Спам и фишинг

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов.

В этом отчете обобщается информация, дающая представление о том, как менялся ландшафт финансовых угроз на протяжении года. Он содержит данные о распространенных фишинговых угрозах, а также о вредоносном финансовом ПО для устройств на базе Windows и Android.

Каждый год во всем мире огромное количество людей оказываются вовлечены в «увлекательный» процесс заполнения налоговых деклараций. Учитывая, что все чаще взаимодействие с налоговыми службами происходит с помощью онлайн-сервисов, нет ничего удивительного, что в процесс включились киберпреступники.

Доля спама в почтовом трафике в 2017 году сократилась на 1,68 п.п. и составила 56,63%. Самый низкий показатель зафиксирован в декабре 2017 года — 52,67%. Самый высокий (59,56%) — в сентябре. На компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 246 231 645 срабатываний системы «Антифишинг» при попытках перехода на фишинговые сайты.

Мы обнаружили и решили подробнее рассмотреть несколько спам-рассылок, в которых мошенники эксплуатировали страх пользователей перед информационными угрозами, а в качестве оплаты за безопасность принимали биткойны. Целью атак были сотрудники небольших компаний, но подобные письма могли приходить на личную почту любому пользователю.

После летнего затишья, количество спама в почтовом трафике традиционно возрастает. В первую очередь это связано с восстановлением деловой активности: малый и средний бизнес вновь заказывает спам-рассылки с рекламой своих и услуг.

В Сети можно найти огромное количество предупреждений о мошеннических схемах, связанных с заработком, однако пользователи продолжают попадаться в ловушки. В качестве примера рассмотрим мошеннический сайт, очень похожий на ресурс известной компании, осуществляющей пассажирские перевозки.

Растущая информатизация бизнес-процессов предоставляет злоумышленникам множество возможностей для атак. Целевые атаки при этом становятся все изощреннее: преступники учатся эффективнее использовать уязвимые места, незамеченными проникая в корпоративные сети.

По средней доле спама в мировом почтовом трафике (58,02%) третий квартал 2017 практически ничем не отличается от предыдущего отчетного периода: рост по отношению к нему составил чуть больше одного процентного пункта —1,05 (1,07 п.п. в Q2 2017). Как и в прошлых кварталах, спамеры демонстрируют быструю реакцию на громкие события и адаптацию мошеннических писем в соответствие с новостной повесткой.

Для мошенников презентация новой линейки смартфонов Apple — повод для запуска новых фишинговых кампаний. Мы заметили рост количества писем и рекламных баннеров, отправляющих пользователя на мошеннические ресурсы, где жертве предлагают купить модель предыдущего поколения с большой скидкой, принять участие в лотерее или же сразу сообщают о выигрыше главного приза — нового iPhone.

В Сети можно найти огромное количество сайтов, предлагающих свои услуги в получении Green Card. Среди них есть вполне легитимные, оказывающие поддержку в заполнении необходимых документов, а есть и откровенно мошеннические, играющие на доверчивости и невнимательности посетителей.

Прошло четыре года после публикации статьи о сервисах, собирающих личные данные пользователей под предлогом проверки на наличие штрафов ГИБДД. За это время появились новые официальные онлайн-сервисы для автомобилистов, которые также были скопированы злоумышленниками. Потому мы решили вернуться к теме и рассмотреть наиболее актуальные интернет-ловушки для автолюбителей.

Обычно в сложных кибератаках используются 0-day уязвимости, обход проверки цифровой подписи, виртуальные файловые системы, нестандартные алгоритмы шифрования и другие приемы. Но иногда всё немного проще, как в случае с вредоносной кампанией, которую мы обнаружили некоторое время назад и назвали Microcin – в честь microini, одного из использованных вредоносных компонентов.

Во втором квартале 2017 года средняя доля спама в почтовом трафике лишь немного – на 1,07 п.п. — превысила аналогичный показатель первого квартала, составив 56,97%. Одно из самых запоминающихся событий этого квартала — эпидемия WannaCry — не осталось без внимания спамеров: в многочисленных рассылках встречались предложения помощи в борьбе с вымогателем.

Все большая угроза исходит от программ-вымогателей. В период с апреля 2016 г. по март 2017 г. защитные продукты «Лаборатории Касперского» блокировали работу вымогателей на компьютерах 2 581 026 пользователей. В мае мы наблюдали развитие беспрецедентной эпидемии, вызванной вымогателем WannaCry.