Спам и фишинг

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 84,9%.

Согласно статистике [PDF 673 Кб] Антифишинговой рабочей группы (APWG), для проведения кибератак в первой половине текущего года фишеры использовали не менее 55,7 тыс. поддельных страниц и свыше 30 тыс. доменных имен, привязанных к 171 домену верхнего уровня. Около 14,5% фишинговых веб-страниц были размещены на специально созданных доменах, остальные — на легитимных ресурсах. Половина доменов, зарегистрированных

По оценке [PDF 673Кб] Антифишинговой рабочей группы (APWG), за четверть фишинговых атак, реализованных в первом полугодии, ответственна криминальная группировка Avalanche («Лавина»), заявившая о себе в конце прошлого года. Агрессивность этих фишеров неуклонно возрастает. В качестве мишеней они избрали системы интернет-банкинга более 30 финансовых организаций, онлайн-сервисы и веб-сайты трудоустройства. Упомянутая группа оперирует вредоносными программами, контролирует ряд

В Австралии оштрафованы два мобильных оператора, нарушивших действующее законодательство о проведении коммерческих рассылок и Закон о торговой практике. Решением федерального суда Mobilegate Ltd и Winning Bid Pty Ltd совокупно заплатят 15,75 млн. долларов (почти 14,6 млн. долларов США). Виновными были также признаны трое физических лиц, несущих прямую ответственность за осуществление мошеннической схемы. По имеющимся свидетельствам,

Спецподразделения полиции Нигерии заблокировали свыше 800 почтовых аккаунтов и произвели 18 арестов в рамках новой инициативы по борьбе с мошенничеством и коррупцией на территории страны. Проект Eagle Claw, осуществляемый нигерийской Комиссией по борьбе с экономическими преступлениями (Economic and Financial Crimes Commission, EFCC) совместно с компанией Microsoft, предусматривает внедрение специализированной программы мониторинга мошеннической деятельности в почтовом

Как известно, в России одним из самых популярных мессенджеров является ICQ или, проще, аська. Также известно, что все больше людей запускает ее с помощью мобильного телефона. Сегодня нами был зафиксирован спам, распространяющийся через ICQ, свидетельствующий о том, что и спамеры, и вирусописатели прекрасно ориентируются в этих тенденциях. Пришедший спам содержал следующий текст: “Приветик nЭто Настя

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,5%.

Все-таки спамеры люди изобретательные. Они дают свой ответ на вопрос «Как сделать фирму-конкурента неработоспособной на день?»

В последнее время принято начинать блог-посты с какого-нибудь сообщения из социальной сети. Ну что же, не будем отступать от сложившихся традиций.

Все мы (я надеюсь) уже знаем, что нельзя идти на поводу у киберпреступников и вводить свой пароль везде, где его только ни попросят. Теперь мы, пожалуй, перейдем на следующий уровень знаний.

По оценке Австралийского института криминологии, 90% пользователей национального сектора интернета регулярно подвергаются атакам лотерейных мошенников, фишеров, «нигерийцев» и прочих сетевых аферистов. В 80% случаев реализация мошеннической схемы начинается с рассылки почтового спама, на который 18% австралийцев реагируют ответными действиями. В опросе, проведенном в январе-марте 2008 года, приняли участие лишь 919 добровольцев, поэтому результаты исследования [PDF

В дополнение к предыдущему посту об использовании злоумышленниками поддельного OWA хотелось бы остановиться на технических аспектах данной атаки. 1. Спам Данные спам-сообщения по предварительным данным были разосланы с ботнета pushdo, построенного с помощью вредоносных программ из семейства Backdoor.Win32.NewRes. Данные вредоносные программы распространяются через спам, социальные сети (с помощью вредоносных программ Net-Worm.Win32.Koobface), через взломанные сайты. 2.

Сегодня нами была зафиксированная рассылка, призывающая пользователей зарегистрироваться в популярной социальной сети «ВКонтакте». Письма были похожи на фишинговые, и мы уже ожидали поймать по ссылке очередной Zbot или другую троянскую программу, однако все оказалось несколько иначе. Ссылка действительно вела на популярный ресурс, и конечно никаких зловредов там не было. Все дело в том, что «ВКонтакте»

Мы зафиксировали фишинговую атаку, использующую популярность Outlook Web Access (OWA) — сервиса, позволяющего с помощью веб-обозревателя обратиться к почтовому ящику Microsoft Exchange Server с любого компьютера, имеющего подключение к интернету. Пользователь получал письмо, в котором говорилось, что из-за обновления системы безопасности настройки почты следует изменить. Такое содержание характерно для фишинговых писем, однако, письмо выглядело более

Было сказано, что стоит помониторить другие акции по сбору налогов в других странах, на тему обнаружения в связи с такими акциями других рассылок содержащих Zbot’a. И ведь как в воду глядели!