Спам и фишинг

Еще в 2015 году, за год до начала Олимпийских игр в Рио-де-Жанейро, мы зафиксировали фальшивые уведомления о выигрыше в лотерею, якобы организованную правительством страны и Олимпийским комитетом в честь игр. Подобные письма продолжают рассылаться и в 2016 году.

В первом квартале 2016 года доля спама в почтовом трафике выросла на 2,7 процентных пункта по сравнению с предыдущим кварталом. Однако говорить про тенденцию роста пока рано. Среди стран — источников спама по-прежнему лидируют США. Также в пятерку вошли Вьетнам, Индия, Бразилия и Китай — крупные быстро развивающиеся страны с хорошим интернетом.

Крупные футбольные турниры, такие как Чемпионаты мира и Европы, традиционно привлекают внимание спамеров. В 2016 году Чемпионат Европы пройдет летом во Франции, но уже сейчас к этому событию готовятся не только болельщики и команды, но и различные интернет-мошенники. Последние рассылают фальшивые уведомления о выигрыше в лотерею, посвященную предстоящему футбольному событию.

В начале этой недели пользователи социальной сети Facebook подверглись очередной атаке мошенников. Используемая ими схема, впрочем, не нова, как и поставленные цели: жертву обманным путем побуждают установить расширение для браузера, с помощью которого злоумышленники в дальнейшем смогут украсть ее персональные данные.

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert.

Исследования безопасности Steam игнорировали вредоносное ПО, исходя из ошибочного предположения, что на этой площадке не торгуют реальными ценностями. Киберпреступники воспользовались этим пробелом для кражи денег и причинения реального ущерба.

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

В конце января мы обнаружили интересную спам-рассылку – письма были написаны на разных языках, но по единому шаблону. В них сообщалось, что пользователь получил некий купон, и теперь, чтобы воспользоваться им, ему необходимо лишь скачать вложенный в письмо архив. Пояснения, откуда взялся купон и для чего он нужен, в письмах отсутствовали.

Доля спама в 2015 году уменьшилась на 11,48 п.п., до 55,28%. Наибольшее снижение показателя наблюдалось в первом квартале, начиная с апреля он менялся лишь в пределах нескольких процентов. Столь значительное снижение связано с миграцией рекламы легальных товаров и услуг из спам-потоков на более удобные и легальные платформы, а также увеличением зоны «серых» рассылок.

В декабре мы зафиксировали фальшивые уведомления с вредоносными вложениями, рассылаемые от имени крупнейшей телекоммуникационной компании России. В тексте писем говорилось об изменении в тарифных планах, причем сам текст был максимально похож на легитимный: написан в официальном стиле, с упоминанием, что сообщение создано автоматически и не требует ответа.

Эксперты уже который год твердят: для злоумышленников может оказаться полезным все, что вы публикуете о себе в социальной сети. Но немалая часть пользователей продолжает делиться с виртуальными друзьями не только свежими новостями, но и массой личной информации. А это может привести к довольно неприятным и зачастую неожиданным последствиям.

Службы доставки помогают своим клиентам избежать ненужных тревог, рассылая уведомления по электронной почте и предлагая системы трекинга посылок. Но это создает также благоприятную почву для мошенников, рассылающих фишинговые письма от имени крупнейших почтовых служб.

Мы часто сталкиваемся с довольно однотипной схемой мошенничества: преступники обещают потенциальной жертве перевести крупную сумму, для чего просят ее сообщить данные банковской карты. Но несмотря на простоту, подобные схемы работают «на ура».

Война в Сирии, начавшаяся еще несколько лет назад, в последнее время вновь стала одним из самых широко освещаемых в СМИ событий. Вместе с ростом интереса мирового сообщества к событиям на Ближнем Востоке активизировались и «нигерийские» мошенники.

Среди «нигерийских писем», которые попадают в наши ловушки, выделяется небольшая группа, объединенная одной и той же фотографией. Если верить каждому письму в отдельности, на ней изображен автор, умирающий миллионер.