Спам и фишинг

Как обмануть модель машинного обучения в антиспам-решении, отвечающую за отправку подозрительных писем на карантин, и как детектировать такие атаки.

Мы проанализировали продолжительность жизни фишинговых страниц, их трансформацию в период активности, а также домены, на которых они расположены.

Данный отчет содержит статистику по спаму и фишингу за третий квартал 2021 года, а также описание мошеннических схем на тему Олимпиады, Евро-2020, COVID-19 и т. д.

Отчет содержит технический анализ банковского троянца QakBot (также QBot, QuackBot или Pinkslipbot) и его модулей, отвечающих за сбор данных, веб-инжекты и другую вредоносную активность.

Статистические данные, а также анализ вредоносного и нежелательного ПО, фишинговых схем и других кибергугроз, нацеленных на геймеров, в 2020 году и первой половине 2021 года.

Статистика по спаму и фишингу за второй квартал 2021 г., а также основные тенденции: фишинг корпоративной почты, скам с компенсациями, спам в WhatsApp и другие.

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

В этой статье мы разберем виды спуфинга почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.

С точки зрения спама и фишинга в первом квартале 2021 года мы во многом наблюдали продолжение трендов 2020 года: эксплуатацию темы COVID-19, охоту на корпоративные учетные данные и аккаунты пользователей онлайн-магазинов.

Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.

Жертвой доксинга могут стать не только люди, но и организации. Корпоративный доксинг может представлять серьезную финансовую и репутационную угрозу для компании.

Спам на тему COVID-19, корпоративный фишинг, поддельные видеоконференции и другие тенденции и цифры 2020 года.

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Разработанный нами подход сложнее, чем простая регистрация похожих доменов на компанию, и позволяет в режиме реального времени блокировать атаки с lookalike-доменов при их первом появлении.

Тема пандемии, стартовавшая в фишинге и спаме в первом квартале этого года, все еще остается актуальной у спамеров и фишеров. Мы считаем, что «вторая волна» COVID-19 может вызвать всплеск рассылок с предложениями товаров для профилактики и лечения коронавируса.