Спам и фишинг

Уязвимость CVE-2014-6271 (“Bash”) – это легко эксплуатируемая уязвимость, использование которой может привести к очень серьезным последствиям.

У российских киберпреступников давно вышло из моды воровать деньги с мобильных счетов жертв, отправляя им SMS-сообщения типа «Мама, у меня неприятности. Кинь мне денег на телефон. Объясню вечером».

В среднем доля спама в почтовом трафике в августе составила 67,2%, что всего на 0,2% больше по сравнению с результатами предыдущего месяца. В течение августа доля незапрошенных писем стабильно росла – если в начале месяца процент спама составлял 64,9%, то в конце месяца уже 70,4%.

За последние месяцы мы обнаружили несколько фишинговых рассылок, в которых мошенники пытались выудить у клиентов государственной почтовой службы Италии «Poste Italiane» логины и пароли от личных кабинетов, а также персональную банковскую информацию.

Известные компании и бренды являются излюбленными мишенями мошенников. В этой статье мы подробно изучим фишинговые и вредоносные письма, рассылаемые от имени международных служб доставки, и расскажем, как определить, что письмо является мошенническим.

Неважно, кто вы и чем занимаетесь в Интернете, у каждого можно что-то украсть – деньги, персональные данные, даже системные ресурсы ПК. Потому в арсенале киберпреступников для каждого найдется способ атаки, от вредоносных сайтов до социальной инженерии. Об этих приемах мы и хотим рассказать.

Мы обнаружили рассылку от «группы российских хакеров» с предложением ответить на санкции европейских стран против России весьма оригинальным способом – осуществить коллективную атаку на правительственные структуры этих стран.

Людям, желающим воспитывать приемных детей, иногда приходится ждать месяцы и годы, чтобы легально оформить документы. А спешащие познать счастье отцовства или материнства рискуют стать жертвами «нигерийских» мошенников.

Большинство вредоносных файлов, распространяемых в почтовом спаме, являются исполняемыми и имеют расширение .exe. Но есть интересные исключения…

В среднем доля спама в почтовом трафике в июле составила 67%, что на 2,2% больше по сравнению с результатами предыдущего месяца. Наибольший процент спама наблюдался на второй неделе месяца (67,6%), наименьший – на первой (66%). Среди стран-источников спама, распространяемого по всему миру, лидерами в июле стали: США (15,3%), Россия (5,6%) и Китай (5,3%).

Во втором квартале 2014 года доля спама в почте составила 68,6%, что на 2,2% больше, чем в предыдущем квартале. Набольшее количество спама было разослано в апреле, далее доля нежелательных сообщений в трафике постепенно снижалась. По итогам второго квартала на компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 60 090 173 срабатываний системы «Антифишинг».

Предложение руки и сердца в обмен на оплату проезда до места жительства потенциального жениха – распространенный прием в мошенническом спаме.

Во втором квартале 2014 года продукты «Лаборатории Касперского» заблокировали 995 534 410 вредоносных атак на компьютерах и мобильных устройствах пользователей. Банковским вредоносным ПО были атакованы 927 568 компьютеров.

Летом бизнес-активность традиционно снижается, и спамеры обращают свое внимание на более «легкие» темы: праздники, отдых, знакомства. Внимание фишеров переключается с деловых и финансовых ресурсов на социальные сети. И именно летом в связи со снижением спроса на рекламу растет число сообщений с вредоносными вложениями.

В конце прошлой недели мы столкнулись с  интересным способом распространения ссылки на фишинговую страничку, предназначенную для сбора личных данных пользователей.