Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS
  Ноябрь 2013  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 493

В этом номере:

Новости

Российские сенаторы против SMS-спама

Комиссия Совета Федерации по развитию информационного общества предложила внести изменения в ФЗ «О связи», позволяющие сократить объемы нежелательных текстовых сообщений. Авторы законопроекта утверждают, что «необходимость регулирования сферы SMS-рассылок продиктована временем, подтверждена статистикой и не вызывает сомнений». Российский SMS-спам набирает обороты, а операторы связи по-прежнему не имеют правовых оснований блокировать его доставку.

«Законопроект вводит понятие рассылки по сети подвижной связи коротких текстовых или иных неголосовых сообщений и разрешает только такую рассылку, на получение которой абонент дал согласие, – поясняет председатель комиссии СФ Руслан Гаттаров. – При этом оператор связи обязывается ограничивать пропуск на свою сеть трафика, содержащего рассылку».

Согласно новому законопроекту, абонент сможет обращаться к оператору с просьбой блокировать рассылку SMS с конкретного номера. Разблокировка такого номера по инициативе абонента будет расцениваться как согласие на получение рекламы. При этом имеются в виду лишь те сообщения, которые приходят в виде SMS по каналам сотовых компаний. Если обилие рекламы – плод работы специализированный программы, закачанной пользователем из интернета, ему придется справляться с проблемой своими силами, уточняет Гаттаров.

Сенатор также отметил, что «предварительный сбор согласия абонента на получение рассылки и предоставление ему возможности отписаться» во многих странах являются «нормальной практикой». Однако «в сфере мобильного спама как российское, так и зарубежное законодательство на сегодняшний день не предлагает однозначных решений».

Новая законодательная инициатива, которую ждет экспертное обсуждение в СФ, пока не предусматривает внесение изменений в Административный кодекс. Введение штрафов за SMS-спам для операторов и авторов рассылок будет, видимо, прорабатываться сенаторами на следующем этапе: Гаттаров упомянул, что нынешнее предложение – лишь «первый шаг в сфере блокировки SMS-спама». По его словам, в дальнейшем возглавляемая им комиссия планирует также заняться вопросом рассылки спама по электронной почте.

Напомним, похожий законопроект уже продвигает Минкомсвязи. Работники министерства предлагают узаконить понятия контентных услуг, рассылки и спама, а также право оператора блокировать нежелательные SMS. В сентябре поступило альтернативное предложение на эту тему, от депутата Госдумы Ильи Костунова, который ратует за создание национального реестра «Не беспокоить». По замыслу автора, абонентам, не желающим получать текстовую и речевую рекламу, будет предоставлена возможность вносить свои номера в регулярно обновляемую общую базу. За нарушение покоя владельца номера, внесенного в национальный реестр «Не беспокоить», Костунов предлагает взимать штрафы в размере до 500 тыс. рублей.

Источник: ТАСС-Телеком

Commtouch: в III квартале суточная норма спама снизилась до рекордной отметки

Согласно статистике Commtouch, в июле-сентябре суточный поток почтового мусора сократился на 17% и составил 69 млрд. писем. Это самый низкий квартальный показатель, зафиксированный экспертами за последние 4+ года. Месячная норма спама с июня показала тенденцию к росту, а в сентябре резко снизилась. Уровень спама в почтовой корреспонденции по итогам третьего квартала составил 70%, хотя в начале августа наблюдался спад до 62%.

Квартальный рейтинг стран-источников нелегитимных писем вновь возглавила Беларусь, однако по сравнению с предыдущим периодом ее вклад в спам-трафик уменьшился вдвое – до 6,7%. США - лидер первого квартала, спустившийся затем на ступень ниже, - сохранили вторую позицию (6,4%). За ними с небольшим отрывом следует Индия (6,2%). В первую десятку, на долю которой, согласно Commtouch, приходится 49% мусорной почты, вошли также две западноевропейские страны (Италия и Испания) и три латиноамериканские. Россия и Бразилия на сей раз оказались за пределами Тор 10.

Наиболее распространенной темой спам-писем в июле-сентябре являлась реклама разных диет, на ее долю пришлось 40,2% нелегитимных писем – против 10,8% в предыдущем квартале. Второе место занял «биржевой» спам, продвигающий неликвидные акции по мошеннической схеме «накачка и сброс» (pump and dump). Его доля, по данным Commtouch, увеличилась с 4,7 до 20%. Реклама фармацевтических препаратов, занимавшая во втором квартале 2-ю позицию, опустилась в этом рейтинге на 4 место (7,7%).

Среди стран с наибольшим числом выявленных спамботов вновь лидирует Индия (13,2%), хотя ее доля в общем объеме уменьшилась на 6%. На второе место поднялась Россия (9,1%), ранее занимавшая 8-ю позицию, за ней следует Иран (8,8%). В Тор 15 по заражениям появились новые участники: Украина, Саудовская Аравия и Испания. США, Сербия и Мексика в минувшем квартале выбыли из этого непочетного списка.

Количество фишинговых сайтов, фиксируемых Commtouch, в отчетный период увеличилось на 35%. Наиболее атакуемым брэндом оказался PayPal: ежедневно эксперты обнаруживали порядка 750 фишерских подделок, имитирующих ресурсы этой платежной системы.

Суточная норма вредоносных сообщений в сравнении с предыдущим кварталом практически не изменилась и составила около 2 млрд. Тем не менее, с июля по сентябрь этот показатель демонстрировал устойчивый рост, а на пике в два раза превышал среднестатистический уровень. Как и во втором квартале, эксперты наблюдали рост числа районированных атак и рассылок, использующих горячие новости. Период между анонсом события в СМИ и появлением первых вредоносных писем, по данным Commtouch, сократился до 22 часов.

Источник: Commtouch

APWG об активности фишеров во II квартале 2013 года

По данным анти-фишинговой рабочей группы (APWG), в апреле-июне текущего года число фишинговых рассылок сократилось на 27%. Эксперты отмечают, что это ожидаемая тенденция: летом активность фишеров обычно падает.

Как и в предыдущем квартале, количество фишинговых сайтов, выявляемых ежемесячно, колебалось в пределах 36,5-44,5 тысяч. Совокупное число доменов, в которых были обнаружены сайты-ловушки, составило 10-12 тыс., при этом 44% таких находок пришлось на TLD-зону .COM.

Список стран-хостеров фишерских подделок по итогам II квартала возглавили США, доля которых в общем объеме за три месяца выросла с 36 до 45,5%. Вторую строчку поочередно занимали Гонконг, Россия и Казахстан, третью ― Россия, Великобритания и Франция. В ведущую пятерку вошли также Германия (4 место) и Канада, в мае уступившая свою позицию Финляндии. При этом активисты отметили, что в июне Россия вообще выбыла из Тор 10, хотя такие скачки обычно кратковременны.

Количество брэндов, атакуемых фишерами, в апреле-июне оказалось необычайно высоким ― 639. Наибольшее разнообразие фишерские имитации показали в апреле, побив предыдущий рекорд, установленный в ноябре 2012 года. Рейтинг популярных мишеней фишеров по-прежнему возглавляют платежные сервисы, на долю которых во II квартале пришлось 47,6% атак. Вторая позиция осталось за финансовыми институтами (27,3%), остальные места распределились примерно так же, как в предыдущем квартале. Исключение составила лишь категория «Компьютерные и онлайн-игры», доля которой сократилась с 5,66 до 2,03%.

Число новых вредоносных программ, используемых фишерами, продолжает расти. По сравнению со вторым кварталом 2012 года этот прирост составил 12%, по сравнению с декабрем ― 17%. По данным Panda Security, одного из постоянных соавторов квартальных отчетов APWG, из всех разновидностей зловредов фишеры явно отдают предпочтение троянцам. В апреле-июне на долю троянцев пришлось 77,2% новых вредоносных программ, обнаруженных экспертами.

Основным хостером фишинговых троянцев и даунлоудеров по итогам II квартала являются США, доля которых за три месяца выросла с 26,8 до 40,7%. В мае эта страна временно уступила первенство Германии, которая за весь отчетный период снизила свой показатель с 18,3 до 30,4%. В ведущую пятерку вошли также Китай и Россия, хотя по сравнению с лидерами их результаты были ниже в 5-10 раз.

Напомним, квартальные отчеты APWG составляются на основе данных, предоставляемых входящими в состав рабочей группы компаниями и партнерами, а также по результатам самостоятельных исследований, проводимых компаниями-участницами. Уникальной рассылкой борцы с фишингом называют совокупность писем-ловушек в месячной подборке, которые используют одну и ту же тему в строке Subject:. Уникальные фишинговые сайты APWG подсчитывает по количеству базовых URL, обнаруженных в именах. Число новых зловредов, используемых для фишинга, определяется на основе MD5-хэшей.

Источник: APWG

Tele2 начал блокировать SMS-спам

С 11 ноября альтернативный оператор сотовой связи Tele2 Россия начал блокировать несанкционированные текстовые сообщения с буквенно-символьных и коротких номеров, владельцы которых не заключили договор с Tele2 или с его партнером. По словам оператора, новый порядок позволит ему пропускать весь входящий трафик через свои спам-фильтры и обеспечить максимально возможную защиту абонентов.

Tele2 Россия уже имеет договорные отношения с SMS-агрегаторами, на долю которых, по оценке оператора, приходится более 90% всех легальных рассылок. Об изменении правил все партнеры компании были предупреждены заблаговременно.

Tele2 намерен и далее развивать гибкую систему защиты абонентов от несанкционированных рассылок. В настоящее время оператор предлагает услугу «Черный список», позволяющую избавиться и от непрошеных звонков, и от назойливой SMS-рекламы. В дальнейшем появится также сервис «Белый список», предполагающий самостоятельное формирование перечня полезных номеров. Не вошедшие в него номера будут блокироваться.

Tele2 планирует также создать единый реестр отправителей, отвечающих его требованиям. Подключив этот список как опцию, абоненты смогут получать сообщения только от проверенных отправителей, остальные SMS c буквенно-символьных и коротких номеров будут заблокированы.

«В среднем каждый абонент Tele2 получал 15 информационных SMS из внешних сетей ежемесячно, – комментирует Павел Чунихин, директор по продуктам Tele2 Россия. – В их число входили как ожидаемые сообщения, например информация о состоянии банковского счета, так и нежелательные рекламные рассылки. Задача Tele2 – надежно защитить абонентов от SMS-спама, предоставив им возможность гибкой настройки входящего трафика. Абонент Tele2 вправе сам решать, что для него спам, а что – нет».

Источник: Tele2

«Смайлик» с зловредной начинкой

Борцы со спамом университета Алабамы, Бирмингем (UAB), предупреждают о масштабной спам-рассылке, нацеленной на засев ложного антивируса. Зловред выдается за некое фото и распространяется zip-вложением.

По свидетельству экспертов, формулировки темы, проставляемой спамерами в строке Subject:, отличаются большим разнообразием. В базу UAB занесено уже 66 вариаций, призванных разжечь любопытство получателя. Вместо сопроводительного текста в теле письма приведен лишь «смайлик», что усугубляет интригу. Эти спам-сообщения преследуют единственную цель – вынудить получателя открыть вредоносный архив и запустить исполняемый файл, замаскированный под скринсейвер.

Университетские исследователи отмечают, что каждое вложение имеет уникальный MD5-хэш, что затрудняет фильтрацию вредоносных писем сигнатурными методами. При активации зловредный файл .scr загружает с литовского сайта и запускает на исполнение soft.exe – программу с именем AntiVirus Security Pro, обладающую стандартным функционалом фальшивого антивируса. Зловред копирует себя в локальную папку временных файлов и имитирует полный скан системы, выводя жертве неутешительные «результаты».

Если нажать кнопку Repair All («Вылечить все»), список якобы обнаруженных угроз сократится, а для «лечения» остальных пользователю предложат приобрести полноценную версию Security Pro. Предлагаемые обманщиками расценки весьма высоки: $59,99 за месячную лицензию и $99,99 за полгода. Если отказаться от такой покупки, лже-антивирус начнет с завидной регулярностью напоминать о своем существовании, выводя «подсказки» с все тем же вымогательским предложением.

Источник: Gary Warner

Спам в третьем квартале 2013 года

Дарья Гудкова,
эксперт «Лаборатории Касперского»

Квартал в цифрах

  • Доля спама по сравнению со вторым кварталом 2013 года уменьшилась на 2,4% и составила 68,3% почтового трафика.
  • Доля фишинговых писем в почтовом потоке увеличилась в 3 раза и составила 0,0071%.
  • Доля писем, содержащих вредоносные вложения, увеличилась на 1,6% и составила 3,9%.

Возвращение к истокам

В третьем  квартале 2013 наиболее креативными оказались спамеры, продвигающие, пожалуй, самый известный товар из спамерской рекламы – медикаменты для повышения потенции. В рассылках данной тематики использовались как трюки для обхода фильтров, так и приемы социальной инженерии.

В одной из рассылок спамеры использовали следующий ход: в заголовке письма с использованием различных символов было написано слово, которое выглядело похожим на «Viagra».  В теле письма находилась только ссылка на фармацевтический сайт.

Такая лаконичность используется спамерами, чтобы обойти контентные фильтры: никакие ключевые слова тут не сработают, фильтр просто не распознает слово «Viagra» в заголовке письма, хотя получатель легко его узнает. При этом в каждом письме слово в заголовке было записано по-разному, то есть простое добавление нового ключевого слова в базу тоже не помогло бы. Дело в том, что кодировка UTF-8  включает в себя все символы всех языков, в том числе очень редких, малоиспользуемых и даже мертвых. Во многих языках есть свои буквы, модификаторы букв и особенности записи, при том что основа этих языков – латиница. Так, одних только символов, похожих на букву «a», в данной кодировке более сотни. А сочетая разные символы, слово Viagra можно записать сотнями миллионов способов.

В другой рассылке письма выглядели как уведомления от администрации популярного почтового ресурса или социальной сети о регистрации, новом сообщении или невозможности доставки сообщения по каким-то причинам. Однако, пройдя по ссылке, пользователь оказывался на взломанном сайте-редиректоре, который перенаправлял его на сайт интернет-магазина, продающего медикаменты для повышения потенции.

Составители рассылки подделывали уведомления от таких компаний, как Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram, Skype и других. Характерно, что спамеры не стали особенно утруждать себя: многие письма от имени разных компаний были оформлены по одному шаблону, менялись только названия компаний.

Интересно, что подобную схему (подделки под уведомления – ссылка на взломанный сайт – перенаправление на финальный сайт), часто используют спамеры, распространяющие вредоносный код. Такой спам распространяется через специальные партнерские программы, где спамер получает деньги за каждого пользователя, который, пройдя по его ссылке, заразил свой компьютер вредоносной программой. Условия получения прибыли за рассылки с рекламой медикаментов те же, только спамер получает деньги не за зараженные компьютеры, а за таблетки, купленные пользователями, прошедшими по его ссылкам. Это означает, что злоумышленники используют одну и ту же схему в разных партнерских программах. Более того, мы наблюдали случаи, когда спамеры использовали одну и ту же рассылку для двух разных партнерок: ссылки в письмах вели, в зависимости от региона пользователя или времени суток, на совершенно разные ресурсы. К примеру, пользователей из стран, где для покупки любого медикамента требуется рецепт, перенаправляли на сайт с виагрой, а всех остальных пользователей – на мошеннический или вредоносный ресурс.

Еще в одной рассылке спамеры использовали и социальную инженерию (рассылались подделки под уведомления от популярного ресурса), и обфускацию ссылок.

Сообщения были замаскированы под уведомления от некого сервиса Google Message Center. В теле письма содержалась ссылка на домен Google. На самом деле спамеры просто использовали сервис Google.Translate для того, чтобы замаскировать собственные сайты: они разместили адреса сайтов в запросе на перевод. Никакой реальный перевод спамерам не требовался, сайты изначально были на английском языке и переводились на английский.

Кроме того, спамеры применили еще одну уловку: часть букв в ссылке (в каждом письме – разная) была заменена на соответствующий шестнадцатиричный эквивалент в кодировке ASCII. Браузер легко распознает обфусцированную ссылку и открывает соответствующий сайт, а вот для спам-фильтров каждая ссылка будет выглядеть уникальной.

Новости и зловреды

В этом квартале произошло много событий, вызвавших большой интерес у пользователей: это и рождение ребенка у королевской четы Великобритании, и охота ФБР за Эдвардом Сноуденом, и авария на железной дороге в Испании. Все эти новостные поводы использовали злоумышленники, распространяющие вредоносные программы.

Обнаруженные нами вредоносные письма были оформлены по-разному, в основном, имитировали рассылки с новостных ресурсов. Но ссылки во всех таких письмах вели на взломанные сайты, которые перенаправляли пользователя на страницу с одним из самых популярных наборов эксплойтов – Blackhole. Если пользователь попадает на такой сайт, Blackhole ищет уязвимости в разных программах на его компьютере. В случае обнаружения уязвимости, на компьютер пользователя могут загрузиться сразу несколько вредоносных программ, включая троянцы-шпионы, ворующие персональные данные пользователя.

В октябре автор Blackhole, известный под ником Paunch, был задержан в России. Что будет с этим набором эксплойтов в дальнейшем, пока не понятно. Возможно, его поддержку перехватит другой злоумышленник, или вместо Blackhole спамеры начнут активней использовать другие наборы. В любом случае можно ожидать, что на некоторое время число подобных вредоносных «новостных» рассылок уменьшится.

Статистика

Доля спама в почтовом трафике

Доля спама уменьшалась в течение всего квартала и в среднем составила 68,3% почтового трафика, что на 2,4% ниже, чем в предыдущем квартале.

Однако показатели третьего квартала лишь на 0,3% ниже, чем среднее значение с января по июнь, так что говорить о тенденции к снижедию доли спама в почте пока не приходится.

Страны – источники спама

Лидерами среди стран, из которых  рассылается спам, по-прежнему являются Китай (-0,9%), США (+1,2%) и Южная Корея (+2,1%). По совокупности из этих трех стран рассылается более 55% всего спама в мире.

На четвертом месте, как и ранее, находится Тайвань (+0,1%).

На пятое место вышла Россия (+1,3%), доля которой увеличилась в полтора раза.

Интересно отметить, что параллельно с увеличением количества спама из России снизилось количество спама, рассылаемого из бывших союзных республик – Белоруссии (-0,9%), Украины (-0,9%) и Казахстана (-1,5%), – которые по итогам прошлого квартала в этом рейтинге обогнали Россию.

Однако нельзя сказать, что злоумышленники организуют новые ботнеты. Такие флуктуации могут быть вызваны, например, с тем, что вместо одного ботнета спамеры, рассылающие какие-то довольно крупные рассылки, начали использовать другой.

Регионы – источники спама

Распределение регионов в этом рейтинге остается таким же, как и в первых двух кварталах 2013 года, и показатели регионов практически не изменились по сравнению с прошлым кварталом.

На первом месте с большим отрывом по-прежнему находится Азия (+0,2%), на втором – Северная Америка (+1,9%), на третем – Восточная Европа (-0,2%).

Доля остальных регионов изменилась менее чем на 1%.

Отметим, что то, куда рассылается спам, далеко не всегда кореллирует с тем, откуда он рассылается. Так, много спама из Африки попадает в Россию, из Кореи – в Европу, а из Западной Европы равномерно рассылается по всему миру.

Размеры спамовых писем

На диаграмме выше видно, что с каждым кварталом становится все больше очень коротких писем, размером не более одного килобайта. Большинство таких писем практически не содержат текста. В них спамеры размещают только ссылку, которая, как правило, ведет на сайт-редиректор или на сервис коротких ссылок, что позволяет сделать ссылку в каждом письме уникальной. Такие письма, с одной стороны, усложняют работу спам-фильтрам, а с другой, из-за малого размера могут быть очень быстро разосланы в огромных количествах.

Вредоносные вложения в почте

В третьем квартале доля писем с вредоносными вложениями составила 3,9% почтового трафика, что на 1,6% больше, чем в предыдущем квартале.

Лидером рейтинга наиболее распространенных в почтовом трафике вредоносных программ с большим отрывом стал Trojan-Spy.HTML.Fraud.gen. Напомним, этот зловред представляет собой HTML-страничку, имитирующую регистрационную форму сервиса онлайн-банкинга. Она используется фишерами для хищения финансовой информации пользователей.

На втором месте, как и в предыдущем квартале, находится червь Email-Worm.Win32.Bagle.gt. Эта вредоносная программа, в отличие от многих других червей, может не только рассылать свои копии по контактам адресной книги пользователя, но и принимать удаленные команды на установку других вредоносных программ.

На третьем и четвертом местах также находятся почтовые черви, но другого семейства - Mydoom. Эти вредоносные программы нацелены на сбор почтовых адресов пользователей из адресных книг. Отметим, что именно из-за такого метода сбора адресов ваш почтовый адрес может попасть к спамерам, даже если вы нигде его не оставляли. Семейство Mydoom очень старое, однако продолжает эффективно работать на компьютерах с необновленным программным обеспечением. Зловред Email-Worm.Win32.Mydoom.m умеет также посылать скрытые поисковые запросы поисковым системам, открывать ссылки с первой страницы результатов поиска, содержащие адреса из списка, который загружается с серверов злоумышленников. Таким образом червь искусственно увеличивает рейтинг посещений определенных сайтов.

5-ю, 6-ю, 7-ю и 9-ю строчки рейтинга занимают программы семейства ZeuS/Zbot. Целью данных программ является кража различной конфиденциальной информации с компьютеров пользователей, преимущественно данных банковских карт.

8-е место занял Trojan.Win32.Llac.dleq. Основной задачей этой вредоносной программы является слежение за пользователем. Зловред собирает информацию об установленном ПО (в основном, об антивирусах и файрволах), информацию о ПК (процессоре, ОС, дисках), перехватывает изображение с веб-камеры, перехватывает нажатия клавиш, собирает конфиденциальную информацию из самых разных приложений.

На десятое место вышел Trojan.Win32.Bublik.beyb. Основной функцией этого троянца является несанкционированная пользователем загрузка и установка на компьютер-жертву новых версий вредоносных программ. Представляет собой EXE-файл с иконкой документа Adobe PDF.

Распределение доли вредоносных программ в почте по семействам выглядит следующим образом:

Семейство ZeuS/Zbot лидирует в рейтинге. На втором месте находится семейство Tepfer, при этом ни одна из модификаций этой вредоносной программы не вошла в десятку. Троянцы такого типа тоже созданы для кражи паролей к пользовательским аккаунтам. На третьем месте семейство троянцев Fraud, в основном за счет лидера рейтинга Trojan-Spy.HTML.Fraud.gen.

Семейство Bublik занимает четвертую позицию.  На пятом месте программы семейства Androm, которые скачивают и запускают на компьютере пользователя вредоносные файлы.

В рейтинге стран, куда рассылается наибольшее количество вредоносных писем, произошли некоторые изменения.

На первом месте по-прежнему США (-0,2%), а на второе место с третьего поднялась Германия (+2,4%). Россия же, которая была на втором месте в предыдущем квартале, спустилась на 9-ю позицию (-8,6%). Такое положение страны в рейтинге более привычно. На третье место вышла Великобритания (+2,8%).

Интересный случай вредоносной рассылки встретился нам в этом квартале: созданные злоумышленниками письма были подделаны под ответ службы поддержки крупной антивирусной компании.

В письмах сообщалось о том, что пользователь якобы присылал на анализ файл, который в итоге оказался вредоносной программой. «Сотрудник техподдержки» даже называет вердикт (в нашем примере mydoom.j) и предлагает пользователю вылечить компьютер от заражения при помощи вложенной в письмо сигнатуры. Однако, если любопытный пользователь (который вряд ли отсылал какие-то образцы) открывал вложение, то мог найти там только вредоносную программу, детектируемую антивирусом «Лаборатории Касперского» как  Email-Worm.Win32.NetSky.q.

Интересно, что спамеры допустили оплошность: адрес в поле From имитировал официальный адрес технической поддержки компании Symantec, в то время как автоподпись в письме указывает на другую антивирусную компанию – F-Secure.

Фишинг

В третьем квартале доля фишинговых писем в почтовом потоке увеличилась в 3 раза и составила 0,0071%.

В третьем квартале мы наблюдали больше всего подделок фишеров под уведомления от разных социальных сетей. На втором и третьем местах – фишинговые письма от имени почтовых и поисковых сервисов соответственно. На самом деле эти две категории довольно трудно разделимы, так как многие крупные компании совмещают как функцию поисковика, так и провайдера бесплатной почты.

Суммарно на эти три категории приходится более 60% всех фишерских атак из TOP 100 атакуемых организаций. Эта довольно большая цифра показывает, что монетизация фишинга во многом происходит за счет продажи украденных аккаунтов, которые, в свою очередь, могут быть использованы для рассылки спама по контакт-листу.

Банки, финансовые организации и платежные системы оказались в рейтинге мишеней фишеров на четвертом месте. Однако нельзя сказать, что фишерам не интересны банки. Фишерских атак на пользователей различных банков очень много, просто они не столь масштабные, поэтому далеко не все из них попадают в TOP 100.

Заключение

В третьем квартале 2013 года спамеры активно использовали старые и новые трюки для обхода фильтров и приемы социальной инженерии, чтобы спровоцировать пользователя пройти по нужной ссылке. Например, один из излюбленных приемов распространителей писем с вредоносными ссылками – использование громких новостных заголовков и оформление писем в виде новостных рассылок. Некоторые приемы, такие как имитация официального письма от известного интернет-ресурса, спамеры посчитали особенно удачными и использовали их для совершенно разных партнерских программ. Например, ссылка в письме, подделанном под уведомление администрации Facebook, могла в разное время вести на сайт с рекламой медикаментов или на сайт с эксплойтами.

Арест создателя набора эксплойтов Blackhole показал, однако, что киберпреступления не остаются безнаказанными даже в России, с ее относительно слабой практикой законодательной борьбы против киберпреступников. Мы будем следить за развитием событий.

В третьем квартале в рейтинге стран, лидирующих по количеству исходящего спама, произошло довольно мало изменений. Среди регионов, рассылающих спам, изменения и вовсе практически незаметны. Можно говорить если не о стабильности, то о временном затишье в перераспределении ботнетов.

Несмотря на небольшое снижение доли спама в почте, доля вредоносного спама выросла по сравнению с предыдущим кварталом более чем в полтора раза. Основная масса вредоносных программ, рассылаемых в почте, была нацелена на кражу логинов, паролей и другой конфиденциальной финансовой информации пользователей.

Что касается фишинга, то фишеры все активнее охотятся за аккаунтами пользователей в социальных сетях, почте и других ресурсах.

Диаграммы и примеры спамовых писем смотрите на сайте Securelist.com/ru.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013
В избранное