В октябре наблюдается повышенная активность SMS-мошенников и рост числа опасных вложений в спаме

«Лаборатория Касперского» подвела итоги деятельности спамеров в октябре 2011 года. Отличительной чертой минувшего месяца стали рассылки, спекулирующие на громких событиях, двукратный рост доли вредоносных вложений в электронных сообщениях, адресованных российским пользователям, смещение целей фишеров, а также более равномерное распределение потока спама.



Октябрь был богат на информационные сообщения, имевшие широкий резонанс по всему миру, которые, как обычно, не остались без внимания спамеров. Так, в течение месяца были зарегистрированы различные рассылки, эксплуатирующие тему смерти основателя компании Apple Стива Джобса, который скончался 5 октября. В основном, это были сообщения, содержащие ссылки на вредоносный код. На известие о гибели 20 октября бывшего ливийского лидера Муаммара Каддафи спамеры отреагировали типичными «нигерийскими» письмами. Пользователям приходили сообщения якобы от его «родственников» и служивших у него военных, которым досталась часть «несметных сокровищ» покойного. Во всех таких письмах предлагалось принять участие в дележе этих богатств. Кроме этого, спамеры начали готовиться к предстоящим новогодним и рождественским праздникам, рекламируя различные подарки и поездки на время предстоящих каникул.

Нестабильная ситуация в экономике заставила злоумышленников вновь обратиться к методам обмана пользователей, которые были поставлены на поток в период кризиса 2008-2009 годов: в спаме вновь появились письма, рассылаемые SMS-мошенниками. Так, эксперты «Лаборатории Касперского» обнаружили рассылку с заманчивыми предложениями по аренде недвижимости. Чтобы получить полную информацию о предлагаемых объектах, на сайте, куда вела ссылка в письме, требовалось ввести номер мобильного телефона. Однако, после того как пользователь указывал его, он не только получал доступ к контенту, но и подписывался на SMS-рассылку c этого сайта. В результате со счета его мобильного телефона ежедневно списывалась небольшая сумма – порядка 10 рублей. Подобная схема очень распространена среди мошенников, поскольку периодическое списание небольших сумм сложно отследить и, как правило, остается без внимания владельцев телефонов. Это позволяет злоумышленникам получать стабильный доход, который, с учетом масштабов деятельности спамеров, сложно назвать скромным.

«Главное оружие в борьбе с мошенниками в Интернете – это внимательность и осторожность, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Пользователям всегда следует читать правила регистрации или пользования сервисом, если для этого требуется отправить SMS-сообщение на короткий номер или предоставить персональные данные. Кроме того не надо забывать, что как бы заманчиво ни звучала тема спамерского письма, его содержимое не сулит пользователю ничего хорошего».

Непростая экономическая ситуация сказалась и на деятельности фишеров, предпочтения которых сместились с «виртуальных» денег на реальные. Как следствие, произошло снижение количества атак, нацеленных на социальные сети и онлайн-игры, тогда как банковские организации и платежные системы все чаще становились мишенями для злоумышленников.

Еще одной особенностью минувшего месяца стало равномерное распределение потоков спама. Так, если в третьем квартале этого года почти 50% всей нежелательной корреспонденции рассылалось из стран, занимавших первые пять строчек рейтинга стран-спамеров, то в октябре на их долю пришлось всего 33,4%. При этом больше почтового мусора стало распространяться из всех остальных стран. Как и прежде, возглавляет список стран-спамеров Индия (-4,7%), на втором месте Корея (-0,7%), затем следует Бразилия (-4,1%) и Индонезия (-3,4%). На пятой позиции неожиданно оказалась Италия (+2,47%). Россия же сохранила за собой 13-е место (2,3%), хотя объем спама, рассылаемого с ее территории, немного увеличился на 0,4%.

Октябрь отметился снижением количества вредоносных вложений в электронных сообщениях (-2%). Вместе с тем, доля срабатываний почтового антивируса на компьютерах российских пользователей увеличилась почти в два раза (+8,26%). В результате по этому показателю Россия оказалась на первом месте, оставив далеко позади все остальные страны. Кроме этого в тройку лидеров традиционно вошли США (+2,1%) и Великобритания (+1,2%).

Среди тематик спама чаще всего встречалась реклама образовательных услуг, медицинских препаратов и товаров для здоровья. На третьем месте оказались предложения аренды офисных помещений, что может быть связано как с сезонным увеличением офисных переездов, так и с нестабильной ситуацией в экономике. На этом фоне вопреки прогнозам экспертов «Лаборатории Касперского» доля партнерского спама и рекламы услуг спамеров уменьшилась, а количество заказного спама, наоборот, увеличилось. Однако если кризисные настроения будут расти, то можно ожидать что объем мусорной корреспонденции, рассылаемой в рамках партнерских программ, также заметно увеличится.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru