Россия – в тройке лидеров по вредоносному спаму

Специалисты «Лаборатории Касперского» подготовили аналитический отчет, посвященный спам-сообщениям в третьем квартале нынешнего года. По итогам этого периода доля нежелательных писем в почтовом трафике Рунета выросла на три процента и составила 62%, намного опережая среднемировой показатель – 54%. Кроме того, спамеры начали активнее атаковать российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама.

Тематика многих спам-сообщений в конце лета и начале осени, разумеется, имела туристический характер. При этом поддельные уведомления от сервисов бронирования билетов и гостиниц использовались злоумышленниками для распространения вредоносных программ, чаще всего троянцев-загрузчиков, которые в свою очередь загружали и устанавливали на компьютеры пользователей другое вредоносное ПО, в частности банковских троянцев. Но если обычно подобные сообщения рассылались от имени представителя организации, то в прошедшем квартале аналитики «Лаборатории Касперского» столкнулись и с обратным случаем: спам-письмо было направлено от частного лица, просившего изменить условия бронирования гостиничного номера, а на деле отправлявшего с сообщением зловред.

Спамеры проявляли изобретательность не только в темах, но и в оформлении спам-рассылок. К примеру, отправители фишинговых писем стали применять новый прием для обхода спам-фильтров: текст мошеннического сообщения и ссылка на фишинговую страницу помещались в PDF-документ, который был вложен в письмо. При этом, чтобы заставить получателя открыть вложение, злоумышленники часто подделывали сообщения под уведомление от банка. Всего же за третий квартал продукты «Лаборатории Касперского» заблокировали более 36 миллионов попыток пользователей перейти на фишинговые страницы, и это на 6 миллионов больше, чем в предыдущие три месяца. В качестве мишеней для фишинговых атак злоумышленники чаще, чем в предыдущем квартале, использовали известные бренды из числа социальных сетей, банков и онлайн-игр. Кроме того, специалисты «Лаборатории Касперского» обнаружили, что мошенники проявляют все больший интерес к сервисам хранения данных в облаке – в третьем квартале доля фишинга на организации в этой категории выросла.

«Технологии облачного хранения данных распространяется все активнее, и, разумеется, мошенники не могут обойти стороной эту тенденцию. Чаще всего для рассылки фишинговых писем они используют электронную почту или социальные сети с призывом скачать файл, выложенный на популярном облачном сервисе. И если пользователь перейдет по предложенной ссылке, то он, скорее всего, загрузит на свой компьютер вредоносную программу, – рассказывает Надежда Демидова, старший контент-аналитик «Лаборатории Касперского».