Лаборатория Касперского зафиксировала снижения объемов спама

Александр Панасенко 14 Июня 2012 - 16:46

...

Последний весенний месяц продемонстрировал положительную динамику снижения количества спама, доля которого в общем почтовом трафике сократилась на 3,4% и достигла минимального значения с начала года - 73,8%. Несмотря на это, пользователи по-прежнему подвергаются высокому риску, связанному не только с опасными вредоносными вложениями в письмах, но и с другими уловками мошенников.

Одним из примеров тому стали появившиеся в последний весенний месяц письма, подделанные под уведомления Почты России о доставке почтовых отправлений. В электронных сообщениях пользователю предлагалось скачать вложенный инвойс, распечатать его и прийти с ним в ближайшее почтовое отделение. Вложенный файл представлял собой троянскую программу. При получении такого послания насторожить должно несколько несоответствий. Во-первых, адрес отправителя не имеет никакого отношения к Почте России. Во-вторых, в письме отсутствует личное обращение, а кроме того в «уведомлении» нет никаких адресов почтовых отделений или ссылок на сайт компании.

Пример вредоносного спам-письма

Все чаще встречающиеся рассылки, в которых предлагается выгодное сотрудничество с китайскими поставщиками различных товаров. Обычно подобные послания содержат короткий текст, сулящий высокую прибыль за продажу абстрактных предметов из пластмассы или текстиля. В мае одним из примером такого спама стали письма от производителя носков. Подобные рассылки можно смело назвать новым видом мошенничества, основанным на «нигерийском» спаме: злоумышленники активно пользуются интересом инвесторов к китайскому рынку и нацелены на бизнесменов, которые ищут контакты с производителями в Китае, чтобы получить с доверчивых предпринимателей деньги «за воздух» и исчезнуть.

В распределении глобальных спам-потоков в мае Поднебесная потеснила на вершине рейтинга Индию, переместившуюся на второе место. Однако в русскоязычном сегменте Интернета эта страна по-прежнему удерживает лидерство, на ее долю приходится пятая часть (19%) всего почтового мусора, разосланного русскоязычным пользователям. Следом за ней идут Вьетнам (10%) и Южная Корея (5%). Россия, в свою очередь, расположилась на пятой строчке (3,5%), а Казахстан – на седьмой (3%).

«Снижение количества спама может объясняться сезонными факторами, и в таком случае доля почтового мусора продержится на низком уровне до августа. Однако возможно, что наблюдаемое явление системное, и вскоре процент спама в почтовом потоке упадет ниже показателя 70%, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Хотя май не оправдал наших прогнозов об уменьшении доли заказного спама, мы по-прежнему полагаем, что его доля в русскоязычном сегменте Интернета с началом лета сократится. Одновременно увеличится доля рекламы услуг по ремонту и благоустройству и продажи недвижимости».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »