Спам и фишинг

Доля спама в почтовом трафике по итогам второго квартала 2015 года составила 53,4%. Cреди стран — источников спама первые места заняли США (14,6%) и Россия (7,8%), на третью строчку поднялся Китай (7,1%). На компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 30 807 071 срабатываний системы «Антифишинг».

Сеть дает множество возможностей не только тем, кто действительно нуждается в помощи или хочет ее оказать, но и тем, кто не гнушается наживаться на добросердечии и чужом горе. Все ли сообщения с просьбой о помощи настоящие или авторами некоторых являются мошенники?

Не так давно к специалистам «Лаборатории Касперского» обратились клиенты из США с просьбой расследовать новый тип вредоносного программного обеспечения, которое им удалось обнаружить на серверах своей организации. У вредоносного ПО было своё название — Grabit.

О брешах в безопасности протокола OAuth известно достаточно давно. Однако мы впервые стретили фишинговые письма, в которых злоумышленники пытаются применить эти приемы на практике.

Доля спама в почтовом трафике постепенно уменьшалась на протяжении трех месяцев и по итогам первого квартала 2015 года составила 59,2%. В спам-трафике нами было зарегистрировано большое количество рассылок с вложениями формата Word и Excel, содержащими макровирусы.

Спамеры постоянно ищут новые пути для рекламы своих услуг и повышения количества заказов на нежелательные рассылки. Как следствие, мессенджеры WhatsApp и Viber все чаще упоминаются в спаме.

Недавно мы столкнулись с новым видом спама: нам пришло письмо ни много ни мало как от колдуна вуду.

В последнее время мы фиксируем в спам-трафике резкий рост числа вредоносных рассылок, содержащих макровирусы. В марте злоумышленники рассылали поддельные вредоносные сообщения от имени международных служб доставки.

Доля спама в почтовом трафике в 2014 году снизилась на 2,84 п.п. и составила 66,76%. После пикового значения в 85,2%, достигнутого в 2009 году, процент спамовых писем в почте неуклонно снижается. Это объясняется тем, что реклама легальных товаров и услуг мигрирует из спама на более удобные и легальные платформы.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

В статье рассмотрены устройство и развитие DKIM, основные преимущества и недостатки этой технологии, а также типичные спамерские приемы по подделке DKIM-сигнатур.

Ничто так не захватывает внимание читателя, как рассказ о неотвратимых катастрофах. На днях мы встретили рассылку, в которой спамеры на полную катушку используют эту слабость.

Мошенники из года в год активизируются в период предпраздничных распродаж. Скидки лишают многих покупателей трезвомыслия, а это как раз то, что нужно для успешной фишинговой атаки.

В декабре нами была зафиксирована фишинговая рассылка от имени популярного облачного сервиса, направленная на кражу логинов и паролей от личных кабинетов пользователей.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.