Архив

Спам становится все более опасным

Анализ итогов проведенного компанией McAfee глобального эксперимента S.P.A.M. подтвердил, что спамеры не сдают позиций и непрерывно совершенствуют технологии отъема денежных средств и хищения персональной информации у пользователей Интернета. По уточненным данным, участники апрельской акции получили более 104000 единиц спама, многие из которых оказались фишинговыми посланиями или были потенциальными источниками вирусной инфекции.

Напомним, что в течение апреля 50 добровольцев из 10 стран, вооружившись незащищенным лэптопом и специально созданными реквизитами, ежедневно путешествовали по «всемирной паутине», отзываясь на каждый призыв спамеров и регистрируя последствия своих действий. За месяц эксперимента каждый участник получил в среднем 2096 единиц спама – около 70 за сутки, что по современным меркам на удивление немного.

Как показала собранная в ходе эксперимента статистика, по количеству спама лидируют американские пользователи – за месяц участники из США суммарно получили 23233 единиц спама. На втором месте оказалась Бразилия (15856 единиц), на третьем – Италия (15610 единиц). Меньше всех спама получили немцы и французы.

В тематическом разделении полученного участниками спама превалировали категории рекламы, финансов и медицинских товаров и услуг. Широкая эксплуатация финансовой тематики в спаме отчасти была обусловлена объективными причинами: эксперимент проводился в период пересмотра налоговых льгот и условий кредитования. В связи с этим категория товаров, традиционно продвигаемых спамерами, — поддельных наручных часов и прочих «предметов роскоши» — оказалась в десятке лидеров на последнем месте.

В категории «нигерийское мошенничество» лидировали добровольцы из Великобритании, которые получили 23% от общего количества подобных писем, зафиксированных участниками эксперимента. Распространители порноспама активней прочих атаковали жителей США, на долю которых приходилось 18% от общего объема спама, собранного в этой категории.

В целом исследователи McAfee отмечают, что спамеры все чаще отдают предпочтение целевым рассылкам, изменяя спамовый контент в зависимости от местных условий обитания потенциальных получателей нелегитимных писем. Использование спамерами многоязычных вариантов текста и последних достижений социальной инженерии во многих случаях обеспечивает положительный отклик рецепиентов и позволяет «продавить» спамовые сообщения через системы фильтрации почты. Согласно итогам S.P.A.M., больше прочих неанглоязычный спам получали французы и немцы – 11 и 14% от общего объема соответственно.

Что касается злонамеренных посланий, в Интернете пока опубликована только статистика, собранная английскими участниками эксперимента. Хотя они не получили ни одного письма, зараженного вирусами, 8% зарегистрированных ими нелегитимных сообщений были признаны фишинговыми. В целом в ходе эксперимента добровольцы отмечали постепенное снижение производительности вверенных им компьютерных ресурсов, которое эксперты объяснили наличием вредоносных программ, скрытно установленных на лэптопы во время работы в Сети.

Как считают в McAfee, апрельский эксперимент подтвердил тенденцию к криминализации и персистентной эволюции спама, масштабы которого не оставляют надежды на искоренение этого явления, но диктуют настоятельную потребность в установлении контроля над ним.

Источник: itwire.com

Спам становится все более опасным

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике