Спам и фишинг

Для «оформления» своих атак фишеры готовы использовать любые громкие информационные поводы, даже самые необычные. На этот раз их внимание, следом за вниманием российских СМИ, привлекла схватка между двум российскими рэп-исполнителями.

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.

В минувшие выходные в социальных сетях прошла волна сообщений о бесплатной раздаче авиабилетов крупными авиаперевозчиками. В нее оказались вовлечены пользователи по всему миру: в России использовались бренды «Аэрофлот» и S7 Airlines, пользователи других стран публиковали сообщения с упоминанием Emirates, AirFrance, Eva Air, Turkish Airlance, Air Azia, Air India и других.

Чем популярнее игра, тем выше вероятность, что мошенники захотят нажиться на этой популярности, например организовав фишинговые атаки на игроков. Такие атаки хоть и довольно однотипны, но очень грамотно спланированы.

Несмотря на то, что в начале первого квартала 2017 года количество спама в мировом почтовом трафике начало снижаться, в марте ситуация «стабилизировалась» и средняя доля спама в итоге составила 55,9%. По количеству исходящего из страны спама на первом месте остались США (18,75%), а на втором и третьем расположились Вьетнам (7,86%) и Китай (7,77%).

В последнее время мы часто замечаем противоположную тенденцию: мошенничество становится персонифицированным, а спамеры придумывают новые способы убедить получателя в том, что письмо адресовано ему лично. Так, в обнаруженной нами в прошлом месяце вредоносной рассылке спамеры использовали в теле сообщения реальные почтовые адреса получателей, чтобы придать письму максимум правдоподобности.

Термин «кража личности» появился более 50 лет назад и обозначает вид мошенничества с использованием персональных данных человека для осуществления различных операций от его имени с целью получения материальной выгоды. Нередки случаи использования собранной личной информации для целевых атак, офлайн-мошенничества, рассылки спама, кражи билетов или, например, создания двойника.

В 2016 году киберпреступники охотились за крупной рыбой, но это не значит, что мелкая рыбешка может чувствовать себя в безопасности.

В 2016 году в спам-потоках произошли различные изменения, наиболее значительным среди которых стал рост числа рассылок с вредоносными программами-вымогателями. Учитывая доступность подобных программ на черном рынке, тенденция скорее всего сохранится, и в 2017 году можно ожидать не меньшего количества вредоносного спама.

У нас в «Лаборатории Касперского» машинное обучение находит применение в самых разных областях, в частности, при решении такой интересной задачи, как детектирование спам-сообщений. Потому что эта проблема гораздо сложнее чем кажется на первый взгляд.

Для осуществления атак Man-in-the-Browser может использоваться вредоносный код, внедряемый в отдельные страницы браузера, т.е. веб-инжектирование. Нас нередко спрашивают, а существуют ли веб-инжекты для ОС Android? Мы попытались разобраться и полностью осветить этот вопрос.

В октябре мы обнаружили несколько вредоносных рассылок, содержащих js-загрузчики. Отправители писем пытались привлечь внимание получателей, используя в теле сообщения текст, характерный для дейтинг-спама.

В третьем квартале 2016 года средний процент спама в мировом почтовом трафике составил 59,19%, что почти на 2 п.п. выше среднего показателя предыдущего квартала. Наибольшая доля спама была зафиксирована в сентябре – 61,25%.

Одна из самых важных тем последних дней — выборы президента США во вторник, 8 ноября. Кто победит – Хиллари Клинтон или Дональд Трамп? Спамеры, как всегда, не остаются в стороне: интерес к выборам они эксплуатируют в своих целях.

Письма одной из обнаруженных вредоносных рассылок были написаны от имени сотрудника ТСЖ и представляли собой уведомление о скорой пломбировке счетчиков на воду. На первый взгляд письмо выглядело вполне безобидно, однако получателя должно было насторожить то, что ТСЖ не рассылает подобные уведомления по электронной почте.