Россия лидер по количеству рассылаемого спама

Согласно отчету, корпорации Symantec, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии. В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.



Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).

«Используя хорошо организованную атаку по схеме «накачки и сброса», мошенники могут получить солидный доход в считанные дни, - заявил Пол Вуд (Paul Wood), старший аналитик службы Symantec.cloud, - В нынешней неустойчивой обстановке многие люди соглашаются вкладывать средства в акции, которые, по обещаниям мошенников, принесут прибыль из-за колебаний рынка».

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы.

«Заражение MBR-сектора открывает большие возможности по глубокому проникновению в компьютер и его контролю, - отметил Пол Вуд (Paul Wood), - Поэтому идея заражения MBR привлекательна для многих создателей вредоносного ПО. При этом, современные методы заражения представляют собой относительно сложную задачу, которую исполняют высококвалифицированные программисты».

Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВКонтакте, Wildberries, СберМаркет раскрыли рекомендательные алгоритмы

В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.

Рекомендательные алгоритмы позволяют онлайн-сервису персонализировать список и порядок данных, выдаваемых пользователям в ответ на запрос. Чтобы сделать сервис максимально прозрачным, в Закон об информации были внесены изменения (№ 408-ФЗ от 31.07.2023), вступившие в силу 1 октября.

Поправки вводят новые требования для владельцев сайтов и мобильных приложений с рекомендациями. Они обязаны обеспечить информирование пользователей о применении таких технологий и опубликовать правила применения, со списком собираемых данных, их источников, а также с описанием используемых процессов и методов. Документ должен быть написан на русском языке и доступен без ограничений.

Подобные публикации уже появились на сайтах Wildberries, «CберМаркет», VK, «Иви», START. В основном это встроенные либо всплывающие уведомления-ссылки на домашней странице.

Чтобы узнать предпочтения юзеров, коммерсанты анализируют их поведение на площадке: действия, запросы, длительность сессий. Они также могут собирать такие сведения, как IP-адрес, геолокация, данные устройства, канал взаимодействия, источник перехода на сайт.

За соблюдением новых требований будет следить Роскомнадзор. Обнаружив нарушение, регулятор направит владельцу ресурса уведомление с требованием принять меры. РКН также вправе запросить у нарушителя доступ к программно-техническим средствам ресурса, чтобы провести оценку работы рекомендательного сервиса. Отказ может привести к блокировке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru