Борьба со спамерами приносит свои плоды

Александр Панасенко 12 Апреля 2012 - 18:03

...

«Лаборатория Касперского» подвела итоги активности спамеров в марте 2012 года. В этом месяце экспертам компании совместно с коллегами из других организаций, специализирующихся в области информационной безопасности, удалось обезвредить новую версию нашумевшего ботнета Hlux/Kelihos. В результате доля электронного мусора в почтовом трафике по итогам месяца сократилась на 3,5%, составив в среднем 75%. В абсолютных цифрах это означает, что количество спама по сравнению с февралем уменьшилось почти на 20%.

Однако снижение объемов незапрошенной электронной корреспонденции никак не сказалось не степени ее опасности. Показатель срабатывания почтового антивируса остался на уровне прошлого месяца (2,8%). Более того, распространители вредоносного кода с помощью электронной почты придумывают все новые, более хитрые уловки социальной инженерии.

Наиболее ярким примером этого стала зафиксированная в период с 20 по 23 марта рассылка сообщений, подделанных под электронные подтверждения о приобретении авиабилета. В письме предлагалось пройти онлайн-регистрацию на рейс, запланированный на 20 марта. Для этого необходимо было перейти по указанной ссылке. После перехода на компьютер устанавливался троянец, который затем загружал печально известную вредоносную программу ZeuS/Zbot, предназначенную для кражи данных клиентов различных платежных онлайн-сервисов.

Кроме того, не остались без внимания спамеров такие события, как День святого Патрика, приближающаяся Пасха и выпуск iPad3. Русскоязычный «пасхальный» спам содержит много рекламы подарков, а также туров и экскурсий на Святую землю.

В США поклонникам «яблочной» продукции злоумышленники предлагали бесплатно стать обладателями iPad3. Они использовали новинку компании Apple как приманку – чтобы заставить пользователя вступить в финансовую пирамиду, перейти по фишинговой или вредоносной ссылке, либо установить рекламную программу. В Рунете же рассылались сообщения, в которых небольшие магазины или даже перекупщики в России, на Украине и еще некоторых странах Европы предлагали приобрести iPad3 или оставить на него предварительный заказ.

«Март не принес существенных изменений в рейтинг государств-источников спама. «Тройку» лидеров по-прежнему составляют Индия, Индонезия и Бразилия, а Россия поднялась на одну ступень вверх и теперь занимает 13-ю позицию, – комментирует старший спам-аналитик «Лаборатории Касперского» Мария Наместникова. – Как мы и предполагали, доля партнерского спама в Рунете сохраняется на достаточно высоком уровне – около трети всех сообщений. Доля заказного спама по сравнению с февралем выросла практически до 60%. Однако к лету ситуация, скорее всего, изменится, и заказных рассылок станет меньше, а количество сообщений, содержащих саморекламу спамеров и партнерского спама, наоборот, увеличится».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »