Спам и фишинг

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

В этой статье мы разберем виды спуфинга почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.

С точки зрения спама и фишинга в первом квартале 2021 года мы во многом наблюдали продолжение трендов 2020 года: эксплуатацию темы COVID-19, охоту на корпоративные учетные данные и аккаунты пользователей онлайн-магазинов.

Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.

Жертвой доксинга могут стать не только люди, но и организации. Корпоративный доксинг может представлять серьезную финансовую и репутационную угрозу для компании.

Спам на тему COVID-19, корпоративный фишинг, поддельные видеоконференции и другие тенденции и цифры 2020 года.

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Разработанный нами подход сложнее, чем простая регистрация похожих доменов на компанию, и позволяет в режиме реального времени блокировать атаки с lookalike-доменов при их первом появлении.

Тема пандемии, стартовавшая в фишинге и спаме в первом квартале этого года, все еще остается актуальной у спамеров и фишеров. Мы считаем, что «вторая волна» COVID-19 может вызвать всплеск рассылок с предложениями товаров для профилактики и лечения коронавируса.

Во втором квартале 2020 года наибольшая доля спама была зафиксирована в апреле — 51,45%. Средняя доля спама в мировом почтовом трафике составила 50,18%, что на 4,43 п. п. ниже показателя предыдущего отчетного периода.

Одной из сфер жизни, в которых мы наиболее уязвимы, являются развлечения. В этом году мы решили взглянуть на не менее популярное направление индустрии развлечений — стриминговые платформы.

Глядя на итоги I квартала 2020 года, мы предполагаем, что киберпреступники и дальше будут активно использовать тему COVID-19. Для привлечения внимания потенциальных жертв пандемию будут упоминать даже на «стандартных» поддельных страничках и в спам-рассылках.

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки.

Поиски новых путей обхода спам-фильтров вынуждают злоумышленников придумывать новые способы доставки своих сообщений. В 2019 году они активно использовали для этих целей различные сервисы Google, а также популярные социальные сети и видеохостинги.

Накануне Нового года спамеры и фишеры были активны как никогда: в предпраздничном ажиотаже люди становятся менее внимательными. Кроме того, многие ждут от Нового года чуда и морально готовы поверить обещаниям, которые в другое время выглядят подозрительными.