Спам и фишинг

В статье рассмотрены устройство и развитие DKIM, основные преимущества и недостатки этой технологии, а также типичные спамерские приемы по подделке DKIM-сигнатур.

Ничто так не захватывает внимание читателя, как рассказ о неотвратимых катастрофах. На днях мы встретили рассылку, в которой спамеры на полную катушку используют эту слабость.

Мошенники из года в год активизируются в период предпраздничных распродаж. Скидки лишают многих покупателей трезвомыслия, а это как раз то, что нужно для успешной фишинговой атаки.

В декабре нами была зафиксирована фишинговая рассылка от имени популярного облачного сервиса, направленная на кражу логинов и паролей от личных кабинетов пользователей.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

Эта часть отчета Kaspersky Security Bulletin 2014 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. Всего в 2014 году продукты «Лаборатории Касперского» заблокировали 6 167 233 068 вредоносных атак.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

Подавляющее количество фишинговых писем, нацеленных на кражу банковской и платежной информации, написано на английском языке. Однако все чаще в наши ловушки попадают мошеннические письма и на других языках.

Доля спама в почтовом трафике по итогам третьего квартала 2014 года составила 66,9%, что на 1,7 п.п. меньше, чем в предыдущем квартале. На тематику спама в третьем квартале сильное влияние оказали заметные события в области политики и информационных технологий, такие как ситуация на Украине, выход iPhone 6, утечка в Сеть паролей от почтовых сервисов.

В третьем квартале 2014 года продукты «Лаборатории Касперского» заблокировали 1 325 106 041 вредоносную атаку на компьютерах и мобильных устройствах пользователей. Наши решения отразили попытки запуска финансового вредоносного ПО на компьютерах 696 977 пользователей. Было обнаружено 74 489 новых мобильных вредоносных программ, в том числе 7 010 мобильных банковских троянцев.

В среднем доля спама в почтовом трафике в сентябре составляла 66,5% что на 0,7 процентных пункта меньше по сравнению с результатами предыдущего месяца. В течение сентября доля незапрошенных писем стабильно сокращалась – если в начале месяца процент спама был 69,3%, то в конце месяца он снизился до 63,1%.

В октябре мы обнаружили вредоносную спам-рассылку, авторы которой использовали шумиху вокруг вируса Эбола для привлечения внимания потенциальных жертв.

Уязвимость CVE-2014-6271 (“Bash”) – это легко эксплуатируемая уязвимость, использование которой может привести к очень серьезным последствиям.

У российских киберпреступников давно вышло из моды воровать деньги с мобильных счетов жертв, отправляя им SMS-сообщения типа «Мама, у меня неприятности. Кинь мне денег на телефон. Объясню вечером».

В среднем доля спама в почтовом трафике в августе составила 67,2%, что всего на 0,2% больше по сравнению с результатами предыдущего месяца. В течение августа доля незапрошенных писем стабильно росла – если в начале месяца процент спама составлял 64,9%, то в конце месяца уже 70,4%.