Архив

Symantec: фишеры открыли весенний охотничий сезон

Согласно статистике компании Symantec, апрельские объемы спама не превысили уровень, зафиксированный в предыдущем месяце, и составляли 80% почтового трафика при пиковом показателе 87%. В целом эксперты отмечают увеличение количества спам-рассылок, ориентированных на хищение персональной информации пользователей Интернета.

Соответствующим образом изменилось и тематическое разделение спамовых сообщений. По данным компании, количество спам-рассылок финансового и мошеннического характера увеличилось и составляло 17% и 12% глобального спам-трафика соответственно. На долю категории товаров и услуг в апреле приходилось 23% от общего объема спама, интернет-услуг – 16%, медицинских препаратов и услуг – 9%.

Основным источником спама остается компьютерный парк стран Европы, Африки и Ближнего Востока, хотя его вклад в глобальный спам-трафик несколько снизился и составил 44%. Количество спам-рассылок из азиатских стран и тихоокеанского региона также уменьшилось, а из Северной Америки – немного увеличилось и составило 27% от общего объема спама в Сети.

В минувшем месяце в Symantec было зафиксировано появление фишинговых сообщений, рассылаемых от имени администрации онлайн-сервиса Google AdWords. Данный сервис позволяет подписчикам размещать свою контекстную рекламу в поисковых результатах. Апрельские атаки фишеров были направлены именно против таких рекламодателей. Последние получали ложные уведомления о необходимости обновить регистрацию на сервисе или пополнить счет и перенаправлялись на поддельную веб-страницу, созданную злоумышленниками для хищения пользовательской информации.

В связи с распространением в Интернете моды на создание персональных и профессиональных веб-сайтов увеличилось и число злонамеренных посланий, замаскированных под предложения от организаций и групп по интересам. Одна из фишинговых рассылок, зарегистрированная в Symantec, призывала получателей примкнуть к некоему «узкому кругу» состоявшихся бизнесменов и поделиться историей своего успеха. Пройдя по указанной в подобных письмах ссылке, получатель попадал на поддельную страницу регистрации, запрашивавшую персональные данные.

Сбор персональной информации преследовали также спам-письма, заманивавшие пользователей на киносъемки, и сообщения, предлагавшие проверить, кто из списка личных IM-контактов получателя не желает с ним общаться и заблокировал его адрес.

Количество спама, рассылаемого c использованием функции «отбивки» почтовых серверов , в отчетный период не уменьшилось. Если в марте на долю подобных нелегитимных посланий, по данным Symantec, приходилось 2,7% спам-трафика, то в апреле этот показатель вырос до 3,7%, а к концу месяца неожиданно упал до 2%.

Заслуживает внимания также появление в Сети небольшого количества нелегитимных посланий, названных в Symantec «календарным спамом». Это разновидность «нигерийских» писем с прикрепленными ics-файлами, замаскированных под оповещения об изменениях в событиях онлайн-календарей Google и Yahoo.

Источник: symantec.com (pdf)

Symantec: фишеры открыли весенний охотничий сезон

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике