В октябре наблюдается повышенная активность SMS-мошенников и рост числа опасных вложений в спаме

«Лаборатория Касперского» подвела итоги деятельности спамеров в октябре 2011 года. Отличительной чертой минувшего месяца стали рассылки, спекулирующие на громких событиях, двукратный рост доли вредоносных вложений в электронных сообщениях, адресованных российским пользователям, смещение целей фишеров, а также более равномерное распределение потока спама.



Октябрь был богат на информационные сообщения, имевшие широкий резонанс по всему миру, которые, как обычно, не остались без внимания спамеров. Так, в течение месяца были зарегистрированы различные рассылки, эксплуатирующие тему смерти основателя компании Apple Стива Джобса, который скончался 5 октября. В основном, это были сообщения, содержащие ссылки на вредоносный код. На известие о гибели 20 октября бывшего ливийского лидера Муаммара Каддафи спамеры отреагировали типичными «нигерийскими» письмами. Пользователям приходили сообщения якобы от его «родственников» и служивших у него военных, которым досталась часть «несметных сокровищ» покойного. Во всех таких письмах предлагалось принять участие в дележе этих богатств. Кроме этого, спамеры начали готовиться к предстоящим новогодним и рождественским праздникам, рекламируя различные подарки и поездки на время предстоящих каникул.

Нестабильная ситуация в экономике заставила злоумышленников вновь обратиться к методам обмана пользователей, которые были поставлены на поток в период кризиса 2008-2009 годов: в спаме вновь появились письма, рассылаемые SMS-мошенниками. Так, эксперты «Лаборатории Касперского» обнаружили рассылку с заманчивыми предложениями по аренде недвижимости. Чтобы получить полную информацию о предлагаемых объектах, на сайте, куда вела ссылка в письме, требовалось ввести номер мобильного телефона. Однако, после того как пользователь указывал его, он не только получал доступ к контенту, но и подписывался на SMS-рассылку c этого сайта. В результате со счета его мобильного телефона ежедневно списывалась небольшая сумма – порядка 10 рублей. Подобная схема очень распространена среди мошенников, поскольку периодическое списание небольших сумм сложно отследить и, как правило, остается без внимания владельцев телефонов. Это позволяет злоумышленникам получать стабильный доход, который, с учетом масштабов деятельности спамеров, сложно назвать скромным.

«Главное оружие в борьбе с мошенниками в Интернете – это внимательность и осторожность, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Пользователям всегда следует читать правила регистрации или пользования сервисом, если для этого требуется отправить SMS-сообщение на короткий номер или предоставить персональные данные. Кроме того не надо забывать, что как бы заманчиво ни звучала тема спамерского письма, его содержимое не сулит пользователю ничего хорошего».

Непростая экономическая ситуация сказалась и на деятельности фишеров, предпочтения которых сместились с «виртуальных» денег на реальные. Как следствие, произошло снижение количества атак, нацеленных на социальные сети и онлайн-игры, тогда как банковские организации и платежные системы все чаще становились мишенями для злоумышленников.

Еще одной особенностью минувшего месяца стало равномерное распределение потоков спама. Так, если в третьем квартале этого года почти 50% всей нежелательной корреспонденции рассылалось из стран, занимавших первые пять строчек рейтинга стран-спамеров, то в октябре на их долю пришлось всего 33,4%. При этом больше почтового мусора стало распространяться из всех остальных стран. Как и прежде, возглавляет список стран-спамеров Индия (-4,7%), на втором месте Корея (-0,7%), затем следует Бразилия (-4,1%) и Индонезия (-3,4%). На пятой позиции неожиданно оказалась Италия (+2,47%). Россия же сохранила за собой 13-е место (2,3%), хотя объем спама, рассылаемого с ее территории, немного увеличился на 0,4%.

Октябрь отметился снижением количества вредоносных вложений в электронных сообщениях (-2%). Вместе с тем, доля срабатываний почтового антивируса на компьютерах российских пользователей увеличилась почти в два раза (+8,26%). В результате по этому показателю Россия оказалась на первом месте, оставив далеко позади все остальные страны. Кроме этого в тройку лидеров традиционно вошли США (+2,1%) и Великобритания (+1,2%).

Среди тематик спама чаще всего встречалась реклама образовательных услуг, медицинских препаратов и товаров для здоровья. На третьем месте оказались предложения аренды офисных помещений, что может быть связано как с сезонным увеличением офисных переездов, так и с нестабильной ситуацией в экономике. На этом фоне вопреки прогнозам экспертов «Лаборатории Касперского» доля партнерского спама и рекламы услуг спамеров уменьшилась, а количество заказного спама, наоборот, увеличилось. Однако если кризисные настроения будут расти, то можно ожидать что объем мусорной корреспонденции, рассылаемой в рамках партнерских программ, также заметно увеличится.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и Транстелеком создадут платформу кибербезопасности в Казахстане

В рамках Второго Международного конгресса по кибербезопасности, который проходит в Москве, компания BI.ZONE и АО «Транстелеком» (Казахстан) заключили меморандум о сотрудничестве. Соответствующий документ подписали директор BI.ZONE Дмитрий Самарцев и председатель правления АО «Транстелеком» Жанболат Надыров.

Меморандум заложит основу сотрудничества двух компаний по созданию в Казахстане единной платформы для оказания услуг кибербезопасности. Цель партнеров — объединить экспертизу и опыт собственных центров по мониторингу и оперативному реагированию на инциденты и предложить организациям Казахстана удобные облачные решения, которые позволят автоматизировать часть процессов обеспечения защиты от киберугроз.

Подписанный документ определяет общие подходы к развитию совместной деятельности АО «Транстелеком» и BI.ZONE. Ожидается, что российская компания предоставит технологическую платформу для развертывания сервисов SOC и MSSP, а также экспертных моделей для определения различных кибератак. Обработкой данных и реагированием инцидентов в области кибербезопасности будут заниматься специалисты АО «Транстелеком» на территории Казахстана. Перевод существующих клиентов оператора связи на новую платформу планируется завершить к концу 2019 года.

Жанболат Надыров, председатель правления АО «Транстелеком»:

«Киберугрозы не знают географических границ, что делает международное сотрудничество необходимым для устранения нарастающих цифровых рисков. Как один из крупнейших операторов связи в Республике Казахстан, мы несем ответственность за своих клиентов и стремимся развивать культуру кибербезопасности в индустрии. Мощная технологическая база BI.ZONE позволит масштабировать нашу экспертизу, что приблизит „Транстелеком“ к выполнению стратегических задач в области защиты государственных и квазигосударственных организаций Казахстана от современных угроз».

Дмитрий Самарцев, директор BI.ZONE:

«Цифровой ландшафт постоянно усложняется. Сегодня, чтобы своими силами противостоять киберпреступникам, организациям нужны опытные команды специалистов с серьезными ресурсами и эффективными инструментами защиты. Мы заинтересованы в повышении уровня кибербезопасности по всему миру, поэтому считаем важной инициативой сотрудничество с АО „Транстелеком“: это шаг к комплексному подходу решения данной проблемы и надежной защите критической инфраструктуры в Казахстане».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru