Аналитики «Лаборатории Касперского» фиксируют увеличение количества спама в России. Так, по итогам третьего квартала доля нежелательных писем в почтовом трафике Рунета выросла на три процентных пункта и составила 62%; при этом мировой показатель оказался заметно ниже – 54%. Кроме того, спамеры начали активнее атаковать российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама. В предыдущем же квартале в этом рейтинге страна занимала пятое место.
Рейтинг топ-5 стран по числу получателей вредоносного спама, 3-й квартал 2015 г.
Германия – 18,47%
Бразилия – 117%
Россия – 7,56%
Франция – 6,28%
США – 4, 97%
Тематика многих спам-сообщений в конце лета и начале осени, разумеется, имела туристический характер. При этом поддельные уведомления от сервисов бронирования билетов и гостиниц использовались злоумышленниками для распространения вредоносных программ, чаще всего троянцев-загрузчиков, которые в свою очередь загружали и устанавливали на компьютеры пользователей другое вредоносное ПО, в частности банковских троянцев. И если обычно подобные сообщения рассылались от имени представителя организации, то в прошедшем квартале аналитики «Лаборатории Касперского» столкнулись с обратным случаем: спам-письмо было направлено от частного лица, просившего изменить условия бронирования гостиничного номера, а на деле отправлявшего с сообщением зловред.
Также в третьем квартале было замечено немало писем с рекламой различных сервисов знакомств. Среди них выделялись сообщения от брачных агентств, занимающихся подбором «русских невест» для иностранных холостяков. Иногда письма писали сами «невесты», и в этом случае мошенники могли использовать традиционную для «нигерийского спама» схему обмана: отправитель, представляясь бедной девушкой с нелегкой судьбой из российской глубинки, просил прислать денег на билет, чтобы добраться до своего избранника.
Спамеры проявляли изобретательность не только в темах, но и в оформлении спам-рассылок. К примеру, эксперты «Лаборатории Касперского» обнаружили, что отправители фишинговых писем стали применять новый прием для обхода спам-фильтров: текст мошеннического сообщения и ссылка на фишинговую страницу помещались в PDF-документ, который был вложен в письмо. В теле же подобных сообщений обычно приводился максимально короткий текст, а иногда он и вовсе отсутствовал. При этом чтобы заставить получателя открыть вложение, злоумышленники часто подделывали сообщения под уведомление от банка.
Всего же за третий квартал продукты «Лаборатории Касперского» заблокировали более 36 млн попыток пользователей перейти на фишинговые страницы, и это на 6 млн больше, чем в предыдущие три месяца. А в качестве мишеней для фишинговых атак злоумышленники чаще, чем в предыдущем квартале, использовали известные бренды из числа социальных сетей, банков и онлайн-игр. Кроме того, специалисты «Лаборатории Касперского» обнаружили, что мошенники проявляют все больший интерес к сервисам хранения данных в облаке – в третьем квартале доля фишинга на организации в этой категории выросла.
В общем злоумышленники стараются использовать каждую возможность для получения личных данных или денег пользователей.