Спамеры предпочитают социальные сети, а не электронную почту

21.05.2012 [18:51], Андрей Коробкин

Эксперты по безопасности в Интернете считают, что социальные сети, а не электронная почта, в настоящее время являются наиболее благоприятной средой для деятельности спамеров. Это частично связано с тем, что спам-фильтры, интегрированные в различные почтовые сервисы, успешно блокируют миллиарды нежелательных сообщений, чем не могут похвастаться социальные медиа.

«Социальный спам значительно эффективнее спама, отправленного по электронной почте. Сейчас его очень много. В будущем его количество значительно возрастет. Спамеры действуют очень энергично в социальных сетях»,  – считает исполнительный директор компании Impermium Марк Ришер (Mark Risher). По его информации, около 40% аккаунтов в социальных сетях принадлежат спамерам, причем они генерируют 8% от общего количества сообщений.

Сегодня самыми ярыми противниками спама являются компании Facebook и Twitter. Обе социальные сети имеют интегрированные инструменты, которые защищают пользователей от спам-сообщений. Однако такие ресурсы, как Pinterest, по мнению специалистов, являются очень заманчивыми для деятельности спамеров. Распространяемые через них ссылки нередко перенаправляют пользователей сервиса на порнографические, рекламные и вредоносные сайты.

Материалы по теме:

• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook;
• Вирусы поставили Индию на первое место в мире по рассылаемому спаму;
• ФАС России оштрафовала "МегаФон" за рассылку SMS-спама.

Источник:

• neowin.net

"Лаборатория Касперского" отметила новый виток атак на компьютеры Mac

21.05.2012 [17:26], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа киберугроз. Аналитики пришли к выводу, что необыкновенно высокая активность вредоносного ПО для Mac OS X, отмеченная в марте, была лишь вершиной айсберга. В апреле произошли два события, которые навсегда изменят взгляд на безопасность Mac OS X: массовое применение эксплойтов и использование Mac OS X как части APT-атаки — устойчивой угрозы повышенной сложности.

Если с сентября 2011 до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия (посетителям различных сайтов предлагалось загрузить поддельное обновление Adobe Flash Player), то позже создатели этого троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700000 ПК. «Лабораторией Касперского» была создана бесплатная утилита для удаления зловреда.

В апреле была обнаружена активная угроза класса APT — SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов. Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды. В настоящее время группа киберпреступников, стоящая за SabPub, продолжает атаковать пользовательские компьютеры.

Кроме активно развивающихся угроз для Mac-компьютеров в апреле эксперты «Лаборатории Касперского» обнаружили новую рассылку спама в Twitter, в которой были задействованы свыше 500000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.

С подробным обзором вирусной активности в апреле 2012 года можно ознакомиться здесь.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• kaspersky.ru

"Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook

17.05.2012 [12:58], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа активности спамеров в глобальной сети. В нем отмечается, что в апреле Россия вернулась в первую «десятку» государств-распространителей незапрошенной электронной корреспонденции и оказалась на 8-й строчке. Однако наибольший сюрприз пришел из-за океана. Доля США в общем спам-трафике увеличилась значительнее всего. В результате эта страна переместилась сразу с 20-го на 2-е место.

В апреле коллекция интересных трюков распространителей вредоносного кода в электронных письмах и фишинговых сообщений пополнилась новыми любопытными примерами. Среди них оказалась рассылка, подделанная под официальное уведомление Facebook о намерении пользователя добавить получателя в друзья. Указанные ссылки вели на зараженные странички на сайтах Wikipedia или Amazon. В другой рассылке, рассчитанной на геймеров, предлагалось получить право в течение определенного периода играть в бета-версию компьютерной игры Diablo III, выход которой запланирован на июль этого года. Однако, пройдя по ссылке, пользователи оказывались на фишинговой странице, где требовалось указать учетные данные для доступа к личному аккаунту на сайте battle.net, на котором хранятся персональные сведения игроков Blizzard.

Политические события в мире продолжают привлекать внимание спамеров. Если в России из наиболее заметных стали письма на тему скандала вокруг группы Pussy Riot, то в США и во Франции были заметны рассылки, связанные с президентскими выборами в этих странах. Французским избирателям предлагалось приобрести футболки с текстом, агитирующим за действующего на тот момент главу государства Николя Саркози. За океаном в спам-рассылках упоминания президента Барака Обамы стали почти столь же частыми, как и в первый год после его избрания на президентский пост. Примечательно, что имя американского лидера используется не только в контексте предстоящей предвыборной кампании, но и в рекламе различных товаров.

Крупные спортивные мероприятия этого года, такие как Чемпионат Европы по футболу и летняя Олимпиада в Лондоне также все больше в последнее время оказываются в поле зрения распространителей почтового мусора. В сообщениях футбольным болельщикам предлагалось заранее забронировать места в гостиницах Польши и Украины по завышенным ценам. Тех, кто следит за подготовкой к Олимпийским играм, атаковали мошенники, утверждавшие, что получатель письма, выиграл в лотерею.

С полной версией спам-отчета за апрель 2012 года можно ознакомиться здесь.

Материалы по теме:

• PandaLabs: более трети компьютеров во всем мире инфицировано;
• "Лаборатория Касперского": начало года запомнилось ботнетами.

Источник:

• kaspersky.ru

"Лаборатория Касперского": доля спама в начале года уменьшилась

04.05.2012 [20:30], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежеквартальный отчет с результатами анализа активности спамеров в глобальной сети в I квартале 2012 года. За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%.

Спамеры по-своему «отметили» День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. «Праздничный» спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов.

Не остались без внимания распространителей почтового мусора и политические события, которые пришлись на этот период. Подавляющее большинство спам-сообщений на эту тему, как и в прошлом квартале, носило характер близкий к экстремистскому. Однако были и другие варианты, содержавшие неприятные сюрпризы для получателей такой корреспонденции. Так, в сообщениях одной из рассылок пользователю предлагалось ознакомиться с порядком проведения митинга. Однако при запуске прикрепленного к письму doc-файла на компьютер устанавливалась троянская программа, предназначенная для выведения из строя операционной системы Windows.

Не остались в долгу и мошенники, которые также проявили чудеса изобретательности. Особого внимания заслуживает рассылка якобы от имени хакерской группировки Anonymous. В письме, составленном в характерной манере, лже-анонимусы предлагали получателю письма поддержать их протест против действий правительств разных стран. Для этого пользователю надо было всего лишь прислать на указанный в письме адрес свое имя, название страны проживания и мобильный телефон. Подобные действия могут показаться вполне безобидными, однако не стоит забывать, что злоумышленники могут распорядиться полученными данными по своему разумению весьма неприятным образом. Например, подписать владельца телефона на платную услугу.

Ознакомиться с полной версией спам-отчета за I квартал 2012 года можно здесь.

Материалы по теме:

• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows.

Источник:

• kaspersky.ru

Вирусы поставили Индию на первое место в мире по рассылаемому спаму

26.04.2012 [06:37], Егор Калейник

Компания Sophos опубликовала рейтинг стран по объему рассылаемого в мире спама за первый квартал текущего года. По результатам данного отчета первое место заняла Индия, обогнав предыдущего лидера, которым являлись США. На долю Индии пришлось практически каждое десятое рассылаемое спам-сообщение.

По данным Sophos, подавляющее большинство спама приходит с обычных домашних компьютеров, зараженных теми или иными вирусами. Столь высокие результаты Индии связаны с бурным ростом новых пользователей Сети, а также с тем, что подавляющее большинство компьютеров в этой стране слабо защищены. Кроме того, местные провайдеры не уделяют должного внимания данной проблеме.

В первом квартале 2011 года в списке на шестом месте значилась Великобритания с мировой долей в 3,2%. С тех пор поток спама из этой страны сократился на 47% и она выпала из «грязной дюжины».

На второй позиции расположились США с 9,3%. Третью позицию заняла Южная Корея, на чью долю приходится 5,7% всех спам-сообщений. Четвертое место разделили Индонезия и Россия (по 5%), чуть меньше спама было прислано из Италии (4,9%). Всего на первую дюжину списка приходится 58,3% нежелательных сообщений.

Материалы по теме:

• "Лаборатория Касперского" обнародовала отчет о самых громких киберугрозах марта;
• ФАС России оштрафовала "МегаФон" за рассылку SMS-спама;
• "Лаборатория Касперского" подвела итоги активности спамеров за март.

Источник:

• cellular-news

"Лаборатория Касперского" обнародовала отчет о самых громких киберугрозах марта

17.04.2012 [01:34], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа киберугроз. В марте 2012 года эксперты компании обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе — «бестелесный» бот. В ходе исследования было установлено, что заражению подвергались посетители сайтов некоторых российских онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. Cхема атаки была нацелена на хищение конфиденциальных данных пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков.

В марте российские правоохранительные органы совместно с исследовательской группой Group-IB завершили расследование преступной деятельности группы лиц, участвовавших в краже денег с использованием известного банковского троянца Carberp. Пресс-служба Управления «К», сообщила, что в группу входило восемь человек, жертвами злоумышленников были клиенты десятков российских банков и было совершенно хищений на сумму около 60 млн рублей. Результатом расследования стал арест злоумышленников. Однако пока автор троянца и владельцы партнерских сетей для его распространения остаются на свободе. Троянец Carberp продолжает продаваться на специализированных форумах.

В течение всего месяца наблюдалась небывалая активность вредоносных программ под Mac OS. При проведении одной из мартовских атак злоумышленники рассылали в спаме эротические картинки формата .JPG и замаскированные под картинки исполняемые вредоносные файлы. Еще одна новинка марта: вредоносные программы, использующие Twitter в качестве серверов управления. Для распространения данных вредоносных программ злоумышленники взломали 200 тысяч блогов, работающих под управлением WordPress.

Сегмент мобильных угроз пополнился в марте совершенно новым банковским троянцем для ОС Android. Ранее существовали троянцы, ворующие мобильные коды аутентификации транзакций (mTAN), которые посылаются банком на телефон клиента в SMS-сообщениях. В середине месяца был обнаружен зловред, который нацелен не только на кражу SMS, содержащих mTAN, но и на кражу непосредственно самих данных (логин/пароль) для идентификации пользователя в системе онлайн-банкинга. Эксперты полагают, что к созданию новой вредоносной программы причастны русскоязычные вирусописатели.

С полной версией отчета о развитии киберугроз в марте 2012 года можно ознакомиться здесь.

Материалы по теме:

• "Лаборатория Касперского" подвела итоги активности спамеров за март
• «Лаборатория Касперского» выпустила бесплатную утилиту для лечения зараженных "маков".

Источник:

• kaspersky.ru

"Лаборатория Касперского" подвела итоги активности спамеров за март

15.04.2012 [10:12], Андрей Коробкин

«Лаборатория Касперкого» подвела итоги спам-активности за март этого года. Специалисты компании в сотрудничестве с экспертами из организаций, специализирующихся на обеспечении информационной безопасности, обезвредили новую версию ботнета Hlux/Kelihos, в результате чего количество спама в трафике сократилось на 3,5%.

Отмечается, что показатель срабатывания почтового антивируса не сдвинулся ни в одну из сторон и остался на уровне февраля (2,8%), однако это при том, что распространители вредоносных программ при помощи спам-рассылок придумывают все новые способы для заражения компьютеров. По информации «Лаборатории Касперского», наиболее ярким примером стала рассылка сообщений, которые были подделаны под электронное подтверждение готовности о приобретении авиабилета (20-23 марта). В том сообщении пользователям предлагалось пройти по указанной ссылке, после чего на компьютер устанавливался вирус, который крал данные клиента с различных платежных онлайн-сервисов.

Кроме того, спамеры не оставили без внимания и такие события, как День святого Патрика и выпуск нового iPad. Жителям США, например, предлагалось бесплатно стать обладателем свежей версии планшета, для чего им нужно было перейти по фишинговой ссылке или установить вредоносную программу. В российской же Сети подобные сообщения рассылались с предложением оставить заявку на приобретение нового iPad.

Материалы по теме:

• «Лаборатория Касперского» выпустила бесплатную утилиту для лечения зараженных "маков";
• "Лаборатория Касперского" рассказала о работе "Родительского контроля" в марте;
• "Лаборатория Касперского": в феврале спамеры оживились.

Источник:

• kaspersky.ru

MailWasher Pro 2012 1.11.0: фильтрация почты

11.04.2012 [14:42], Сергей и Марина Бондаренко

MailWasher позволяет проверять входящую почту до скачивания почтовой программой. Эта утилита интересна тем, что разделяет письма не просто на «спам» и «не-спам», а имеет целый набор определений для нежелательной корреспонденции. В отличие от многих утилит подобного плана, она не помещает письма по разным папкам, а дает каждому сообщению метку наподобие: "скорее всего, спам", "не спам" и т.д. При этом в настройках программы можно определить, насколько строго она будет давать оценку сообщениям.

Среди других возможностей программы можно отметить:

• Автоматический запуск почтового клиента после окончания проверки почты;
• Сопровождение новой корреспонденции звуковым файлом;
• Циклическая проверка почты с дополнительной возможностью указания времени, когда ее проводить не нужно.

В последней версии добавлен импорт и экспорт настроек, обновлены языковые модули, добавлена настройка автоматического удаления, исправлены ошибки.

Разработчик: Firetrust Limited
Распространяется: shareware, 37 долл.
Операционная система: Windows All
Размер 13,6 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Twitter подала иск против разработчиков спам-приложений;
• Пользователей Рунета все больше раздражают трояны и спам.

Источник:

• Firetrust Limited

Twitter подала иск против разработчиков спам-приложений

08.04.2012 [15:51], Андрей Коробкин

Компания Twitter подала иск в суд Сан-Франциско против нескольких компаний, разрабатывающих программы для автоматизированных сообщений (спам-твитов), которые, по мнению администрации, портят репутацию сервиса и наносят ущерб ее бизнесу. «Гуляющие» по сервису микроблогов боты вводят пользователей в заблуждение, рассылая им навязчивые сообщения. По словам Twitter, такие действия должны быть юридически наказуемы.

В исковом заявлении компания упомянула следующие названия: TweetAttacks, TweetAdder, TweetBuddy, Garland Harries и James Lucero. «Перекрыв возможность разработки спам-приложений, мы сможем легко противостоять спамерам, деятельность которых зависит от этих программ. Обращением в суд мы намерены наказать именно источник этих рассылок» - сообщила компания.

Стоит отметить, что существует немало примеров, когда пользователям приходили спамовые сообщения с предложением различного рода услуг на электронную почту, они обращались в суд и выигрывали дело.  Тем не менее, Twitter не хочет, чтобы разработчики оказались в тюрьме, а планирует доказать, что создатели программ нарушают правила пользования Twitter, причем умышленно. «Мы надеемся, что наш иск выступит в качестве сдерживающего фактора для других спамеров, демонстрируя наши намерения защитить Twitter от спама» - сообщила компания.

Материалы по теме:

• Twitter для BlackBerry получил интеграцию с BlackBerry Messenger;
• Twitter запустил рекламную платформу для малого бизнеса;
• Сервису микроблогов Twitter исполнилось 6 лет.

Источник:

• wired.com

Gmail теперь сообщает, почему письмо помечено как спам

23.03.2012 [10:41], Константин Ходаковский

Google представила на днях весьма полезную функцию, увеличивающую привлекательность её почтовой службы Gmail. Сервис теперь сообщает пользователю, по какой причине конкретное письмо помещено в каталог со спамом.

Интересно, что Google будет предлагать ряд различных объяснений. Например: «похожие сообщения были использованы, чтобы похитить личные данные пользователей» (относительно письма с лекарствами об уменьшении веса), «наши системы не смогли определить, отправлено ли это сообщение в самом деле с youtube.com» (относительно фишинового сообщения) или «вы нажали „сообщить о спаме“ для этого письма» для помеченного пользователем письма в качестве спама).

Gmail также будет предупреждать владельца ящика, если письмо может содержать вирус или вредоносную ссылку. Пользователи Gmail смогут увидеть работу функции, просто войдя в папку со спамом и открыв одно из писем: сразу под строкой адреса им будет предоставлено объяснение от Google.

Материалы по теме:

• Chrome сможет открывать email-ссылки в Gmail;
• Microsoft: почта Hotmail лучше фильтрует спам, чем Gmail;
• Учетная запись Google теперь комплектуется Gmail и Google+;
• В Gmail зарегистрировано 350 млн пользователей.

Источник:

• gmailblog.blogspot.com

"Лаборатория Касперского": в феврале спамеры оживились

21.03.2012 [10:42], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа активности спамеров в глобальной сети. В нем отмечается, что в феврале  спамеры после январского затишья «пошли в наступление». Особое внимание привлекли многочисленные рассылки, связанные с темой президентских выборов в России. И если раньше в подобных посланиях содержался компромат и агитация за того или иного кандидата, то с конца прошлого года по настоящее время сохраняется другая тенденция — авторы сообщений стараются донести до получателя свою точку зрения. Кроме того, в распространении спама были замечены владельцы блогов, которые таким образом пытались завлечь на свои ресурсы пользователей, интересующихся политикой.

В феврале вредоносные файлы содержались в 2,8% всех электронных сообщений, что на 1,5% меньше, чем в январе. В Рунете это изменение было особенно заметным. Еще в январском рейтинге, основанном на частоте срабатываний почтового антивируса, Россия переместилась с первого сразу на 10-е место (-11%), а в феврале и вовсе покинула «десятку», в итоге оказавшись на 15-й позиции (-2%).

Практически без изменений остался рейтинг государств-источников спама. Лидерство прочно удерживает Индия, после которой следуют Индонезия и Бразилия. В целом, верхние 12 строчек заняли те же страны, что и месяц назад. Россия заметно поменяла свое положение в рейтинге, переместившись с 17-й на 14-ю позицию и «обогнав» США.

С полной версией спам-отчета за февраль 2012 года можно ознакомиться здесь.

Материалы по теме:

• Обнаружен вредоносный код, который функционирует исключительно в оперативной памяти;
• Исследование Symantec: половину утерянных смартфонов возвращают.

Источник:

• kaspersky.ru

"Лаборатория Касперского": число вредоносных вложений в почте уменьшилось

24.02.2012 [08:51], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа активности спамеров в глобальной сети. В нем отмечается, что в январе количество вредоносных вложений в почтовых сообщениях в Рунете снизилось на 11%. В результате по этому показателю Россия переместилась с 1-го на 10-е место, уступив пальму первенства США (-2%).

Такое развитие событий не в последнюю очередь было связано с длительными новогодними каникулами. В период праздников спамеры испытывали дефицит заказов на свои услуги, и многие из них совершали рассылки в рамках партнерских программ, рекламируя фармацевтические препараты, а также распространяя вредоносный код. Однако с восстановлением в России деловой активности злоумышленники попытались наверстать упущенное и перешли на заказы от компаний малого и среднего бизнеса, в результате чего доля вредоносного спама значительно снизилась.

Мошенники, использующие электронные рассылки, по-прежнему представляют серьезную опасность для пользователей. По данным, полученным с помощью облачной системы мониторинга угроз Kaspersky Security Network, 65% переходов по фишинговым ссылкам совершается из почтовых клиентов. Гораздо меньше, 26% переходов совершается напрямую из интернет-браузеров, включая переходы из социальных сетей, и из веб-интерфейса электронной почты.

Ознакомиться с полной версией отчета о спам-активности в январе 2012 года можно здесь.

Материалы по теме:

• BackDoor.Volk: опасный троянец из Южной Америки;
• Microsoft: почта Hotmail лучше фильтрует спам, чем Gmail.

Источник:

• kaspersky.ru

"Лаборатория Касперского": Россия - №1 в мире по опасности веб-серфинга

20.02.2012 [11:01], Сергей и Марина Бондаренко

Эксперты "Лаборатория Касперского" подготовили традиционный годовой отчет по киберугрозам - Kaspersky Security Bulletin 2011. Статистическая часть исследования сформирована на основе данных, полученных и обработанных при помощи «облачной» системы Kaspersky Security Network (KSN1). Среди самых показательных цифр – степень риска заражения, которому подвергаются компьютеры при веб-серфинге в разных странах мира.

Эксперты «Лаборатории Касперского» составили рейтинг самых опасных для интернет-серфинга государств, лидером которого по итогам 2011 года стала Россия: более 55% уникальных интернет-пользователей в стране подвергались веб-атакам.

Все страны, попавшие в рейтинг, «Лаборатория Касперского» ранжирует по степени риска заражения при серфинге в Интернете. К «Группе повышенного риска» с результатом 41-60% относятся 22 страны во главе с Россией. В «Группу риска» с показателями 21-40% попали 118 стран, в том числе Италия (38,9%), ОАЭ (38,2%), Франция (37%). К «Группе самых безопасных при серфинге в интернете стран» (0 - 20%) можно причислить 9 стран: Эфиопия (20,5%), Гаити (20,2%), Дания (19,9%), Нигер (19,9%), Того (19,6%), Бурунди (18,6%), Зимбабве (18,6%), Бенин (18,0%), Мьянма (17,8%). Германия, Япония, Люксембург, Австрия и Норвегия, чьи показатели в 2010 году варьировали от 19% до 20%, перешли в группу риска.

За исключением Дании, группа безопасных стран почти полностью состоит из новичков рейтинга – развивающихся стран Африки и Азии. Их попадание в эту группу объясняется характером распространения файлов в этих странах: интернет там пока еще не очень хорошо развит, и для обмена файлами активно используются различные съемные носители.

С полной версией отчета Kaspersky Security Bulletin 2011 можно ознакомься на этой странице.

Материалы по теме:

• comScore: веб-почта теряет популярность среди молодежи;
• BackDoor.Volk: опасный троянец из Южной Америки;
• Microsoft: почта Hotmail лучше фильтрует спам, чем Gmail.

Источник:

• kaspersky.ru

"Лаборатория Касперского": в 2011 году в почтовых ящиках стало меньше мусора, но больше вирусов

19.02.2012 [13:55], Сергей и Марина Бондаренко

"Лаборатория Касперского" опубликовала ежегодный отчет с результатами анализа активности спамеров в глобальной Сети.

Согласно представленным сведениям, прошедший 2011 год продолжил тенденцию последних лет, продемонстрировав положительную динамику снижения количества спама. Активизация борьбы с ботнетами в 2010 году не прошла бесследно и привела к снижению объема почтового мусора, который с пикового значения в 85,2% в 2009 году опустился до 80,26% по итогам прошлого года.

Однако сокращение количества спам-сообщений сопровождалось тревожной тенденцией, связанной с тем, что почтовый мусор становится все более опасным. В 2011 году доля писем с вредоносными вложениями увеличилась в 1,7 раз по сравнению с предыдущим годом и составила 3,8%. Злоумышленники, которые стоят за рассылкой таких сообщений, активно прибегают к использованию методов социальной инженерии. С этой целью они могут маскировать свои послания под официальные уведомления от органов власти или интернет-ресурсов, заманивать пользователей предложениями различных подарков. Не гнушаются мошенники и откровенным запугиванием от имени администрации различных интернет-сервисов, угрожая, например, якобы заблокировать доступ на эти ресурсы владельцам личных аккаунтов. Кроме этого, нередко преступники делают ставку на любопытство и невнимательность пользователей, маскируя вложения в разосланных письмах под электронные билеты, инструкции по восстановлению пароля от почтового ящика и многое другое.

Одной из ярких тенденций минувшего года стал так называемый целевой фишинг, распространявшийся злоумышленниками по заранее выбранным адресам пользователей. Как правило, такие рассылки преследуют одну цель – завладеть регистрационными данными пользователей для получения доступа к их аккаунтам в интернет-сервисах, онлайн-банкинге или для кражи конфиденциальной информации компании-работодателя. Примером этого могут служить персонифицированные письма, в которых в отличие от традиционного спама содержится личное обращение к получателю. Такие рассылки немногочисленны, что существенно осложняет борьбу с ними с помощью защитного ПО.

Не остались без внимания спамеров и громкие события года, которые традиционно используются злоумышленниками для обмана пользователей. Землетрясение в Японии, смерть ливийского лидера Муаммара Каддафи и северокорейского вождя Ким Чен Ира фигурировали в так называемых «нигерийских» письмах, которые рассылались с целью мошенничества.

Большие изменения произошли среди стран-распространителей незапрошенной корреспонденции. Лидер 2010 года, США (-9,24%), по итогам прошедшего года даже не вошли в первую десятку рейтинга. Аналогичным образом изменились и позиции России (-2,8%), которая переместилась с 3-й на 9-ю строчку.

На вершине же пьедестала обосновалась Индия (+4%), прежде занимавшая второе место. Далее за ней следуют Бразилия (+3,4%) и Индонезия (+5,15%), поднявшиеся с 5-й и 16-й позиции соответственно. Региональное распределение источников спама, напротив, не претерпело существенных изменений, и больше всего почтового мусора по-прежнему распространяется с территории государств Азии, Латинской Америки и Восточной Европы.

Материалы по теме:

• comScore: веб-почта теряет популярность среди молодежи;
• BackDoor.Volk: опасный троянец из Южной Америки;
• Microsoft: почта Hotmail лучше фильтрует спам, чем Gmail.

Источник:

• kaspersky.ru

Купоны и лжеоткрытки — главные тренды спама ко дню святого Валентина

15.02.2012 [01:44], Сергей и Марина Бондаренко

День святого Валентина традиционно используется распространителями спама для рассылки сотен тысяч незапрошенных электронных сообщений. «Лаборатория Касперского» сообщает о том, что в этом году спамеры взяли на вооружение новые приемы.

Подавляющее большинство спамерских валентинок созданы на английском языке, однако, несмотря на это, встречаются в почтовом трафике самых разных стран. Помимо предложений медикаментов, реплик элитных товаров, а также подарков для близких с праздничной символикой существуют и рассылки, подделанные под открытки с поздравлениями, на деле содержащие мошеннические ссылки, вредоносные программы или полулегальный софт.

Одну из таких рассылок эксперты «Лаборатории Касперского» зафиксировали в преддверии дня Валентина. Получателю письма предлагалось отправить бесплатные электронные открытки. Однако, пройдя по ссылке, в зависимости от того, в каком городе или стране находился получатель, он оказывался на разных ресурсах. Так, российские пользователи попадали на сайт финансовой пирамиды. В другой «открытке» пользователю настойчиво предлагалось пройти по ссылке, кликнув по которой на компьютер загружалась назойливая рекламная программа.

Кроме того, в этом году спамеры активно используют в своих рассылках новый трюк, маскируя спам-письма под уведомления от купонных сервисов, которые в последнее время стали очень популярны. В ряде случаев слово «купон» просто заменяет слово «скидки», привлекая внимание пользователей к товарам или услугам. Но есть и другой способ продвигать товары и услуги через «купонный» спам: компании размещают свои предложения на купонном сервисе, а затем с помощью мусорных сообщений в почте пытаются охватить максимально широкую аудиторию. Этот прием не очень эффективен, так как обычно уровень доверия к фирмам, которые рекламируются через спам, сильно снижается. Да и раздражение пользователей может лишь нивелировать эффект от акции, а не увеличить его.

Тем не менее, по всей видимости, некоторые посчитали этот способ привлечения внимания удачной находкой: первая спам-рассылка, посвященная дню святого Валентина, которую «Лаборатория Касперского» зафиксировала в этом году, была именно из этой категории. Компания предлагала получателю письма по случаю предстоящего праздника купить небольшие подарки любимым, воспользовавшись скидкой на купонном сервисе Groupon. Такого рода уловки могут использоваться и фишерами, которые охотятся за средствами клиентов купонных сервисов.

Материалы по теме:

• ESET: соцсети — самая популярная площадка для распространения "праздничных" вирусов;
• PandaLabs: в Facebook обнаружен вредоносный код ко дню святого Валентина.

Источник:

• kaspersky.ru