Архив новостей

Symantec о снижении активности спамеров и фишеров в августе

Согласно статистике Symantec, в августе уровень спама в интернете по сравнению с предыдущим месяцем сократился на 2%, а количество атак фишеров — на 45%.

По данным компании, в отчетный период спам составлял 87% почтовой корреспонденции. Наибольшее количество почтового мусора отсылалось из США (23% от общего объема), источником номер два осталась Бразилия (12%).

В тематическом разделении спам-рассылок преобладала категория интернет-продуктов и услуг, вклад которой в спам-трафик составил 29,3%. Значительные объемы спама были посвящены продвижению финансовых услуг (19,68%) и промтоваров (18,3%). На долю рекламы медицинских препаратов и услуг в августе приходилось лишь 6,73% спам-трафика.

Основной формой нелегитимных сообщений остается URL-спам. В используемых спамерами ссылках преобладают домены верхнего уровня .cn (46% от общего количества) и .com (45%).

Потоки графического спама отличались стабильностью; оформленные таким образом спамовые сообщения составляли в среднем 4% от общего количества «мусорной» корреспонденции. Размер «писем в картинках» в целом увеличился, причем 14,43% из них попадали в диапазон 10-50 КБ, а 9,3% превышали 100 КБ.

В заголовках августовских спам-сообщений преобладало уведомление о недоставке письма. Вклад NDR-спама в спам-трафик в среднем составлял 5,7%, хотя в отдельные дни на его долю приходилось до 10% от общего количества почтового мусора.

Исследователи отметили, что в связи с экономическим кризисом и снижением объема продаж спамеры уже начали предлагать скидки на услуги и товары для организации празднования Хэллоуина и Рождества.

Что касается фишинга, 82% августовских этих кибератак носили финансовый характер. На 11% увеличилось количество неанглоязычных сайтов-подделок. Многие фишинговые веб-сайты, ориентированные на франко- и итало-говорящих пользователей Сети, имитировали финансовые структуры. Сайты-ловушки, оформленные на китайском языке, воспроизводили сетевые ресурсы служб электронной коммерции.

Число сайтов, созданных с помощью готовых комплектов для проведения фишинговых атак, сократилось по сравнению с июлем на 74% и составило лишь 30% от общего количества. Исследователи объясняют это завершением фишинг-кампании в одной из социальных сетей, которая, по-видимому, проводилась с единственного, ныне нейтрализованного, ботнета.

Symantec о снижении активности спамеров и фишеров в августе

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике