Спам и фишинг

В марте 2022 резко возросло количество рассылок с вредоносными офисными документами. Приводим статистику по срабатываниям почтовых компонентов наших защитных решений и общую информацию об атаках с использованием документов.

Разбираем фишинговые HTML-вложения и типичные уловки злоумышленников, а также приводим статистику по обнаруженным решениями «Лаборатории Касперского» HTML-вложениям.

Что такое фиш-киты, что в них входит, кто ими пользуется и где они продаются — отчет и статистика по фишинговым наборам.

В отчете представлены основные тенденции и статистика по финансовым киберугрозам, в том числе банковскому вредоносному ПО для Windows и Android, фишингу, нацеленному на клиентов банков, платежных систем и онлайн-магазинов, и т. д.

Статистика и основные тенденции в спаме и фишинге за 2021 год: мошенничество с инвестициями, поддельные трансляции, угон корпоративных аккаунтов и COVID-19.

В отчете представлена статистика и информация об уязвимостях, фишинговых схемах и попытках заражения вредоносным ПО, связанных с телемедициной.

Как обмануть модель машинного обучения в антиспам-решении, отвечающую за отправку подозрительных писем на карантин, и как детектировать такие атаки.

Мы проанализировали продолжительность жизни фишинговых страниц, их трансформацию в период активности, а также домены, на которых они расположены.

Данный отчет содержит статистику по спаму и фишингу за третий квартал 2021 года, а также описание мошеннических схем на тему Олимпиады, Евро-2020, COVID-19 и т. д.

Отчет содержит технический анализ банковского троянца QakBot (также QBot, QuackBot или Pinkslipbot) и его модулей, отвечающих за сбор данных, веб-инжекты и другую вредоносную активность.

Статистические данные, а также анализ вредоносного и нежелательного ПО, фишинговых схем и других кибергугроз, нацеленных на геймеров, в 2020 году и первой половине 2021 года.

Статистика по спаму и фишингу за второй квартал 2021 г., а также основные тенденции: фишинг корпоративной почты, скам с компенсациями, спам в WhatsApp и другие.

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

В этой статье мы разберем виды спуфинга почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.

С точки зрения спама и фишинга в первом квартале 2021 года мы во многом наблюдали продолжение трендов 2020 года: эксплуатацию темы COVID-19, охоту на корпоративные учетные данные и аккаунты пользователей онлайн-магазинов.