Спам и фишинг

Kaspersky Lab ICS CERT зафиксировал очередную волну рассылок фишинговых писем c вредоносными вложениями, нацеленных преимущественно на компании и организации, деятельность которых так или иначе связана с промышленным производством.

Не так давно мы стали считать целый класс сайтов — сайты-генераторы подарочных карт — мошенническими ресурсами, несмотря на то, что они не крадут деньги или персональные данные посетителя. Почему так произошло? Попробуем объяснить, что представляют собой такие сайты, и схему, по которой они работают.

Пока о правовом статусе криптовалют продолжаются дискуссии и прорабатываются законы об их регулировании, мошенники вовсю пользуются ажиотажем вокруг цифровых денег. Кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, преступники прибегают также к классическим методам социальной инженерии, приносящим им миллионы долларов.

До чемпионата мира по футболу осталась всего пара недель. Это событие привлекло внимание миллионов людей по всему миру, не остались в стороне и киберпреступники: задолго до мундиаля в почтовом трафике начало расти количество нежелательных сообщений с упоминанием спортивного мероприятия, а мошенники стали активно эксплуатировать эту тему в рассылках и создавать под нее фишинговые страницы.

Главной темой квартала, к которой мы, скорее всего, еще не раз вернемся в этом году, стали персональные данные. Они по-прежнему являются одним из самых ценных и желанных товаров в мире информационных технологий — для разработчиков сервисов и приложений, для владельцев различных агентств и, конечно, для злоумышленников. К сожалению, не все пользователи осознают необходимость сохранности личной информации — многие все еще не обращают внимания на то, кому и на каких условиях передают свои данные в социальных сетях.

В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы. Следом за слухами появились рассылки, якобы от официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены.

Каждый день мы обнаруживаем и добавляем в фильтры сотни веб-страниц, предлагающих доверчивым людям быстро заработать в интернете каким-нибудь несложным способом. В этом потоке встречаются как банальные аферы, так и довольно оригинальные, подкупающие своей незатейливостью схемы или, наоборот, легенды, глубине проработки которых позавидуют «нигерийские» мошенники.

Через пару дней после церемонии открытия Зимней олимпиады в Пхенчхане, Южная Корея, мы на условиях неразглашения (TLP:Red) получили от партнера информацию о сокрушительной вредоносной атаке на инфраструктуру Олимпийских игр.

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов.

В этом отчете обобщается информация, дающая представление о том, как менялся ландшафт финансовых угроз на протяжении года. Он содержит данные о распространенных фишинговых угрозах, а также о вредоносном финансовом ПО для устройств на базе Windows и Android.

Каждый год во всем мире огромное количество людей оказываются вовлечены в «увлекательный» процесс заполнения налоговых деклараций. Учитывая, что все чаще взаимодействие с налоговыми службами происходит с помощью онлайн-сервисов, нет ничего удивительного, что в процесс включились киберпреступники.

Доля спама в почтовом трафике в 2017 году сократилась на 1,68 п.п. и составила 56,63%. Самый низкий показатель зафиксирован в декабре 2017 года — 52,67%. Самый высокий (59,56%) — в сентябре. На компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 246 231 645 срабатываний системы «Антифишинг» при попытках перехода на фишинговые сайты.

Мы обнаружили и решили подробнее рассмотреть несколько спам-рассылок, в которых мошенники эксплуатировали страх пользователей перед информационными угрозами, а в качестве оплаты за безопасность принимали биткойны. Целью атак были сотрудники небольших компаний, но подобные письма могли приходить на личную почту любому пользователю.

После летнего затишья, количество спама в почтовом трафике традиционно возрастает. В первую очередь это связано с восстановлением деловой активности: малый и средний бизнес вновь заказывает спам-рассылки с рекламой своих и услуг.

В Сети можно найти огромное количество предупреждений о мошеннических схемах, связанных с заработком, однако пользователи продолжают попадаться в ловушки. В качестве примера рассмотрим мошеннический сайт, очень похожий на ресурс известной компании, осуществляющей пассажирские перевозки.