Электронный журнал "Спамтест" No. 499 в этом номере: Новости Записки спам-аналитиков Спам в ноябре 2013 г. Новости Большинство обращений в ФАС касаются SMS-спама Из 1,8 тыс. жалоб, полученных Федеральной антимонопольной службой от граждан в уходящем году, 1,2 тыс. касались нежелательных SMS-рассылок. Эти цифры озвучила на пресс-конференции замруководителя московского УФАС Ирина Климкина. «Спам-рассылки – это бич современного времени, их количество растет в геометрической прогрессии», – подчеркнула она. «К сожалению, огромное количество заявлений не перерастает в огромное количество дел, – констатирует Климкина. – Мы не бессильны в борьбе со спам-рассылкой, но такого рода дела требуют огромного человеческого ресурса и времени». По ее словам, цепочка распространителей спамовых SMS обычно состоит из 4-6 владельцев номеров, и добраться до конечного звена удается далеко не всегда. Кроме того, заявления часто подаются в отношении нескольких разных SMS, пришедших за определенный период. Сама процедура подачи жалобы тоже непроста: к заявлению следует приложить скриншот экрана, на котором отображены рекламный текст, время и дата входящего сообщения; заявитель должен также представить детализированную выписку от своего оператора связи. По словам Климкиной, с октября УФАС по Москве начало привлекать всех участников SMS-рассылки в качестве ответчиков по делу, а с нового года планирует ввести для них штрафы. В 2013 году с подачи московских антимонопольщиков было возбуждено около 50 дел. Штраф за спам-рассылку в настоящее время составляет от 100 до 500 тыс. рублей. Согласно действующему в России законодательству, операторы сотовой связи имеют право блокировать только собственные SMS-рассылки. Если сообщение приходит из сети другого оператора, они обязаны его доставить. В настоящее время в Госдуму внесены уже несколько законопроектов, нацеленных на ограничение спам-рассылок в сфере мобильной связи. Источник: ТАСС Телеком SecureWorks оценила масштабы заражения CryptoLocker Согласно данным, опубликованным Dell SecureWorks в отчете о проведенных sinkhole-операциях против вымогателя CryptoLocker, этот зловред заразил по всему миру порядка 200-250 тыс. компьютеров, а совокупная сумма отступных, выплаченных его жертвами, уже превысила 300 тыс. долларов. В данном отчете представлена краткая история CryptoLocker и детально проанализирован способ шифрования файлов, применяемый этим зловредом, требующим выкуп за расшифровку – обычно в размере 300 долларов в цифровом эквиваленте. Это очень познавательный материал, и наиболее ценно то, что он дает представление о масштабах распространения этого блокера, объявившегося в начале сентября. В ноябре британцы сообщали, что CryptoLocker был разослан по почте «десяткам миллионов» пользователей онлайн-банкинга в этой стране, однако в то время еще было неизвестно, сколько адресатов открыли вредоносные вложения и загрузили зловреда. Теперь благодаря SecureWorks размеры бедствия стали очевидными: по оценке экспертов, за 100 дней своего существования в интернете вымогатель заразил примерно 200-250 тыс. машин, преимущественно американских. В октябре-ноябре экспансия CryptoLocker начала набирать обороты, и борцы с интернет-угрозами в США и Великобритании забили тревогу, опубликовав соответствующие предупреждения. И, как выяснилось, не зря. Согласно статистике SecureWorks, в конце октября – начале ноября львиная доля таких инфекций была обнаружена на территории США. Из 31,9 тыс. уникальных IP-адресов, обращавшихся к sinkhole-серверу компании, около 22,4 тысяч, то есть более 70%, имели американскую прописку. На долю Великобритании пришлось около 5,5% заражений. Стремительное распространение инфекции вполне ожидаемо совпало с активизацией спам-рассылок с ботнета Cutwail. Злоумышленники распространяли вредоносные письма, нацеленные на засев Zeus/Gameover, который загружал CryptoLocker в соответствии с партнерской PPI-схемой (pay-per-install, оплата за каждую установку). В начале декабря активность CryptoLocker несколько убавилась, и разрыв в популяции этого зловреда в США и Великобритании уменьшился (24% и 19% заражений соответственно). Вначале операторы зловреда предлагали жертвам разные варианты оплаты: MoneyPak, CashU, Ukash, Paysafecard. В октябре они начали также принимать выкуп в биткойнах. По словам Кита Джарвиса (Keith Jarvis), старшего эксперта SecureWorks, требованиям шантажистов уступают как минимум 0,4% жертв. С учетом общего числа заражений количество «плательщиков» должно было составить порядка 1 тысячи. Если считать, что каждый из них уплатил по 300 долларов в криптовалюте, CryptoLocker за 100 дней принес своим хозяевам кругленькую сумму. При этом Джарвис оговорился, что это лишь «консервативная оценка». «Судя по масштабам и продолжительности атак, у них [вымогателей] есть налаженная и основательная, «весомая» инфраструктура для обналичивания выкупа и отмывания доходов», – полагает эксперт. Источник: Threatpost Источник: SecureWorks Symantec: в ноябре поток спама убавился По оценке Symantec, в минувшем месяце мусорная составляющая почтовой корреспонденции сократилась на 5,5 процентных пункта – до 62,2%. Наиболее высокие уровни спама наблюдались в Шри-Ланке (77,5%), а в разделении по областям хозяйственной деятельности – в сфере образования (63,6%). Непочетный пьедестал списка стран-источников почтового мусора по итогам ноября разделили США, Бразилия и Россия (8,7%; 6,4% и 6,2% спама соответственно). В тематическом составе ноябрьского спама преобладали реклама порносайтов и предложения знакомств (совокупно 71,2% нелегитимных писем). Эта объединенная категория уверенно опережала предложения трудоустройства (16,5%) и рекламу фармацевтических изделий (8,8%). Статистику по размерам нелегитимных писем и TLD-доменам, обнаруженным в ссылках спамеров, Symantec представила с отставанием в 1 месяц. Согласно данным компании, доля коротких, до 5 КБ, сообщений в октябре заметно увеличилась – до 40,2% против 19,6% в предыдущем месяце. Октябрьский рейтинг используемых спамерами TLD возглавил .com (26,1% URL), а прежний лидер .ru выбыл из этого непочетного списка. Уровень фишинга в электронной почте продолжает снижаться. В ноябре фишинговым было 1 письмо из 1311 против 1 из 1135 в октябре. Наиболее высокие концентрации фишинговых сообщений наблюдалось в госсекторе (1 на 435), а среди регионов – в Южной Африке (1 письмо на 486). Основными источники фишинговых сообщений стали США (31,7% общего объема) и Великобритания (16,2%). Более половины (52,4%) сайтов-ловушек, обнаруженных экспертами за отчетный период, были созданы автоматизированными средствами. 74,8% фишинговых сайтов имитировали ресурсы финансовых институтов, 20,3% – информационные веб-сервисы. Концентрация писем с вредоносными вложениями в почтовой корреспонденции, напротив, увеличилась. В ноябре опасным было 1 письмо из 235, тогда как в предыдущем месяце – 1 из 437. Это самый высокий показатель за истекшие 12 месяцев. Наиболее атакуемой сферой в этом отношении вновь оказался госсектор (1 письмо на 62), а в разделении по странам – Великобритания (1 на 109). Эта же страна лидирует и по объемам зараженного спама (54,9% общего количества), уверенно обгоняя США (15,3%). Источник (pdf): Symantec Троянские ключи к продуктам Adobe Эксперты предупреждают о спам-рассылке, использующей имя Adobe и нацеленной на засев троянских программ. Зловреды распространяются под видом лицензионного ключа к продукту, якобы приобретенному адресатом. Adobe уже опубликовала соответствующее предупреждение и рекомендует получателям поддельных писем удалять их, не открывая вложение и не переходя по указанным спамерами ссылкам. По свидетельству MX Lab, спамеры используют несколько вариантов заголовков и поддельные обратные адреса, привязанные к домену adobes.com. Текст письма имитирует стандартное подтверждение заказа и предельно краток: вендор благодарит за покупку программного продукта [наименование] и для его активации прилагает лицензионный ключ в аттаче. Однако внимательного пользователя должно сразу насторожить фамильярное «Hello» вместо персонального обращения. Вложенный zip-архив содержит довольно объемный исполняемый файл, который и в MX Lab, и в Cisco определили как вредоносный. По состоянию на 20 декабря данного зловреда детектируют более половины антивирусов из списка Virus Total (вердикт «Лаборатории Касперского» – Trojan-Downloader.Win32.Dofoil.rqh). Источник: MX Lab Ростелеком оштрафован за SMS-спам Управление Федеральной антимонопольной службы по Нижегородской области наложило на ОАО «Ростелеком» штраф в размере 100 тыс. рублей за рассылку SMS-рекламы без согласия абонентов. Расследование проведено по жалобе местного жителя, абонента «Мегафон». В своем заявлении нижегородец указал, что в минувшем августе и сентябре на его номер за короткий отрезок времени поступило по нескольку одинаковых сообщений о новых бонусах и призах для абонентов. Отправителем рекламной рассылки числился Rostelecom. Заявитель при этом отметил, что согласия на получение SMS-рекламы он не давал. Проведенное УФАС расследование подтвердило эти факты. Рекламная рассылка «Ростелекома» была признана ненадлежащей, так как она нарушает требования, предусмотренные ч. 1 ст. 18 ФЗ «О рекламе». По результатам расследования в конце октября было возбуждено дело об административном правонарушении. Источник: УФАС по Нижегородской области Записки спам-аналитиков Авось и вам достанется наследство... Мария Рубинштейн, эксперт «Лаборатории Касперского» Самая распространенная уловка «нигерийских мошенников» с места в карьер пообещать своей жертве многомиллионное состояние в качестве награды за помощь в обналичивании денег или в наследство. Но есть у них и чуть более тонкие ходы. Во многих странах мира есть организации, занимающиеся розыском наследников людей, которые умерли или погибли, не оставив завещания. По-английски такие организации называются Heir Hunters («Охотники за наследниками»). На BBC даже есть специальная программа под таким названием, в которую может обратиться кто угодно в надежде, что где-то его ждет большое состояние, завещанное троюродным дедушкой или двоюродной прабабушкой, и получить помощь в поисках. От имени таких «охотников» нам пришло заманчивое предложение. В этом письме читателя не соблазняют готовыми миллионами, ему лишь предлагают связаться с организацией и предоставить для ее базы свои персональные данные. Нужно полагать, что если доверчивый читатель откликнется, миллионное наследство для него немедленно отыщется. Ну а дальше все пойдет по обычному «нигерийскому» сценарию. На сайте http://www.heirhunters-association.org.uk/ есть специальный раздел Scams and Hoaxes, в котором опубликованы несколько часто встречающихся в интернете посланий от имени этой организации. Первым в списке идет письмо, очень похожее на полученное нами. Только наше немного длиннее и подписано не Томасом Веллингтоном, а Сарой Бернстайн. Спам в ноябре 2013 года Мария Вергелис, Татьяна Щербакова, эксперты «Лаборатории Касперского» Оглавление Особенности месяца Пожертвуйте в пользу… мошенников Призрачные вакансии Зимний отдых Географическое распределение источников спама Доля спама в почтовом трафике Страны – источники спама Вредоносные вложения в почте Особенности вредоносного спама Фишинг Заключение Особенности месяца В ноябре, несмотря на ожидаемое затишье на рынке труда, связанное с приближающимся окончанием финансового года, мы зафиксировали большое количество рассылок с предложениями работы как разового, так и постоянного характера. Такой спам зачастую не содержал практически никаких сведений о потенциальном работодателе или вакансиях. Немало рассылок в прошлом месяце было посвящено зимнему отдыху, а также планированию отпусков на грядущие новогодние праздники и рождественские каникулы. Спамеры также продолжили эксплуатировать трагические события с целью обмана пользователей, рассылая мошеннические письма с просьбой оказать денежную помощь пострадавшим от тайфуна на Филиппинах. Праздники продолжаются Подготовка к праздникам набирает обороты и, как следствие, количество «новогоднего» и «рождественского» спама продолжает увеличиваться. В Рунете в ноябре спамеры рассылали письма с  предложениями праздничных туров и срочного изготовления шенгенских виз, а также услуг по организации и проведению новогодних праздников и корпоративных мероприятий. Как и в прошлом году, во многих «праздничных» рассылках  для привлечения внимания пользователей и обхода спам-фильтров использовались графические изображения. По сути некоторые письма состояли только из картинки, на которой были перечислены предлагаемые товары или услуги и указаны контактные данные для связи. Отметим, что традиционно предновогодний графический спам оформляется в праздничном стиле, а также в виде поздравительных открыток. Пожертвуйте в пользу… мошенников Трагические события, где бы они ни происходили, традиционно становятся для спамеров очередным поводом заработать: мы регулярно обнаруживаем рассылки, использующие сообщения о терактах, природных и техногенных катастрофах для выманивания денег у пользователей. При этом мошенники часто пишут письма от имени представителей различных гуманитарных организаций или рассказывают о совместной с ними работе по оказанию помощи пострадавшим. В ноябре 2013 года мошенники рассылали нигерийские письма от имени организации «Красный Крест» и обращались к получателю с просьбой помочь жителям Филиппин, ставших жертвами тайфуна. Чтобы получатель не заподозрил неладное, мошенники на этот раз не стали просить конкретную сумму денег, а подчеркнули, что даже самая малая сумма будет огромным вкладом. При этом письмо пришло с фальшивого адреса организации, а для обратной связи с лжепредставителем «Красного креста» были указаны телефон и личный адрес электронной почты, зарегистрированный совсем на другом домене. Кроме того, мы очень редко встречаем мошеннические письма, ссылка в которых ведет на HTML-страницу, содержащую детальную информацию о происшествии и пожертвовании, но в обнаруженных нами в ноябре сообщениях ссылка вела именно на страницу с видеозаписями бедствия и дополнительной информацией о переводе денег. Для убедительности  мошенники добавили в текст ссылку на официальный сайт «Красного креста». Призрачные вакансии Обычно конец осени и начало зимы сопровождаются небольшим затишьем на рынке труда. В этот период компании подводят финансовые итоги и строят планы на следующий год, при этом поиск новых сотрудников ведется не столь активно. Однако в ноябре мы продолжили фиксировать большое количество спамерских рассылок с предложениями работы. И это были отнюдь не официальные сообщения о новых вакансиях от известных компаний интернет-рекрутмента. В рассылавшихся в Рунете сообщениях нередко отсутствовали данные о компании или вакансии, на которую приглашался пользователь. Получателю лишь предлагалось позвонить по указанному мобильному телефону и записаться на собеседование. Встречались нам и письма с предложениями разового заработка. А некоторые злоумышленники использовали данную тематику для рассылки вредоносных сообщений. Заинтересовавшись таким письмом и опрометчиво пройдя по указанным ссылкам, получатель рисковал загрузить на свой компьютер вредоносное ПО и впоследствии лишиться важных данных, хранящихся в его системе. Зимний отдых Уже не за горами новогодние праздники, и многие люди стараются совместить их с отпуском. Именно поэтому в конце осени резко возрастает количество спам-рассылок с предложениями различных туров и путешествий на период новогодних каникул. Не стал исключением и прошедший ноябрь. Помимо традиционно популярных в это время года горящих путевок в теплые края мы фиксировали большое количество предложений с вариантами типичного зимнего отдыха: катание на снегоходах и сноубордах, отдых на горнолыжных курортах, а также экскурсии и лыжные прогулки по лесам. Кроме того, нам часто встречались предложения встретить грядущие праздники в отелях и базах отдыха, где гостя ждали праздничный банкет и насыщенная программа встречи Нового года, ориентированная на различные возрастные категории.   Географическое распределение источников спама Доля спама в почтовом трафике На протяжении первых трех недель ноября доля спама постепенно увеличивалась, однако к концу месяца снова снизилась, и в результате доля спама в ноябре составила в среднем 72,5% почтового трафика. Страны – источники спама По итогам ноября 2013 года список стран — источников спама, распространяемого по всему миру, не претерпел практически никаких изменений. Первое место на протяжении уже нескольких месяцев удерживает за собой Китай (23,3%), чья доля выросла на 2%. Далее следуют США (18%) и Южная Корея (14,5%), показатели этих стран изменились незначительно. Четвертую позицию занимает Тайвань (6,6%), на пятом – по-прежнему Россия (5,4%), чей показатель вырос на 1,4%. Наблюдалось небольшое уменьшение (-1%) доли спама, разосланного из Украины (2,9%), в ноябре страна потеряла одну позицию, переместившись на 8-ю строчку. Мы также зафиксировали небольшое сокращение доли спама, разосланного из Канады (-0,4%), в результате страна покинула первую десятку, уступив свое место Японии (+0,9%). Замыкает десятку Румыния (1,6%), прибавившая 0,2% и переместившаяся на три позиции вверх. Ситуация со спам-потоками в Рунете по итогам ноября претерпела лишь незначительные изменения. Лидером среди стран – источников спама в Рунете осталась Россия (16,1%), ее доля практически не изменилась (-0,3%). Тайвань (11,7%) и Вьетнам (11%) по отношению к прошлому месяцу поменялись позициями, расположившись на второй и третьей строчках соответственно. Это произошло вследствие уменьшения на 2% доли спама, разосланного из Вьетнама. Внутри остальной десятки зафиксировано лишь небольшое изменение: поменялись местами Румыния (4,5%) и США (3,9%). Доли обеих стран увеличились, но Румыния прибавила 0,9% и теперь занимает 6-ю строчку, тогда как США прибавили 0,2% и передвинулись на 7-ю строчку. Замыкает десятку по-прежнему Италия (2%), доля спама из которой уменьшилась на 0,5%. Стоит также отметить небольшое увеличение спамерской активности в Израиле и Иране. В этом месяце обе страны также вошли в наш список, из них в Рунете было разослано по 1% спама. Не изменилась ситуация и среди регионов, где лидерами по распространению спама в ноябре остаются Азия (58,6%), Северная Америка (19,5%) и Восточная Европа (13,8%). Далее по-прежнему следуют регионы Западная Европа (3,5%) и Латинская Америка (2,1%). Вредоносные вложения в почте В ноябре первое место в TOP 10 вредоносных программ, распространяемых по почте, вновь занял Trojan-Spy.HTML.Fraud.gen. Зловред представляет собой поддельную HTML-страничку для ввода данных, которые затем отправляются напрямую злоумышленникам. Trojan-Spy.HTML.Fraud.gen обычно рассылается под видом важного сообщения от крупных коммерческих организаций, банков, интернет-магазинов и проч. Уже хорошо знакомые вредоносные программы семейства Bublik в ноябре не сдали своих позиций и снова заняли целых четыре позиции нашего списка (2-я, 3-я, 8-я и 10-я строчки соответственно). Все вошедшие в TOP 10 программы этого семейства представляют собой обычные троянцы-загрузчики, которые занимаются закачиванием вредоносных файлов на компьютер пользователя и их последующим запуском. На четвёртом месте расположился вирус-червь Email-Worm.Win32.Bagle.gt, распространяющийся в виде вложений в электронные письма. После заражения он рассылает себя сам по всем найденным на компьютере адресам электронной почты. Основной задачей вируса является загрузка и запуск файлов из интернета без ведома пользователя. Пятое и шестое места занимают Trojan.Win32.Buzus.ofhx и Trojan-Spy.Win32.Zbot.qsec – программы, используемые злоумышленниками для кражи с компьютеров пользователей различной банковской информации, например данных для авторизации в системе онлайн-банкинга. Как правило, такие вредоносные программы не производят никаких действий, заметных пользователю, и это значительно усложняет их обнаружение на компьютере-жертве, который не защищен антивирусной программой. Более того, с целью самозащиты программы этого семейства используют rootkit-технологии, которые позволяют им скрывать свои исполняемые файлы и процессы. На седьмой строчке расположился зловред Trojan-Ransom.Win32.Gimemo.blyq – программа-шпион, которая крадет cookies браузеров, а также пароли от FTP-клиентов и почтовых программ, которые затем отсылает злоумышленникам. В рейтинге по количеству срабатываний почтового антивируса на 1-е место в ноябре вышла Великобритания (12,3%) – страна прибавила 2,4%, в результате отодвинув Германию (11,2%) и США (10%) на 2-ю и 3-ю позиции соответственно. Доля срабатываний почтового антивируса в других странах списка существенных изменений не претерпела. Можно лишь отметить Катар (1,5%), вошедший в ноябре в двадцатку. Доля срабатываний почтового антивируса на территории России уменьшилась до 1,9%. Особенности вредоносного спама В ноябре спамеры активно рассылали вредоносные программы  под видом сообщений голосовой почты. В большинстве случаев текст обнаруженных нами писем был составлен по одному шаблону: «Вы получили голосовое сообщение длиной ХХ минут ХХ секунд от компании/пользователя N: дата, время. Ваше голосовое сообщение находится во вложении к данному письму и может быть прослушано на большинстве компьютеров». Сообщение находилось в ZIP-архиве, который, как правило, назывался message.zip и на самом деле содержал вредоносное ПО. По той же схеме - под видом уведомлений о получении голосовой почты - рассылались письма от имени Skype, популярнейшего сервиса обмена сообщениями и организации видеозвонков. При этом в качестве имени отправителя использовалась фраза SkypeVoiceMessage, а адрес отправителя не имел ничего общего с известным сервисом и выглядел как автоматически сгенерированный набор букв. В деталях сообщения также указывалась длина голосового файла, а также дата и время якобы совершенного звонка. Само сообщение предлагалось прослушать, открыв приложенный ZIP-архив под названием Skype_Voice_Message-DB43D7B84C.zip. На самом деле в архиве находился зловред, детектируемый «Лабораторией Касперского» как Trojan-PSW.Win32.Tepfer.sjsm. Это программа-шпион, которая крадет cookies браузеров, а также пароли от FTP-клиентов и почтовых программ, которые затем отсылает злоумышленникам. Фишинг Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, — будь то ссылка в спамовом письме или в интернете. По итогам ноября рейтинг атакованных фишерами организаций не претерпел значительных изменений. Как и в предыдущем месяце, тройку лидеров возглавляют социальные сети (26,9%), чей показатель уменьшился на 1,3%. Показатели почтовых сервисов (19,2%) и поисковых систем (16,5%) увеличились незначительно и по итогам ноября эти категории занимают 2-ю и 3-ю строчку соответственно. Финансовые и платежные организации (16,1%) сохранили за собой 4-е место, доля атак на них продолжает увеличиваться – в ноябре рост составил 0,7%. Показатель ИТ-вендоров (9,2%) увеличился на 2,2%, что позволило им подняться на 5-е место, сместив на 6-ю строчку телефонных и интернет-провайдеров, чей показатель по итогам месяца уменьшился на 2,9%. В ноябре фишеры вновь обратили свое внимание на Australia and New Zealand Banking Group. У писем одной рассылки были разные адреса в поле From, темы сообщений и фишинговые ссылки, однако их содержание оставалось без изменений. Получателя просили подтвердить, были ли сделаны перечисленные ниже транзакции именно им, а не другим пользователем. Для входа в личный кабинет в письме указывалась ссылка, ведущая на фишинговую страницу, оформление и содержание которой имитировало страницу официального сайта Australia and New Zealand Banking Group. Информация, введенная пользователем на фишинговой странице, естественно, передавалась мошенникам. Чтобы поддельное уведомление не выглядело как традиционное мошенническое письмо, в котором потенциальную жертву сразу пугают блокировкой аккаунта, фишеры на этот раз разместили подобное уведомление в самом конце письма. Отметим, что при беглом просмотре письма данную информацию можно не заметить. Для придания уведомлениям легитимного вида в поле From использовался официальный домен компании, а в конце письма стояла автоподпись банка. Заключение Доля спама в мировом почтовом трафике осталась без изменений и по итогам ноября составила 72,5%. Географическое распределение источников спама по сравнению с прошлым месяцем не претерпело значительных изменений. Как мы и прогнозировали, спамеры активно рассылали праздничный спам, в том числе графический, посвященный Новому году и Рождеству. . Своего пика количество рождественского и новогоднего спама должно достичь в декабре. Несмотря на затишье на рынке труда, немало спам-рассылок содержали предложения работы для потенциальных соискателей по всему миру. С приближающимися праздниками и грядущим сезоном отпусков были связаны предложения различных туров и горнолыжного отдыха. Мы предполагаем, что такие спам-рассылки будут продолжаться и после праздников, в течение всего января. В ноябре прошла серия мошеннических рассылок, эксплуатирующих нашумевшие трагические события. На этот раз спамеры пытались выманить у пользователей деньги под предлогом пожертвования пострадавшим от тайфуна на Филиппинах. Значительная часть сообщений, содержащих вредоносное ПО, представляла собой подделки под уведомления о входящей голосовой почте. Здесь под прицел злоумышленников попал популярный сервис видеозвонков Skype. Рейтинг атакованных фишерами организаций не претерпел заметных изменений. Показатель социальных сетей несколько уменьшился, тем не менее эта категория сохранила лидирующую позицию. Как мы и прогнозировали, продолжает расти количество атак на финансовые организации. В период предпраздничной суматохи следует быть особенно внимательными с различными уведомлениями от интернет-магазинов, служб бронирования, а также банков и платежных сервисов. Накануне праздников увеличивается количество покупок и финансовых операций в интернете, поэтому мошенники активно рассылают фишинговые уведомления, рассчитывая на невнимательность получателей. Диаграммы и примеры спамовых писем смотрите на сайте Securelist.com/ru. Редакция журнала «Спамтест» поздравляет всех с Новым годом! Следующий номер журнала выйдет 16 января. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013