Спам и фишинг

Недавно в ряду фишинговых писем мы обнаружили кое-что новенькое: некто с адреса на hotmail.com от имени Facebook сообщал пользователю, что одна из его фотографий была удалена из альбома.

Во втором квартале 2016 года средняя доля спама в мировом почтовом трафике по сравнению с предыдущим кварталом увеличилась незначительно – на 0,33 п.п. – и составила 57,25%. Среди стран — источников спама по-прежнему лидируют США. Также в первую тройку, как и в первом квартале, вошли Вьетнам и Индия.

Популярность сайтов, предлагающих услуги по размещению объявлений о купле-продаже товаров и услуг, последние годы быстро растет. Это не могло ни привлечь внимание злоумышленников, которые пытаются использовать популярность этих сервисов себе на пользу. Одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS.

Мы расскажем об угрозах, актуальных для тех, кто планирует приехать на Олимпийские игры в Бразилию, и для тех, кто будет смотреть Игры онлайн. Первая часть посвящена фишинговым атакам, вторая – безопасности Wi-Fi соединений, третья — вопросам безопасности, связанных с использованием зарядных USB-терминалов в аэропортах, проблеме клонирования банковских карт и скиммеров.

Еще в 2015 году, за год до начала Олимпийских игр в Рио-де-Жанейро, мы зафиксировали фальшивые уведомления о выигрыше в лотерею, якобы организованную правительством страны и Олимпийским комитетом в честь игр. Подобные письма продолжают рассылаться и в 2016 году.

В первом квартале 2016 года доля спама в почтовом трафике выросла на 2,7 процентных пункта по сравнению с предыдущим кварталом. Однако говорить про тенденцию роста пока рано. Среди стран — источников спама по-прежнему лидируют США. Также в пятерку вошли Вьетнам, Индия, Бразилия и Китай — крупные быстро развивающиеся страны с хорошим интернетом.

Крупные футбольные турниры, такие как Чемпионаты мира и Европы, традиционно привлекают внимание спамеров. В 2016 году Чемпионат Европы пройдет летом во Франции, но уже сейчас к этому событию готовятся не только болельщики и команды, но и различные интернет-мошенники. Последние рассылают фальшивые уведомления о выигрыше в лотерею, посвященную предстоящему футбольному событию.

В начале этой недели пользователи социальной сети Facebook подверглись очередной атаке мошенников. Используемая ими схема, впрочем, не нова, как и поставленные цели: жертву обманным путем побуждают установить расширение для браузера, с помощью которого злоумышленники в дальнейшем смогут украсть ее персональные данные.

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert.

Исследования безопасности Steam игнорировали вредоносное ПО, исходя из ошибочного предположения, что на этой площадке не торгуют реальными ценностями. Киберпреступники воспользовались этим пробелом для кражи денег и причинения реального ущерба.

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

В конце января мы обнаружили интересную спам-рассылку – письма были написаны на разных языках, но по единому шаблону. В них сообщалось, что пользователь получил некий купон, и теперь, чтобы воспользоваться им, ему необходимо лишь скачать вложенный в письмо архив. Пояснения, откуда взялся купон и для чего он нужен, в письмах отсутствовали.

Доля спама в 2015 году уменьшилась на 11,48 п.п., до 55,28%. Наибольшее снижение показателя наблюдалось в первом квартале, начиная с апреля он менялся лишь в пределах нескольких процентов. Столь значительное снижение связано с миграцией рекламы легальных товаров и услуг из спам-потоков на более удобные и легальные платформы, а также увеличением зоны «серых» рассылок.

В декабре мы зафиксировали фальшивые уведомления с вредоносными вложениями, рассылаемые от имени крупнейшей телекоммуникационной компании России. В тексте писем говорилось об изменении в тарифных планах, причем сам текст был максимально похож на легитимный: написан в официальном стиле, с упоминанием, что сообщение создано автоматически и не требует ответа.

Эксперты уже который год твердят: для злоумышленников может оказаться полезным все, что вы публикуете о себе в социальной сети. Но немалая часть пользователей продолжает делиться с виртуальными друзьями не только свежими новостями, но и массой личной информации. А это может привести к довольно неприятным и зачастую неожиданным последствиям.