уникальную методику онлайн-заработка от американского политика, которая якобы обогатит всякого, кто захочет узнать подробности и кликнуть по ссылке из письма. Ссылки вели на подставные сайты, оформленные в стиле крупных информационных каналов и новостных сетей, где пользователям предлагалось зарегистрироваться и оставить свои личные данные. В результате такой схемы авторы спам-рассылок становились обладателями большого массива персональной информации.
Кроме того, в прошедшем квартале атакам мошенников подверглись пользователи социальной сети Facebook. Злоумышленники отмечали потенциальных жертв на провокационном видео, для просмотра которого требовалось перейти на фальшивую страницу, замаскированную под YouTube, и установить специальное расширение для браузера. Данное расширение на самом деле было вредоносным, так как с его помощью мошенники могли читать все данные в браузере, в том числе введенные пароли, логины, данные банковских карт и другую персональную информацию, и получали возможность полностью контролировать страницу жертвы в Facebook и публиковать от ее лица любой контент.
Всего во втором квартале доля спама в общемировом почтовом трафике составила 57%, а в российском 62%. Эти показатели практически не изменились по сравнению с началом года.
«Спамеры регулярно используют горячие новости и спекулируют на известных людях. Пользователям нужно знать об этом и оставаться бдительными, чтобы не попасться на удочку мошенников, — предупреждает Дарья Лосева, спам-аналитик «Лаборатории Касперского». — Из-за роста количества вредоносного спама по-прежнему актуальной остается угроза получения зловреда через вложение в письме, замаскированное, например, под скан важного документа или уведомление от налоговой службы. Чтобы избежать заражения, нужно учитывать этот риск при открытии вложений».
«Лаборатория Касперского» рекомендует осторожно вести себя в Сети, не переходить по подозрительным ссылкам и не разрешать установку плагинов из сомнительных источников, а также не отключать компоненты «Анти-фишинг» и «Анти-спам» в защитных решениях.
Подробнее об особенностях спама во втором квартале 2016 года читайте в аналитическом отчете «Лаборатории Касперского» по адресу https://securelist.ru/analysis/spam-quarterly/29116/spam-and-phishing-in-q2-2016/.
