Спам и фишинг

По данным Trend Micro, 91% целевых кибератак предшествует малотиражная спам-рассылка (эксперты называют такие письма spear-phishing email), как правило, вредоносная. Она использует элементы социальной инженерии и ориентирована на конкретное лицо или группу адресатов в атакуемой организации. Такой зачин не теряет своей популярности у организаторов целевых атак, так как в тщательно подготовленную ловушку может угодить даже самый

Британский независимый комиссариат по защите частной информации (Information Commissioner’s Office, ICO) впервые воспользовался правом взимать крупные штрафы и взыскал с двоих рекламодателей 440 тыс. фунтов стерлингов (около 706 тыс. долл.) за SMS-спам. Решение было принято по результатам 1,5-годового расследования, запущенного ICO по жалобам абонентов. Расследование подтвердило, что совладельцы маркетинговой компании Tetrus Telecoms проводят многомиллионные SMS-рассылки

Согласно статистике Symantec, уровень спама в октябрьском почтовом трафике составил 64,8%, т.е. уменьшился более чем на 10 процентных пунктов по сравнению с предыдущим месяцем. По мнению экспертов, одной из причин падения этого показателя является отсутствие потоков, генерируемых Festi. Этот ботнет-спамер проявлял высокую активность в начале сентября, а в минувшем месяце выход с него практически исчез.

С подачи отдела «К» ГУ МВД РФ по Волгоградской области арестованы два мошенника, распространявших по России тревожные текстовые сообщения с просьбой срочно пополнить счет на чужом телефоне. Отчаянный призыв «Мам кинь утром на Билайн (номер телефона) 950 рублей. Мне не звони. Позже объясню» способен вызвать искомую реакцию даже у самых осмотрительных абонентов. По оценкам полиции,

Группа американских исследователей создала плагин для Chrome, позволяющий автоматически распознавать в Gmail-почте цепочечные письма, непроверенные слухи, а также мошеннические и опасные сообщения, использующие провокационные темы. Большая часть этого почтового мусора распространяется из доверенных источников – присылается друзьями и родственниками, жаждущими поделиться «сенсацией» или тревожным слухом. Так называемые цепочечные письма вдобавок провоцируют получателя на пересылку сомнительного

Доля спама в почтовом трафике по сравнению с сентябрем уменьшилась на 4,5% и составила в среднем 68%.

Болгарский исследователь Данчо Данчев обнаружил версию программы для проведения flood-атак на сотовые телефоны, использующую стандартную услугу Mail-to-SMS — отправки SMS-сообщений через почтовый сервер. Данное приложение, как и многие SMS flooder’ы, оформлено в виде конструктора (do-it-yourself, DIY), однако, в отличие от аналогов, позволяет “зафлудить” любой телефонный номер с почтового адреса. Опцию Mail-to-SMS поддерживают многие операторы сотовой

В США возбуждено дело в защиту прав и законных интересов американских покупателей пиццы Papa John’s — компании, разославшей 500 тыс. нелегитимных текстовых сообщений с рекламой своих продуктов. Инициаторы коллективного иска требуют возмещения ущерба за спам, предусмотренного федеральным законом Telephone Consumer Protection Act — о защите прав потребителей услуг телефонной связи. В случае положительного решения Papa

Фишинговая схема с использованием названия Twitter набирает силу. Пара фишинговых доменов, ранее используемых для этой схемы в конце прошлой недели, были отключены, и их владельцы решили создать большое количество новых действующих доменов. Стоит обратить внимание на несколько моментов. Если вы используете браузер Google Chrome, при заходе на сайт twitter.com браузер отображает индикатор url-адреса зеленого цвета,

Мы уже писали о распространенных приемах, которыми мошенники «цепляют» доверчивых жертв. Вы выиграли в лотерею! Приз ждет вас, оплатите только открытие счета (транспортные расходы, комиссию банку, накладные расходы…), и вы — миллионер! Знакомо, правда? Но старые приемы навязают в зубах и вдобавок могут вызвать подозрение у бдительных читателей. Поэтому мошенники изобрели такую вариацию на старую

Доля спама в третьем квартале уменьшилась на 2,8% и составила 71,5%.

Ежегодно 31 октября во многих странах мира отмечается праздник Хэллоуин. Спамеры, конечно же, не могли обойти это событие стороной, и за последний месяц сотрудники ЛК регулярно детектировали рассылки, посвящённые этому празднику. Западным пользователям в преддверии праздника традиционно рассылается реклама костюмов, декораций и других товаров, востребованных в канун Хэллоуина. В этом году спамеры использовали тематику праздника

CERT-GIB, российский центр быстрого реагирования на компьютерные инциденты, созданный на базе Group-IB, объявил о запуске краудсорсинг-проекта Antiphishing.ru в помощь борцам с фишингом и зловредами в Сети. Главной задачей нового ресурса является оперативный сбор и обработка информации о подозрительных сайтах, при этом предполагается, что сигналить о нарушениях будут сами пользователи. Проверка подозрительного URL или IP-адреса средствами

Эксперты Dell SecureWorks и Symantec обнаружили спам-рассылку, использующую URL с доменом высшего уровня, выделенным правительственным учреждениям США. Как оказалось, спамеры используют открытые редиректы на правительственных сайтах и сервис коротких ссылок 1.USA.gov, учрежденный правительством США в партнерстве с Bit.ly. Текст спамерских писем содержит малоинформативную фразу, единственным назначением которой является побуждение к действию – к активации короткой

Фишинг — далеко не самая новая технология. Наоборот, такое ощущение, что она существовала всегда. Это показатель того, что она очень эффективна: казалось бы, вряд ли человек будет сообщать данные своего банковского счета просто потому, что его об этом спрашивают – и тем не менее, находятся такие, кто продолжает попадаться на удочку киберпреступников, использующих один из