Спам и фишинг

Не так давно к специалистам «Лаборатории Касперского» обратились клиенты из США с просьбой расследовать новый тип вредоносного программного обеспечения, которое им удалось обнаружить на серверах своей организации. У вредоносного ПО было своё название — Grabit.

О брешах в безопасности протокола OAuth известно достаточно давно. Однако мы впервые стретили фишинговые письма, в которых злоумышленники пытаются применить эти приемы на практике.

Доля спама в почтовом трафике постепенно уменьшалась на протяжении трех месяцев и по итогам первого квартала 2015 года составила 59,2%. В спам-трафике нами было зарегистрировано большое количество рассылок с вложениями формата Word и Excel, содержащими макровирусы.

Спамеры постоянно ищут новые пути для рекламы своих услуг и повышения количества заказов на нежелательные рассылки. Как следствие, мессенджеры WhatsApp и Viber все чаще упоминаются в спаме.

Недавно мы столкнулись с новым видом спама: нам пришло письмо ни много ни мало как от колдуна вуду.

В последнее время мы фиксируем в спам-трафике резкий рост числа вредоносных рассылок, содержащих макровирусы. В марте злоумышленники рассылали поддельные вредоносные сообщения от имени международных служб доставки.

Доля спама в почтовом трафике в 2014 году снизилась на 2,84 п.п. и составила 66,76%. После пикового значения в 85,2%, достигнутого в 2009 году, процент спамовых писем в почте неуклонно снижается. Это объясняется тем, что реклама легальных товаров и услуг мигрирует из спама на более удобные и легальные платформы.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

В статье рассмотрены устройство и развитие DKIM, основные преимущества и недостатки этой технологии, а также типичные спамерские приемы по подделке DKIM-сигнатур.

Ничто так не захватывает внимание читателя, как рассказ о неотвратимых катастрофах. На днях мы встретили рассылку, в которой спамеры на полную катушку используют эту слабость.

Мошенники из года в год активизируются в период предпраздничных распродаж. Скидки лишают многих покупателей трезвомыслия, а это как раз то, что нужно для успешной фишинговой атаки.

В декабре нами была зафиксирована фишинговая рассылка от имени популярного облачного сервиса, направленная на кражу логинов и паролей от личных кабинетов пользователей.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

Эта часть отчета Kaspersky Security Bulletin 2014 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. Всего в 2014 году продукты «Лаборатории Касперского» заблокировали 6 167 233 068 вредоносных атак.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.