Спам и фишинг

Растущая информатизация бизнес-процессов предоставляет злоумышленникам множество возможностей для атак. Целевые атаки при этом становятся все изощреннее: преступники учатся эффективнее использовать уязвимые места, незамеченными проникая в корпоративные сети.

По средней доле спама в мировом почтовом трафике (58,02%) третий квартал 2017 практически ничем не отличается от предыдущего отчетного периода: рост по отношению к нему составил чуть больше одного процентного пункта —1,05 (1,07 п.п. в Q2 2017). Как и в прошлых кварталах, спамеры демонстрируют быструю реакцию на громкие события и адаптацию мошеннических писем в соответствие с новостной повесткой.

Для мошенников презентация новой линейки смартфонов Apple — повод для запуска новых фишинговых кампаний. Мы заметили рост количества писем и рекламных баннеров, отправляющих пользователя на мошеннические ресурсы, где жертве предлагают купить модель предыдущего поколения с большой скидкой, принять участие в лотерее или же сразу сообщают о выигрыше главного приза — нового iPhone.

В Сети можно найти огромное количество сайтов, предлагающих свои услуги в получении Green Card. Среди них есть вполне легитимные, оказывающие поддержку в заполнении необходимых документов, а есть и откровенно мошеннические, играющие на доверчивости и невнимательности посетителей.

Прошло четыре года после публикации статьи о сервисах, собирающих личные данные пользователей под предлогом проверки на наличие штрафов ГИБДД. За это время появились новые официальные онлайн-сервисы для автомобилистов, которые также были скопированы злоумышленниками. Потому мы решили вернуться к теме и рассмотреть наиболее актуальные интернет-ловушки для автолюбителей.

Обычно в сложных кибератаках используются 0-day уязвимости, обход проверки цифровой подписи, виртуальные файловые системы, нестандартные алгоритмы шифрования и другие приемы. Но иногда всё немного проще, как в случае с вредоносной кампанией, которую мы обнаружили некоторое время назад и назвали Microcin – в честь microini, одного из использованных вредоносных компонентов.

Во втором квартале 2017 года средняя доля спама в почтовом трафике лишь немного – на 1,07 п.п. — превысила аналогичный показатель первого квартала, составив 56,97%. Одно из самых запоминающихся событий этого квартала — эпидемия WannaCry — не осталось без внимания спамеров: в многочисленных рассылках встречались предложения помощи в борьбе с вымогателем.

Все большая угроза исходит от программ-вымогателей. В период с апреля 2016 г. по март 2017 г. защитные продукты «Лаборатории Касперского» блокировали работу вымогателей на компьютерах 2 581 026 пользователей. В мае мы наблюдали развитие беспрецедентной эпидемии, вызванной вымогателем WannaCry.

Для «оформления» своих атак фишеры готовы использовать любые громкие информационные поводы, даже самые необычные. На этот раз их внимание, следом за вниманием российских СМИ, привлекла схватка между двум российскими рэп-исполнителями.

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.

В минувшие выходные в социальных сетях прошла волна сообщений о бесплатной раздаче авиабилетов крупными авиаперевозчиками. В нее оказались вовлечены пользователи по всему миру: в России использовались бренды «Аэрофлот» и S7 Airlines, пользователи других стран публиковали сообщения с упоминанием Emirates, AirFrance, Eva Air, Turkish Airlance, Air Azia, Air India и других.

Чем популярнее игра, тем выше вероятность, что мошенники захотят нажиться на этой популярности, например организовав фишинговые атаки на игроков. Такие атаки хоть и довольно однотипны, но очень грамотно спланированы.

Несмотря на то, что в начале первого квартала 2017 года количество спама в мировом почтовом трафике начало снижаться, в марте ситуация «стабилизировалась» и средняя доля спама в итоге составила 55,9%. По количеству исходящего из страны спама на первом месте остались США (18,75%), а на втором и третьем расположились Вьетнам (7,86%) и Китай (7,77%).

В последнее время мы часто замечаем противоположную тенденцию: мошенничество становится персонифицированным, а спамеры придумывают новые способы убедить получателя в том, что письмо адресовано ему лично. Так, в обнаруженной нами в прошлом месяце вредоносной рассылке спамеры использовали в теле сообщения реальные почтовые адреса получателей, чтобы придать письму максимум правдоподобности.

Термин «кража личности» появился более 50 лет назад и обозначает вид мошенничества с использованием персональных данных человека для осуществления различных операций от его имени с целью получения материальной выгоды. Нередки случаи использования собранной личной информации для целевых атак, офлайн-мошенничества, рассылки спама, кражи билетов или, например, создания двойника.