Новости
01.10.2021
01.10.2021
21.08.2019
14.08.2019
03.07.2019
13.06.2019
06.06.2019
28.05.2019
28.05.2019
09.11.2018
01.11.2018
26.10.2018
16.10.2018
27.08.2018
02.04.2018
22.03.2018
26.01.2018
04.10.2017
09.08.2017
07.08.2017
31.07.2017
20.07.2017
11.07.2017
08.06.2017
02.06.2017
01.06.2017
29.05.2017
25.05.2017
23.05.2017
20.05.2017
19.05.2017
20.04.2017
14.04.2017
10.04.2017
04.04.2017
31.03.2017
30.03.2017
22.03.2017
21.03.2017
20.03.2017
03.03.2017
02.03.2017
01.03.2017
11.02.2017
22.12.2016
21.12.2016
09.12.2016
06.12.2016
24.11.2016
15.11.2016
27.10.2016
12.10.2016
11.10.2016
11.10.2016
30.09.2016
27.09.2016
27.09.2016
23.09.2016
22.09.2016
20.09.2016
16.09.2016
06.09.2016
06.09.2016
06.09.2016
29.08.2016
24.08.2016
23.08.2016
19.08.2016
19.08.2016
16.08.2016
12.08.2016
11.08.2016
11.08.2016
08.08.2016
03.08.2016
02.08.2016
20.07.2016
19.07.2016
01.07.2016
23.06.2016
23.06.2016
14.06.2016
04.06.2016
31.05.2016
24.05.2016
23.05.2016
28.04.2016
27.04.2016
27.04.2016
26.04.2016
15.04.2016
12.04.2016
06.04.2016
01.04.2016
01.04.2016
28.03.2016
11.03.2016
04.03.2016
02.03.2016
18.02.2016
14.01.2016
14.01.2016
24.12.2015
19.11.2015
11.11.2015
03.11.2015
29.10.2015
21.10.2015
25.09.2015
14.09.2015
19.08.2015
10.08.2015
08.07.2015
02.07.2015
25.06.2015
11.06.2015
29.05.2015
27.05.2015
28.04.2015
25.03.2015
11.02.2015
10.02.2015
05.02.2015
01.12.2014
28.11.2014
20.10.2014
19.09.2014
29.08.2014
19.08.2014
23.07.2014
22.07.2014
22.07.2014
10.07.2014
08.07.2014
Троянцы-вымогатели и выборы в США — о тенденциях в спаме второго квартала

По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого преимущественно идут подобные рассылки. После того как ботнет вновь заработал, шаблон спам-письма поменялся, а вредоносные вложения стали еще более сложными.

Количество спам-писем с ZIP-архивами во втором квартале 2016 года

В апреле-июне спамеры активно эксплуатировали в мошеннических и рекламных письмах чемпионат по футболу и Олимпиаду, а также политические темы, в частности предстоящие выборы в США и имена известных политиков. Так, например, в спаме часто мелькало имя Дональда Трампа, одного из главных претендентов на президентское кресло США. Мошенники рекламировали уникальную методику онлайн-заработка от американского политика, которая якобы обогатит всякого, кто захочет узнать подробности и кликнуть по ссылке из письма. Ссылки вели на подставные сайты, оформленные в стиле крупных информационных каналов и новостных сетей, где пользователям предлагалось зарегистрироваться и оставить свои личные данные. В результате такой схемы авторы спам-рассылок становились обладателями большого массива персональной информации.

Кроме того, в прошедшем квартале атакам мошенников подверглись пользователи социальной сети Facebook. Злоумышленники отмечали потенциальных жертв на провокационном видео, для просмотра которого требовалось перейти на фальшивую страницу, замаскированную под YouTube, и установить специальное расширение для браузера. Данное расширение на самом деле было вредоносным, так как с его помощью мошенники могли читать все данные в браузере, в том числе введенные пароли, логины, данные банковских карт и другую персональную информацию, и получали возможность полностью контролировать страницу жертвы в Facebook и публиковать от ее лица любой контент.

Всего во втором квартале доля спама в общемировом почтовом трафике составила 57%, а в российском 62%. Эти показатели практически не изменились по сравнению с началом года.

«Спамеры регулярно используют горячие новости и спекулируют на известных людях. Пользователям нужно знать об этом и оставаться бдительными, чтобы не попасться на удочку мошенников, — предупреждает Дарья Лосева, спам-аналитик «Лаборатории Касперского». — Из-за роста количества вредоносного спама по-прежнему актуальной остается угроза получения зловреда через вложение в письме, замаскированное, например, под скан важного документа или уведомление от налоговой службы. Чтобы избежать заражения, нужно учитывать этот риск при открытии вложений».

«Лаборатория Касперского» рекомендует осторожно вести себя в Сети, не переходить по подозрительным ссылкам и не разрешать установку плагинов из сомнительных источников, а также не отключать компоненты «Анти-фишинг» и «Анти-спам» в защитных решениях.

 

Источник: www.kaspersky.ru