Спам и фишинг

Отчеты по спаму и фишингу

Спам и фишинг во втором квартале 2019 года

Злоумышленники продолжают искать новые способы доставки спама и совершенствуют старые. Во втором квартале они использовали для рассылки спама популярные сервисы Google. Вместе с этим новые способы пробуют шантажисты: помимо угроз обычным пользователям они пробуют шантажировать компании, угрожая спам-рассылками от их имени.

Отчеты по спаму и фишингу

Спам и фишинг в первом квартале 2019 года

В первом квартале 2019 года средняя доля спама в мировом почтовом трафике увеличилась на 0,06 п. п. и достигла 55,97%, а система «Антифишинг» предотвратила более 111 832 308 переходов на фишинговые страницы, что на 35 220 650 меньше, чем в прошлом отчетном периоде.

Отчеты по спаму и фишингу

Спам и фишинг в 2018 году

2018 год продемонстрировал, что злоумышленники не перестают следить за мировыми событиями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в 2019 году мошенники продолжат изобретать новые схемы.

Спам и фишинг

Поздравляем, вы выиграли фишинг!

Мы обратили внимание на многочисленные фишинговые предложения поучаствовать в «беспроигрышной» лотерее, получить приз или пройти опрос за вознаграждение: только с августа 2018 года наши решения предотвратили более 2,4 млн. попыток перехода на такие мошеннические страницы.

Описание вредоносного ПО

Мобильный троянец Rotexy, банкер и вымогатель

На волне активности мобильных банковских троянцев мы решили провести подробный анализ и проследить эволюцию других популярных семейств зловредов помимо Asacub. Одним из наиболее интересных и активных в настоящий момент экземпляров оказался мобильный троянец, актуальный представитель семейства Rotexy. В августе — октябре 2018 года он осуществил более 70 тысяч атак на пользователей, преимущественно в России. Интересной

Отчеты по спаму и фишингу

Спам и фишинг в третьем квартале 2018 года

В третьем квартале 2018 года средняя доля спама в мировом почтовом трафике увеличилась на 2,88 п. п. и составила 52,54%, а система Антифишинг предотвратила более 137 миллионов переходов на фишинговые страницы, что на 30 млн больше, чем в прошлом отчетном периоде.

Спам и фишинг

Фишеры и тяга к знаниям

Когда мы говорим о фишинге, в первую очередь подразумеваем поддельные банковские сайты, платежные системы, популярные во всем мире почтовые и другие сервисы. Однако интересы киберпреступников этим вовсе не ограничиваются, в их поле зрения оказываются довольно неочевидные на первый взгляд жертвы, например студенты и преподавательский состав университетов.

Индустриальные угрозы

Угрозы использования RATs в ICS

В процессе проведения аудитов, тестов на проникновение и расследований инцидентов мы не раз обращали внимание на наличие установленных легитимных средств удаленного администрирования ПК (Remote Administration Tool – RAT) в технологических сетях промышленных предприятий. В ряде расследованных нами инцидентов RAT были использованы злоумышленниками для атаки на промышленные организации.

Спам и фишинг

Loki Bot на краже корпоративных паролей

С начала июля мы наблюдаем вредоносную спам-рассылку, нацеленную на корпоративные почтовые ящики. Обнаруженные письма содержат вложение с расширением ISO, которое детектируется защитными решениями «Лаборатории Касперского» как Loki Bot.

Отчеты по спаму и фишингу

Спам и фишинг во втором квартале 2018 года

Средняя доля спама в мировом почтовом трафике (49,66%) в этом квартале уменьшилась на 2,16 п. п. по сравнению с прошлым отчетным периодом, а система Антифишинг предотвратила более 107 миллионов переходов на фишинговые страницы, что на 17 миллионов больше, чем в первом квартале 2018 года.

Индустриальные угрозы

Атаки на промышленные предприятия с использованием RMS и TeamViewer

Kaspersky Lab ICS CERT зафиксировал очередную волну рассылок фишинговых писем c вредоносными вложениями, нацеленных преимущественно на компании и организации, деятельность которых так или иначе связана с промышленным производством.

Спам и фишинг

Онлайн-генераторы обманутых ожиданий

Не так давно мы стали считать целый класс сайтов — сайты-генераторы подарочных карт — мошенническими ресурсами, несмотря на то, что они не крадут деньги или персональные данные посетителя. Почему так произошло? Попробуем объяснить, что представляют собой такие сайты, и схему, по которой они работают.

Спам и фишинг

Доверие как средство лишиться криптовалюты

Пока о правовом статусе криптовалют продолжаются дискуссии и прорабатываются законы об их регулировании, мошенники вовсю пользуются ажиотажем вокруг цифровых денег. Кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, преступники прибегают также к классическим методам социальной инженерии, приносящим им миллионы долларов.

Спам и фишинг

Чемпионат мира по обману 2018

До чемпионата мира по футболу осталась всего пара недель. Это событие привлекло внимание миллионов людей по всему миру, не остались в стороне и киберпреступники: задолго до мундиаля в почтовом трафике начало расти количество нежелательных сообщений с упоминанием спортивного мероприятия, а мошенники стали активно эксплуатировать эту тему в рассылках и создавать под нее фишинговые страницы.

Отчеты по спаму и фишингу

Спам и фишинг в первом квартале 2018 года

Главной темой квартала, к которой мы, скорее всего, еще не раз вернемся в этом году, стали персональные данные. Они по-прежнему являются одним из самых ценных и желанных товаров в мире информационных технологий — для разработчиков сервисов и приложений, для владельцев различных агентств и, конечно, для злоумышленников. К сожалению, не все пользователи осознают необходимость сохранности личной информации — многие все еще не обращают внимания на то, кому и на каких условиях передают свои данные в социальных сетях.

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике