Архив

Symantec о майском рецидиве социальной спам-инженерии

Согласно статистике компании Symantec, в мае на долю спам-рассылок приходилось более 80% глобального почтового трафика. Стремясь привлечь внимание интернет-сообщества, спамеры активно эксплуатировали актуальную тематику – общий экономический спад, стихийные бедствия в Юго-Восточной Азии, московский финал футбольной Лиги чемпионов.

Основным источником спама, по данным Symantec, были США, на долю которых в мае приходилось 28% спам-трафика. Россия занимала в этом непочетном рейтинге 2 место, хотя ее показатель был вчетверо ниже. В тематическом распределении спамовых посланий по-прежнему первенствовала категория товаров и услуг, доля которой в общем объеме спама увеличилась и составляла 27%. Распределение спам-рассылок прочих категорий выглядело следующим образом: Интернет-услуги – 17%, финансы 16%, мошеннические письма 12%, медицинские препараты и услуги 10%.

В прошлом месяце в Symantec были зарегистрированы многочисленные спамовые сообщения, предлагающие различные способы сгладить последствия финансового кризиса для получателей. Это ставшие уже традиционными обещания предоставить заем под заманчиво низкий процент, мошеннические предложения владельцам недвижимости, поддельные извещения от имени Налоговой службы США о льготах, реклама хитроумных приспособлений, якобы позволяющих экономить расход бензина. Как отмечают эксперты, многие подобные послания были нацелены на хищение персональных данных получателей.

Проведение многочисленных благотворительных акций в целях ликвидации последствий последнего циклона в Мьянме и землетрясения в Китае вызвало серию спам-рассылок, нацеленных на использование благородного порыва общественности в криминальных интересах. Фишеры и «нигерийские» мошенники атаковали Интернет призывами о (финансовой) помощи от лица «жертв катастрофы» и реальных организаций, заманивая доверчивых пользователей на поддельные веб-страницы, созданные ими для хищения чужих реквизитов и денежных средств.

Среди прочих зафиксированных в Symantec спамерских ухищрений заслуживает внимание продолжающаяся тенденция к использованию спамерами легальных веб-хостингов для маскировки нелегитимной рекламы. В мае самым популярным средством криминального камуфляжа был сервис Google Docs.

Источник: Symantec (pdf)

Symantec о майском рецидиве социальной спам-инженерии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике