Записи с меткой «spam»

https://i0.wp.com/kasper-key.net/img_content/Kaspersky_Lab_Logo.png

новости от «Лаборатории Касперского» 

В январе, по данным «Лаборатории Касперского», доля нежелательной корреспонденции в общемировом почтовом трафике снизилась на 7,6 пунктов и составила 65,7%. Однако на снижение в большей степени повлияло относительное затишье в праздничную неделю — в последующие дни спамерская активность восстановилась.

В январе внимание спамеров предсказуемо переключилось с прошедших новогодних праздников на грядущий День святого Валентина — специалисты «Лаборатории Касперского» зафиксировали рассылки «цветочной» рекламы и предложения подарков и услуг по организации романтических ужинов. Дополнительно в праздничном спаме были затронуты День защитника Отечества и Международный женский день. Зимняя Олимпиада тоже стала очередным поводом для рекламы оформленных в соответствующем стиле товаров: в спам—рассылках предлагались тематические подарки и услуги по организации мероприятий и туристических поездок.

В связи с окончанием финансового года немалая часть спам—рассылок содержала рекламу бухгалтерских услуг по подготовке и сдаче годовой отчетности для организаций. В свою очередь «нигерийские» мошенники с целью обмана пользователей и выманивания денег продолжили эксплуатировать смерть известных людей — на этот раз Нельсона Манделы и Ариэля Шарона.

Что касается вредоносного спама, то в январе внимание злоумышленников было сосредоточено на пользователях кроссплатформенного мессенджера WhatsApp для смартфонов, позволяющего обмениваться сообщениями и медиа—файлами. Специалисты «Лаборатории Касперского» обнаружили поддельные уведомления от WhatsApp о том, что один из друзей пользователя отправил ему фотографию. При этом во вложении к письму находился известный бэкдор Androm, основная функция которого — загрузка на компьютер пользователя других вредоносных программ.

Большая часть мирового спама в январе рассылалась из США (21,9%). Лидер прошлого месяца, Китай, опустился на вторую строчку рейтинга стран—источников спама с долей в 16%, а замыкает тройку Южная Корея (12,5%). В целом регион Азии, несмотря на сохранение лидирующей позиции, продемонстрировал снижение доли спама в мировом трафике на 7,6 пунктов до 49%, в то время как показатель Северной Америки вырос до 22,7%. Лидером среди стран—источников спама в Рунете по—прежнему остается Россия (16,4%), второе место занимает Тайвань (13,2%), а на третьей строчке расположилась Индия (11,3%).

Страны—источники спама в мире в январе 2014 года

«Помните, что вероятность получить выгодное, прозрачное и гарантировано честное предложение посредством спама невысока — добросовестный продавец крайне редко прибегает к услугам спамеров. Причем помимо назойливой рекламы нежелательная корреспонденция может вести на вредоносные или фишинговые сайты, именно поэтому следует обращать внимание на подлинность ресурсов, на которые ведут ссылки в письме», — делится рекомендациями Мария Вергелис, спам—аналитик «Лаборатории Касперского».

Подробнее об особенностях спама в январе 2014 года читайте на сайте www.securelist.com/ru/analysis/208050832/Spam_v_yanvare_2014.

Реклама

новости от «Лаборатории Касперского»

Спамеры все чаще начинают использовать в качестве приманки в своих рассылках криптовалюту биткоин. «Лаборатория Касперского» зафиксировала ряд спам-сообщений, в которых злоумышленники предлагали пользователям разбогатеть именно за счет этих растущих в цене электронных монет.

Так, в одной из массовых рассылок спамеры хотели поделиться с пользователями секретом некоего миллионера, который сделал свое состояние на биткоинах. По их уверениям, этот волшебный секрет позволил бы только за первый день заработать полторы тысячи долларов, даже не покупая криптовалюту. От пользователя требовалось всего лишь оставить адрес своей электронной почты на специальном портале, после чего мошенники обещали открыть доступ к желаемому заработку.

В другом случае спамеры предлагали получателю письма выиграть драгоценные биткоины в лотерею и просили для этого пройти по указанной в сообщении ссылке, скачать находящийся там файл и установить его на своем компьютере.

Еще одной мошеннической уловкой, обнаруженной «Лабораторией Касперского» в спам-рассылках, стало предложение купить специальную программу для зарабатывания биткоинов – всего за 7 долларов, необходимых для приобретения этого ПО, спамеры обещали пользователям большой и стабильный доход.


Пример спам-письма с предложением заработать на биткоинах

В то же время постоянно растущий спрос на биткоины уже сегодня привел к тому, что для их создания недостаточно мощности обычного персонального компьютера и требуются ресурсы специальных майнинговых ферм. Это в свою очередь означает, что предложение спамеров заработать баснословные суммы в криптовалюте, проводя всего несколько часов в день за личным ПК, просто технически невозможно.

«Приобретение биткоинов стало сегодня своего рода новой «золотой лихорадкой». А в погоне за наживой легко увлечься и потерять бдительность, чем охотно воспользуются злоумышленники. Все обнаруженные нами предложения несомненно являются откровенной финансовой аферой, в которой выгоду получат лишь ее организаторы. Именно поэтому мы настоятельно рекомендуем пользователям не обращать внимания на сообщения от незнакомых отправителей, предлагающих разбогатеть, и не подвергать риску безопасность своего компьютера, скачивая сомнительные файлы или оставляя спамерам адрес своей электронной почты», – отмечает Татьяна Куликова, старший спам-аналитик «Лаборатории Касперского».

Подробнее об уловках спамеров и их предложениях заработать состояние на биткоинах читайте на официальном аналитическом ресурсе «Лаборатории Касперского»: www.securelist.com/ru/blog/207769020/Virtualnye_bitkoiny_vs_realnye_dengi.

https://i1.wp.com/pconsumibles.com/productos/f.1372096736.jpg

Эксперты «Лаборатории Касперского» подготовили обзор, демонстрирующий особенности и опасности спам-рассылок с предложением кредитов, а также перечислили меры предосторожности, которые помогут не попасться на удочку спам-кредиторов.

Кредитные отношения стали одним из главных источников доходов банков и прочих кредитных организаций — миллионы людей по всему миру приобретают в рассрочку товары и услуги и принимают на себя обязательства по выплате кредиторам немалых процентов. Однако для получения кредита потенциальный заемщик должен доказать, что способен ежемесячно выплачивать часть запрошенной суммы. Наиболее строгие условия, как правило, выдвигают крупные банки. Небольшие организации и частные кредиторы, в свою очередь, обычно более лояльны к потребителю, а возможные риски компенсируют повышенной процентной ставкой. Неспособные конкурировать с известными банками по уровню и масштабу рекламных кампаний, они часто прибегают к помощи массовых электронных рассылок.

Кредитные спам-рассылки не так безобидны, как может показаться на первый взгляд. Нередко за подобными письмами стоят интернет-мошенники или недобросовестные организации, чьи услуги на деле оказываются гораздо дороже, чем в обещаниях. Адресат таких сообщений может столкнуться с разнообразными угрозами. Среди них можно выделить фишинг: указав свои личные данные на фишинговом сайте, пользователь фактически сам передает их в руки мошенников, и те в свою очередь, используя полученные данные, действительно могут оформить кредит на имя жертвы. Кроме того, получатели могут столкнуться с вредоносными программами во вложениях, рассылаемых под видом бланков заявлений на кредит. Как правило, эти программы запакованы в архив и замаскированы под безобидные файлы, например, с помощью двойного расширения. Да и просто ответ на рекламное письмо даст спамерам понять, что адрес используется, и на него будет приходить увеличенное количество нежелательных сообщений.

Пример спам-сообщения, содержащего ссылку на фишинговый сайт

«Вероятность получить что-то полезное посредством спама невелика. Гораздо более частое явление — вложения вредоносных программ под видом безобидного офисного документа. Мы рекомендуем выработать привычку не открывать присылаемые вложения и не проходить по подозрительным ссылкам. Однако трюки злоумышленников с каждым годом становятся более изощренными, и в некоторых случаях даже здравый смысл и осторожность могут не помочь. Именно поэтому мы рекомендуем в дополнение к антивирусу обезопасить себя антифишинговой защитой, доступной в нашем продукте для домашних пользователей Kaspersky Internet Security для всех устройств», — отметила Мария Вергелис, спам-аналитик «Лаборатории Касперского».

Ознакомиться с обзором целиком можно по ссылке www.securelist.com/ru/analysis/208050830/Spam_kreditory_krazha_dannykh_troyantsy_i_drugie_osobennosti_deshevykh_zaymov.

новости от «Лаборатории Касперского»

Впервые за много лет среднегодовое количество спама в мировом почтовом трафике не превысило отметку 70%. По итогам 2013 года «Лаборатория Касперского» отметила снижение доли спама на 2,5%, и в результате этот показатель составил 69,6%. В то же время в спаме уменьшилось количество легальной рекламы товаров и услуг, и выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок.

Тенденция криминализации спама хорошо видна на примере популярных сообщений на тему путешествий и отдыха. Ранее спам этой категории составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013-м же году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. Разумеется, все эти средства в итоге обманными способами оказывались в руках злоумышленников.

Еще одной особенностью спама в прошедшем году стало заметное увеличение «серых» рассылок, имеющих полулегальный характер. Особенность этой категории спама заключается в том, что рассылка осуществляется не с ботнетов, а с собственных серверов распространителей. При этом в числе получателей оказываются не только официальные подписчики, но и не дававшие своего согласия пользователи, чьи контакты были получены, к примеру, из купленных баз адресов. Это явление ставит перед антиспам-индустрией новую задачу по фильтрации сообщений на основании репутации распространителя.

2013 год можно смело назвать годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, – а именно 74,5% – «весили» не больше 1 Кб. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а, кроме того, возможность создавать уникальные короткие фразы и менять их от письма к письму усложняет работу спам-фильтрам.

Наконец, в 2013 году «Лаборатория Касперского» отметила очевидный сдвиг в приоритетах фишеров: среди организаций, подвергшихся подобным атакам, стало больше тех, чья деятельность напрямую не связана с финансовыми данными пользователей. Так, в рейтинге категорий 100 самых атакуемых организаций за прошедший год выросла доля фишинговых атак на социальные сети (на 7,6%), поисковые порталы (на 1,8%), электронную почту (в 4 раза). Эта тенденция свидетельствует о том, что основная монетизация фишинга происходит за счет продажи украденных аккаунтов пользователей, которые в дальнейшем могут быть использованы для рассылки спама или вредоносного контента. Кроме того, сегодня при унификации различных сервисов аккаунт пользователя от электронной почты или страницы в социальной сети может так или иначе быть связан с его банковскими данными, а это дает злоумышленникам шанс получить уже прямую выгоду.

«2013 год показал, что спам меняется: традиционной рекламы остается в нем все меньше, а мошенничества и вредоносных программ становится больше. Причем если раньше злоумышленники рассчитывали в основном на неопытность пользователей, то по мере увеличения числа юзеров и роста их компьютерной грамотности мошенники начинают изобретать новые уловки. В такой ситуации даже опытному пользователю следует быть предельно внимательным», – отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

Подробнее о тенденциях в спаме в 2013 году, странах и регионах, из которых рассылается нежелательная корреспонденция, и вредоносных программах, распространяющихся в спам-рассылках, читайте в отчете «Лаборатории Касперского» по адресу: www.securelist.com/ru/analysis/208050828/Kaspersky_Security_Bulletin_Spam_v_2013_godu.

https://i2.wp.com/ema.com.ua/wp-content/uploads/2013/09/kaspersky-logo.jpg

Viruslist.com — Дайджест аналитики

*****

19 дек 2013: Спам в ноябре 2013

В ноябре, несмотря на ожидаемое затишье на рынке труда, связанное с
приближающимся окончанием финансового года, мы зафиксировали большое
количество рассылок с предложениями работы как разового, так и
постоянного характера.

http://www.securelist.com/ru/analysis/208050826/Spam_v_noyabre_2013

Особенности месяца

В ноябре, несмотря на ожидаемое затишье на рынке труда, связанное с приближающимся окончанием финансового года, мы зафиксировали большое количество рассылок с предложениями работы как разового, так и постоянного характера. Такой спам зачастую не содержал практически никаких сведений о потенциальном работодателе или вакансиях. Немало рассылок в прошлом месяце было посвящено зимнему отдыху, а также планированию отпусков на грядущие новогодние праздники и рождественские каникулы. Спамеры также продолжили эксплуатировать трагические события с целью обмана пользователей, рассылая мошеннические письма с просьбой оказать денежную помощь пострадавшим от тайфуна на Филиппинах.

Праздники продолжаются

Подготовка к праздникам набирает обороты и, как следствие, количество «новогоднего» и «рождественского» спама продолжает увеличиваться. В Рунете в ноябре спамеры рассылали письма с  предложениями праздничных туров и срочного изготовления шенгенских виз, а также услуг по организации и проведению новогодних праздников и корпоративных мероприятий. Как и в прошлом году, во многих «праздничных» рассылках  для привлечения внимания пользователей и обхода спам-фильтров использовались графические изображения. По сути некоторые письма состояли только из картинки, на которой были перечислены предлагаемые товары или услуги и указаны контактные данные для связи. Отметим, что традиционно предновогодний графический спам оформляется в праздничном стиле, а также в виде поздравительных открыток.

 

Пожертвуйте в пользу… мошенников

Трагические события, где бы они ни происходили, традиционно становятся для спамеров очередным поводом заработать: мы регулярно обнаруживаем рассылки, использующие сообщения о терактах, природных и техногенных катастрофах для выманивания денег у пользователей. При этом мошенники часто пишут письма от имени представителей различных гуманитарных организаций или рассказывают о совместной с ними работе по оказанию помощи пострадавшим. В ноябре 2013 года мошенники рассылали нигерийские письма от имени организации «Красный Крест» и обращались к получателю с просьбой помочь жителям Филиппин, ставших жертвами тайфуна.

 

Чтобы получатель не заподозрил неладное, мошенники на этот раз не стали просить конкретную сумму денег, а подчеркнули, что даже самая малая сумма будет огромным вкладом. При этом письмо пришло с фальшивого адреса организации, а для обратной связи с лжепредставителем «Красного креста» были указаны телефон и личный адрес электронной почты, зарегистрированный совсем на другом домене. Кроме того, мы очень редко встречаем мошеннические письма, ссылка в которых ведет на HTML-страницу, содержащую детальную информацию о происшествии и пожертвовании, но в обнаруженных нами в ноябре сообщениях ссылка вела именно на страницу с видеозаписями бедствия и дополнительной информацией о переводе денег. Для убедительности  мошенники добавили в текст ссылку на официальный сайт «Красного креста».

Призрачные вакансии

Обычно конец осени и начало зимы сопровождаются небольшим затишьем на рынке труда. В этот период компании подводят финансовые итоги и строят планы на следующий год, при этом поиск новых сотрудников ведется не столь активно. Однако в ноябре мы продолжили фиксировать большое количество спамерских рассылок с предложениями работы. И это были отнюдь не официальные сообщения о новых вакансиях от известных компаний интернет-рекрутмента.

 

В рассылавшихся в Рунете сообщениях  нередко отсутствовали данные о компании или вакансии, на которую приглашался пользователь. Получателю лишь предлагалось позвонить по указанному мобильному телефону и записаться на собеседование. Встречались нам и письма с предложениями разового заработка. А некоторые злоумышленники использовали данную тематику для рассылки вредоносных сообщений. Заинтересовавшись таким письмом и опрометчиво пройдя по указанным ссылкам, получатель рисковал загрузить на свой компьютер вредоносное ПО и впоследствии лишиться важных данных, хранящихся в его системе.

Зимний отдых

Уже не за горами новогодние праздники, и многие люди стараются совместить их с отпуском. Именно поэтому в конце осени резко возрастает количество спам-рассылок с предложениями различных туров и путешествий на период новогодних каникул. Не стал исключением и прошедший ноябрь.

 

Помимо традиционно популярных в это время года горящих путевок в теплые края мы фиксировали большое количество предложений с вариантами типичного зимнего отдыха: катание на снегоходах и сноубордах, отдых на горнолыжных курортах, а также экскурсии и лыжные прогулки по лесам. Кроме того, нам часто встречались предложения встретить грядущие праздники в отелях и базах отдыха, где гостя ждали праздничный банкет и насыщенная программа встречи Нового года, ориентированная на различные возрастные категории.

Подробнее источник

Спам в июле: зловред для Android теперь и в почте

По итогам июля доля спама в почтовом трафике по-прежнему превышает 70%:
по сравнению с первым летним месяцем этот показатель увеличился
незначительно — всего на 0,1% — и достиг в итоге отметки в
71,2%. Количество вредоносных вложений в электронных сообщениях при этом
выросло чуть сильнее — в июле эксперты «Лаборатории
Касперского» обнаружили их в 2,2% писем. Среди распространяемых в
почте вредоносных программ преобладали троянцы-шпионы, ворующие, в том
числе финансовую информацию пользователей. Кроме того, в рейтинге
зловредов в почте впервые на высокое место поднялась вредоносная
программа под платформу Android.

Чуть более 23% от всех вредоносных программ, рассылаемых во вложениях к
электронным письмам, пришлось на разные модификации печально известной
шпионской программы семейства Zbot/Zeus. Целью этого троянца является
кража персональных данных с компьютеров пользователей, включая данные
банковских карт. Чаще всего злоумышленники подделывают письма с троянцем
Zbot под официальные уведомления от банков, магазинов, социальных сетей
или популярных служб доставки. В июле особенной популярностью у
мошенников пользовались подделки под сообщения от американского банка
Bank of America.

Впервые за все время наблюдения за ситуацией в почте аналитики
«Лаборатории Касперского» зафиксировали значительный рост
«популярности» вредоносной программы для мобильной платформы
Android. В июле зловред SMS-Flooder.AndroidOS.Didat.a., обладающий
функцией массовой SMS-рассылки, поднялся на 15-ую строчку в рейтинге
вредоносных программ, распространяемых по электронной почте, что стало
абсолютным рекордом для подобного ПО. Однако большим сюрпризом для
экспертов этот факт не стал: рост количества вредоносных программ под
Android в почте вполне ожидаем и соотносится с общей тенденцией
увеличения числа таких зловредов.

Что касается содержания спам-писем, то в середине лета они по-прежнему
нередко эксплуатировали темы отдыха и путешествий. Популярностью также
пользовались рассылки с рекламой, связанной с недвижимостью: спамеры
предлагали купить или снять квартиру, дачу, офис, гараж. Часть
спам-рассылок так или иначе затрагивала тему домашних животных: в одних
письмах пользователям предлагались товары и корма для их питомцев, в
других же отправители призывали пожертвовать деньги на спасение котенка
в приюте.

Громкие мировые события, разумеется, также не прошли мимо внимания
спамеров. Появление на свет наследника британской короны, жизненные
перипетии экс-шпиона Эдварда Сноудена, отставка президента Египта Мурси
— все эти новости стали поводом для привлечения внимания к
спамерской рекламе товаров или темой «нигерийских» писем, в
которых злоумышленники пытались выманить деньги у доверчивых
пользователей.

В рейтинге стран-источников спама существенных изменений по сравнению с
июнем не произошло. Тройка лидеров все так же состоит из Китая (23,4%),
США (18%) и Южной Кореи (14,9%).

Как и в первом летнем месяце, спам в Рунете рассылался преимущественно
из Тайваня (11,4%) и с Украины (8,2%). Однако третье место в июле здесь
досталось Индии (7,4%), которая поднялась с 6-го места, потеснив
июньского «бронзового призера» — Вьетнам. Кроме того,
почти вдвое увеличилась доля спама, попадающего в Рунет из Италии, а вот
«вклад» Японии в этот процесс в июле уменьшился в 2,3 раза.
(http://www.securelist.com/ru/images/vlill/spamreport_jule2013_pic13.png)Страны-источники
спама в Рунете в июле 2013 года

«Лето — время отпусков, когда в целом активность и
рекламодателей, и пользователей в Интернете падает. Именно поэтому мы не
наблюдали в июле какого-либо заметного увеличения объема спама в
почтовом трафике, не фиксировали особых изменений в рейтинге стран и
регионов, являющихся источниками спама в мировой и российской Сети.
Однако в рейтинге зловредов в почте впервые на довольно высокое место
поднялась вредоносная программа для Android. Смартфонов и планшетов на
этой платформе у пользователей очень много, и их число неуклонно
продолжает увеличиваться. В связи с этим мы прогнозируем не только рост
количества подобных зловредов в почте, но и их разнообразие. Скорее
всего, к программам, рассылающим SMS, скоро добавятся и троянцы,
ворующие конфиденциальные данные. Мы рекомендуем пользователям
своевременно озаботиться защитой не только стационарных компьютеров, но
и мобильных устройств», — комментирует итоги июля Дарья
Гудкова, руководитель отдела контентных аналитиков «Лаборатории
Касперского».

Подробнее с отчетом о ситуации со спамом в июле 2013 года можно
ознакомиться на сайте.

Дешевые дипломы и отдых на море — только для читателей спама в июне

В июне доля спама в глобальном почтовом трафике по подсчётам
«Лаборатории Касперского» составила 71,1%, что на 1,4% выше
показателя за май. По сравнению с предыдущим месяцем доля вредоносных
вложений снизилась на 1% и составила 1,8% от всего почтового трафика.
При этом Россия заняла 1-е место по количеству срабатываний почтового
антивируса.

В июне спамеры особенно активно рассылали рекламу товаров и услуг, спрос
на которые резко возрастает в летние месяцы. Специалисты
«Лаборатории Касперского» зафиксировали большое количество
спам-рассылок от туристических агентств с предложениями горящих туров и
заманчивыми обещаниями недорогого отпуска для всей семьи. Подборка
рекламных рассылок от турагентсв

С тематикой летнего отдыха конкурировали лишь предложения готовых
дипломов и аттестатов, участившиеся в связи с экзаменационным

периодом в
школах и вузах. В июне было зафиксировано значительное увеличение
спам-рассылок с предложениями купить поддельные аттестаты и дипломы о
высшем образовании, а также приобрести сертификаты на обучение в вузе по
льготным ценам.

Пользуясь растущей популярностью продукции Apple, спамеры активно
рассылали в Рунете сообщения с рекламой аксессуаров для
«яблочных» продуктов, услуг печати фотографий и других
изображений на чехлах устройств. Примечательно, что для обхода систем
спам-фильтрации они добавляли в письмо текст реальных новостей об Apple
и ссылку на сайт новостного агентства.

В июне мошенники использовали и другие хорошо известные
«трюки» для затруднения работы спам-фильтров.
«Лаборатория Касперского» зафиксировала несколько рассылок с
использованием возможностей сервиса Google Translate для обработки
спамерских ссылок. Кроме того, отправители писем добавляли в конец
ссылки сгенерированный случайным образом набор букв и имена
принадлежащих Google доменов в разных странах. Популярным оказался и
метод зашумления текста — авторы рассылок разбивали фразы в письме
беспорядочным набором символов, сохраняя при этом читаемость ключевых
слов.

По-прежнему значительная часть мирового спама распространялась из Китая
(24%) и США (17%). Южная Корея (14%) утвердила свою позицию на 3-ем
месте. В то же время в спам-потоках Рунета в тройке лидеров по-прежнему
лидирует Тайвань (13%), а Украина (9%) поменялась местами с Вьетнамом
(8%).

Доля вредоносных писем составила 1,8% от общего потока сообщений. Как и
в прошлом месяце, чтобы заставить пользователя открыть вложение, спамеры
чаще всего имитировали уведомления от крупных компаний. Среди всех стран
1-е место по количеству срабатываний почтового антивируса в июне заняла
Россия с долей в 29,4% срабатываний. Это в 13 раз больше показателя
прошлого месяца. Столь заметный рост связан с увеличением количества
писем, зараженных червями, в первую очередь нашумевшим ещё в 2009-ом
году Kido, в функционал которого входит подключение заражённого
компьютера к ботнету. Это даёт основания предполагать, что
злоумышленники расширяют свои бот-сети на территории России.

«Имейте в виду, что даже рекламный спам может представлять угрозу,
так как далеко не все продвигаемые услуги законны. Например,
использование поддельных документов, в том числе предлагаемых аттестатов
и дипломов, преследуется по закону, а попытка устроиться на работу с
помощью фальшивого диплома может принести его владельцу серьезные
неприятности, вплоть до уголовной ответственности. Помните, что ни одна
уважающая себя компания, предлагающая качественные услуги и продукты, не
рискнёт своей репутацией, прибегая к спам-рассылкам», —
напоминает Татьяна Щербакова, старший спам-аналитик «Лаборатории
Касперского».

С полной версией спам-отчета за июнь 2013 года можно ознакомиться на
сайте www.securelist.com/ru/analysis/208050805/Spam_v_iyune_2013.

Спам в апреле: взрывы в Бостоне подняли волну зловредов в почте

Апрель не дал повода расслабиться пользователям электронной почты. После
непродолжительного мартовского затишья доля спама в почтовом трафике
выросла на 2,1% и составила 72,2%. Как и ожидали эксперты, поток
«праздничного» спама в апреле уменьшился, однако
злоумышленники продолжили эксплуатировать громкие мировые события, в том
числе и трагические.

Уже на следующий день после взрывов в Бостоне в Сети пошла первая волна
вредоносного спам-трафика на эту тему. Нередко спамеры искусно
маскировали сообщения под рассылку известных новостных ресурсов,
привлекая тем самым внимание пользователей. Кроме того, злоумышленники
распространяли ссылки на веб-страницы, содержащие видеозаписи взрывов,
взятые с сайта Youtube. Помимо видеороликов, страницы содержали
эксплойт, который загружал на компьютер пользователя троянца,
предназначенного для кражи логинов и паролей пользовательских аккаунтов.

Разумеется, не теряют своей популярности у спамеров и мошеннические
рассылки. При этом злоумышленники проявляют чудеса изобретательности,
придумывая новые уловки и легенды. В апреле эксперты «Лаборатории
Касперского» обнаружили курьезное предложение: в письмах
получателям предлагалось пожертвовать деньги на программу обучения
русской нецензурной лексике в американских школах и на издание
соответствующих учебных материалов. Столь оригинальная история вряд ли
поможет мошенникам собрать значительную сумму, однако есть вероятность
хищения данных банковских карт, которые доверчивый пользователь введет
на сайте для сбора пожертвований.

Конечно, спамеры не могли обойти вниманием и православную Пасху, которая
в этом году отмечалась в начале мая. В отличие от прошлого года, на
гребне волны «праздничного спама» оказались не турфирмы с
экскурсиями, а магазины и мастерские, предлагающие купить сувениры
пасхальной тематики.

В географии спама по сравнению с мартом 2013 года значительных изменений
не произошло. Китай, хотя и потерявший пару процентов в общем
спам-потоке, остается лидером с 23,85%. Позиции США тоже существенно не
изменились (16,82%), и Южная Корея по-прежнему занимает третье место,
прибавив 1,5% к своей мартовской и доле и набрав в итоге 11,84%. Вклад
России в мировую спамогенерацию вырос до 3,34%, обеспечив ей седьмую
строчку в рейтинге.

Лидером среди стран-источников спама в Рунете остается Тайвань
(11,4%). Второе место занял Вьетнам (8,89%), потеснивший на этой позиции
Индию, которая, в свою очередь, оказалась на 6-ом месте. А бронза в
апреле досталась Украине, которая увеличила свою долю до 7,8%. Сама
Россия в этом списке заняла пятую строчку с показателем в 7,5%. Страны
— источники спама в Рунете, апрель 2013 г.

«Крупные и в особенности трагические события мирового масштаба
редко остаются без внимания спамеров, и апрель 2013 года не стал
исключением. После прогремевших в США взрывов Интернет заполонили
вредоносные рассылки, эксплуатирующие эту печальную тему, —
комментирует итоги месяца Татьяна Щербакова, старший спам-аналитик
«Лаборатории Касперского». — Впрочем, по итогам апреля
есть и позитивные тенденции: количество фишинговых рассылок сократилось
втрое. Впрочем, пользователям не стоит терять бдительность —
особенно при работе с социальными сетями, где фишеры традиционно
активны. Возможно, в следующем месяце спамеры уделят повышенное внимание
онлайн-играм. Наступает сезон летних каникул, когда школьники и студенты
начинают чаще посещать различные социальные и развлекательные
ресурсы».

С полной версией спам-отчета за апрель 2013 года можно ознакомиться на
сайте www.securelist.com/ru.

Спам в марте 2013 года: Уго Чавес «на службе» у мошенников

После значительного роста количества спама в феврале в первый весенний
месяц объем почтового мусора стабилизировался на уровне в 70,1%. Однако
радости от этого пользователи не почувствовали, поскольку наряду с этим
доля вредоносных вложений в незапрошенной электронной корреспонденции
существенно увеличилась и достигла 4%.

В марте спамеры традиционно старались использовать тему праздников для
привлечения внимания к своим письмам, не упуская при этом из виду и
«горячие» новости. К ним, безусловно, относятся сообщения о
смерти президента Венесуэлы Уго Чавеса. Одними из первых на трагическое
известие отреагировали интернет-мошенники, которые стали активно
использовать в электронных рассылках темы, связанные с Боливарианской
Республикой. Так, одно из мошеннических писем было разослано от имени
начальника морского порта Венесуэлы, который якобы просил помочь ему
сохранить деньги, полученные от продажи дизельного топлива Южному
Судану. При этом в первом письме мошенники не обещают адресату
конкретную сумму за содействие, и только в ходе дальнейшей переписки
предлагается денежное вознаграждение.

В другой рассылке распространялось письмо якобы от начальника службы
безопасности и по совместительству близкого друга Уго Чавеса. Как
всегда, «нигерийские» мошенники не ограничивают полет своей
фантазии: «друг» имеет доступ к деньгам, которые покойный
президент хранил на банковском счету своей тайной возлюбленной, и теперь
готов предложить получателю письма 25% от общей суммы за помощь в выводе
средств.

На этом опасности для пользователей в почте не ограничиваются. После
некоторого затишья злоумышленники, распространяющие вредоносные
программы по электронной почте, возобновили рассылку писем —
подделок под уведомление о бронировании отелей и авиабилетов. В
частности, в марте была зарегистрирована новая рассылка подделок под
уведомление о бронировании номера в Atlantic Hotel. В письме, написанном
от лица менеджера отеля, злоумышленники благодарили получателя за
бронирование и сообщали, что ожидают его приезда в отель 20 марта 2013
года. Если получатель открывал приложенное к письму «уведомление о
бронировании», происходило заражение компьютера троянцем, который
используется для вымогания денежных средств или финансовой информации.

В географическом распределении спам-потоков в марте обострилась борьба
между США и Китаем, которые с переменным успехом оказываются на верхней
строчке рейтинга государств, с территории которых распространяется
больше всего незапрошенной электронной корреспонденции. В прошлом месяце
в этой «схватке» победителем вышла Поднебесная, на долю
которой приходится четверть всего почтового мусора. В то же время вклад
США увеличился лишь незначительно (+0,4%), и в итоге эта страна
откатилась на вторую позицию. Страны-источники спама в мире

В Рунете также произошла рокировка. Прежний лидер, Индия, получила
«серебро», а ее место занял Тайвань, поднявшийся с третьей
позиции. Россия же, как и в глобальном рейтинге, постепенно сдает
позиции и в марте переместилась с 6-й на 8-ю строчку.

«Март стал месяцем стабильности для спама. Это отразилось не
только на доли почтового мусора, но и на распределении основных его
источников, прежде всего США и Китае, на долю которых приходится до 43%
всех нежелательных сообщений, — прокомментировала Татьяна
Щербакова, старший спам-аналитик «Лаборатории Касперского».
— В апреле мы ожидаем уменьшение количества рассылок, использующих
тематику различных праздников для рекламы товаров и услуг, но в то же
время весьма вероятно появление русскоязычного «пасхального»
спама. Одновременно, из-за двукратного увеличения в марте доли
фишинговых писем пользователям также следует быть более осмотрительными
с почтой. Это в первую очередь касается владельцев аккаунтов в соцсетях,
на которых приходится треть всех фишинговых атак».

Ознакомиться с полной версией спам-отчета за март 2013 года можно на
сайте www.securelist.com/ru.