Спам: меньше рекламы, больше мошенничества

kgkfukdyukdty«Лаборатория Касперского» представила отчет о спам-рассылках в 2013 году. Согласно итоговым данным, в прошлом году количество легальной рекламы в спаме уменьшилось, однако на этом фоне возросло число вредоносных и мошеннических сообщений, и т.н. «серых» рассылок.

Итак, если ранее рассылки категории «Путешествия и отдых» составляли 5-10% от всего потока нежелательной электронной корреспонденции и состояли только из рекламных предложений, то в 2013 году легальная реклама билетов и туров встречалась редко, вместо этого эксперты ЛК зафиксировали шквал вредоносных писем под видом рассылок на тему отдыха и туризма: подделки под уведомления о круизе, туре, забронированном номере в гостинице, билете на самолет и прочее, – все они содержали бонусы в виде вложений с вирусными программами. Кибермошенники также рассылали письма, с помощью которых пытались легализовать украденные из банковских карт деньги. В таких письмах мошенники обращались к персоналу гостиниц от лица якобы клиентов с просьбой снять деньги с карты и посодействовать в переводе несуществующему туристическому агенту.

Заметное увеличение доли полулегальных «серых» рассылок стало еще одной особенностью спама-2013. Особенность категории «серый спам» заключается в следующем: рассылка осуществляется из собственных серверов распространителей, а не с привычных ботнет-сетей, а в числе получателей «серого спама» оказываются и официальные подписчики, и пользователи, контакты которых были получены из купленных на «черном рынке» баз адресов.

2013-й был годом суперкоротких спам-сообщений – большинство обнаруженных ЛК спам-писем были объемом до 1 кбайта. Эта уловка позволяет спамерам осуществлять максимальную рассылку с меньшими затратами трафика, к тому же дает возможность генерировать уникальные короткие предложения и менять их в разных рассылках, что значительно усложняет задачу антивирусных спам-фильтров.

Эксперты ЛК в 2013 году отметили качественный сдвиг в приоритетах хакеров, начавших делать ставку на фишинг: большинство организаций, подвергшихся атакам, имеют дело с финансовыми данными граждан. Эта тенденция говорит о том, что монетизация фишинга происходит в основном за счет продажи данных об украденных аккаунтах пользователей, которые далее могут быть использованы для рассылки вредоносного контента или спама. Эксперты полагают, что сегодня, когда наблюдается тенденция унификации сервисов, адрес электронной почты или аккаунт пользователя в социальной сети может быть напрямую связан с его банковскими данными, у злоумышленников открывается еще большая выгода от кражи данных.

Согласно сообщению «Лаборатории Касперского», среднегодовое количество спама в мировом почтовом трафике впервые за много лет не превысило уровень 70% – доля спама в 2013 году снизилась почти на 2,5% – до 69,6%.

srhtjhdyjdty

В Yahoo! обнаружена вредоносная реклама

The Washington Post со ссылкой на отчет компании Fox-IT (Нидерланды), сообщает, что в начале 2014 г. пользователей портала Yahoo! ждал сюрприз в виде…
sgeghsrthtdyjtyjdtyyjh

SEA взломала Twitter-аккаунт Microsoft

Новостной сайт Mashable сообщил, что хакерская группа «Сирийской электронной армии» взломала один из официальных аккаунтов корпорации Microsoft.…
e6srhsrhs

Член Пиратской партии против пиратов

Издательство потребовало изъять из свободного доступа в сети книгу члена Пиратской партии Германии Юлии Шрамм. Это вызвало волну негодования среди…
dnfnsfthsrtrshdgyjd

YouTube запретят в России

Видеохостинг YouTube может быть заблокирован для россиян. Причиной для этого послужила публикация на популярном сервисе трейлера к фильму…