Спам и фишинг

В последнее время мы фиксируем в спам-трафике резкий рост числа вредоносных рассылок, содержащих макровирусы. В марте злоумышленники рассылали поддельные вредоносные сообщения от имени международных служб доставки.

Доля спама в почтовом трафике в 2014 году снизилась на 2,84 п.п. и составила 66,76%. После пикового значения в 85,2%, достигнутого в 2009 году, процент спамовых писем в почте неуклонно снижается. Это объясняется тем, что реклама легальных товаров и услуг мигрирует из спама на более удобные и легальные платформы.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

В статье рассмотрены устройство и развитие DKIM, основные преимущества и недостатки этой технологии, а также типичные спамерские приемы по подделке DKIM-сигнатур.

Ничто так не захватывает внимание читателя, как рассказ о неотвратимых катастрофах. На днях мы встретили рассылку, в которой спамеры на полную катушку используют эту слабость.

Мошенники из года в год активизируются в период предпраздничных распродаж. Скидки лишают многих покупателей трезвомыслия, а это как раз то, что нужно для успешной фишинговой атаки.

В декабре нами была зафиксирована фишинговая рассылка от имени популярного облачного сервиса, направленная на кражу логинов и паролей от личных кабинетов пользователей.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

Эта часть отчета Kaspersky Security Bulletin 2014 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. Всего в 2014 году продукты «Лаборатории Касперского» заблокировали 6 167 233 068 вредоносных атак.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

Подавляющее количество фишинговых писем, нацеленных на кражу банковской и платежной информации, написано на английском языке. Однако все чаще в наши ловушки попадают мошеннические письма и на других языках.

Доля спама в почтовом трафике по итогам третьего квартала 2014 года составила 66,9%, что на 1,7 п.п. меньше, чем в предыдущем квартале. На тематику спама в третьем квартале сильное влияние оказали заметные события в области политики и информационных технологий, такие как ситуация на Украине, выход iPhone 6, утечка в Сеть паролей от почтовых сервисов.

В третьем квартале 2014 года продукты «Лаборатории Касперского» заблокировали 1 325 106 041 вредоносную атаку на компьютерах и мобильных устройствах пользователей. Наши решения отразили попытки запуска финансового вредоносного ПО на компьютерах 696 977 пользователей. Было обнаружено 74 489 новых мобильных вредоносных программ, в том числе 7 010 мобильных банковских троянцев.

В среднем доля спама в почтовом трафике в сентябре составляла 66,5% что на 0,7 процентных пункта меньше по сравнению с результатами предыдущего месяца. В течение сентября доля незапрошенных писем стабильно сокращалась – если в начале месяца процент спама был 69,3%, то в конце месяца он снизился до 63,1%.

В октябре мы обнаружили вредоносную спам-рассылку, авторы которой использовали шумиху вокруг вируса Эбола для привлечения внимания потенциальных жертв.