Спам и фишинг

В начале этой недели пользователи социальной сети Facebook подверглись очередной атаке мошенников. Используемая ими схема, впрочем, не нова, как и поставленные цели: жертву обманным путем побуждают установить расширение для браузера, с помощью которого злоумышленники в дальнейшем смогут украсть ее персональные данные.

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert.

Исследования безопасности Steam игнорировали вредоносное ПО, исходя из ошибочного предположения, что на этой площадке не торгуют реальными ценностями. Киберпреступники воспользовались этим пробелом для кражи денег и причинения реального ущерба.

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

В конце января мы обнаружили интересную спам-рассылку – письма были написаны на разных языках, но по единому шаблону. В них сообщалось, что пользователь получил некий купон, и теперь, чтобы воспользоваться им, ему необходимо лишь скачать вложенный в письмо архив. Пояснения, откуда взялся купон и для чего он нужен, в письмах отсутствовали.

Доля спама в 2015 году уменьшилась на 11,48 п.п., до 55,28%. Наибольшее снижение показателя наблюдалось в первом квартале, начиная с апреля он менялся лишь в пределах нескольких процентов. Столь значительное снижение связано с миграцией рекламы легальных товаров и услуг из спам-потоков на более удобные и легальные платформы, а также увеличением зоны «серых» рассылок.

В декабре мы зафиксировали фальшивые уведомления с вредоносными вложениями, рассылаемые от имени крупнейшей телекоммуникационной компании России. В тексте писем говорилось об изменении в тарифных планах, причем сам текст был максимально похож на легитимный: написан в официальном стиле, с упоминанием, что сообщение создано автоматически и не требует ответа.

Эксперты уже который год твердят: для злоумышленников может оказаться полезным все, что вы публикуете о себе в социальной сети. Но немалая часть пользователей продолжает делиться с виртуальными друзьями не только свежими новостями, но и массой личной информации. А это может привести к довольно неприятным и зачастую неожиданным последствиям.

Службы доставки помогают своим клиентам избежать ненужных тревог, рассылая уведомления по электронной почте и предлагая системы трекинга посылок. Но это создает также благоприятную почву для мошенников, рассылающих фишинговые письма от имени крупнейших почтовых служб.

Мы часто сталкиваемся с довольно однотипной схемой мошенничества: преступники обещают потенциальной жертве перевести крупную сумму, для чего просят ее сообщить данные банковской карты. Но несмотря на простоту, подобные схемы работают «на ура».

Война в Сирии, начавшаяся еще несколько лет назад, в последнее время вновь стала одним из самых широко освещаемых в СМИ событий. Вместе с ростом интереса мирового сообщества к событиям на Ближнем Востоке активизировались и «нигерийские» мошенники.

Среди «нигерийских писем», которые попадают в наши ловушки, выделяется небольшая группа, объединенная одной и той же фотографией. Если верить каждому письму в отдельности, на ней изображен автор, умирающий миллионер.

Бразилия – одна из самых опасных стран для пользователей цифровых технологий. Чтобы понять, что происходит в бразильском киберпреступном подполье, предлагаем совершить путешествие в этот мир, изучить стратегию нападения киберпреступников и понять ход их мыслей.

Русскоязычный киберкриминальный рынок известен во всем мире. Эксперты «Лаборатории Касперского» следят за российским хакерским андеграундом с самого начала его существования. В обзоре мы рассказываем о том, как действует финансовая киберпреступность.

Доля спама в почтовом трафике в третьем квартале 2015 года составила 54,2%. Сезон отпусков и летних каникул вызвал рост вредоносного спама туристической тематики. Киберпреступники рассылали поддельные уведомления от имени известных сервисов бронирования отелей, авиакомпаний и отелей, а также письма от частных лиц.