Спамеры все еще находятся в зимней спячке

По данным Symantec, в декабре уровень спама в почтовом трафике снизился до 67,7%, а в январе подрос до 69,0%. Тем не менее, спамеры пока не дотягивают до среднегодовой отметки. Основным источником мусорной почты остаются США, хотя по сравнению с ноябрем их вклад в спам-трафик сократился вдвое и в январе составил лишь 25,0%. Второе место заняла Индия с показателем 10,2%, третье ― Бразилия (5,8%). В пятерку лидеров также вошли Россия (5,6% и Великобритания (4,4%). Самые высокие уровни спама наблюдались в Саудовской Аравии (75,5%), Китае (75,0%) и Бразилии (73,1%), а в разделении по отраслям хозяйственной деятельности ― в сфере образования (71,0%).



В тематическом составе спама преобладала реклама фармацевтических препаратов, доля которой за 2 месяца выросла на 6,5 пунктов и в январе составила 38,0%. Еще заметней увеличилось количество рекламы поддельных предметов роскоши (27,5%), порноресурсов и сайтов знакомств (22,5%). В категории «Мошенничество» показатель уменьшился втрое и составил лишь 0,5%. 57,8% URL-спама содержало ссылки, привязанные к TLD-зоне .com, 9,4% ― к зоне .ru. Общий размер нелегитимных сообщений несколько увеличился ― в основном, за счет роста доли объемных писем (более 10 КБ), которая в январе составила 13,8%, передают securelist.

Как и следовало ожидать, в своих рассылках спамеры активно использовали праздничную тематику. Symantec насчитала свыше 10 тыс. уникальных доменов, которые те использовали в качестве редиректоров на интернет-аптеки, причем в имени каждого файла с php-скриптом, обнаруженного на взломанных сайтах, содержалось словосочетание «New Year» («Новый Год»). Спамерские URL, привязанные к этим редиректам, включали параметр friend_id, позволивший заключить, что целевой аудиторией фармаспама являлись участники социальных сетей. Эксперты отметили также появление «нигерийских» писем с doc-вложениями, использующих тему грядущей лондонской олимпиады.

Количество фишинговых посланий за 2 месяца незначительно увеличилось, их вклад в январский спам-трафик составил 0,27%. Общее число поддельных сайтов сократилось на 18,2%; сайтов, созданных автоматизированными средствами, ― на 41,4%. Доля последних в общем объеме сайтов-ловушек сейчас составляет 42,6%. Фишеры по-прежнему предпочитают использовать американский веб-хостинг, хотя с ноября их присутствие в США сократилось вдвое, до 25,9%. Больше прочих от фишинговых атак страдают банки (45,5% инцидентов) и предприятия электронной коммерции (44,0%).

Вклад вредоносных сообщений в спам-трафик за последний месяц сократился на 0,02 пункта и составил 0,33%. 29,0% писем, заблокированных почтовыми антивирусами Symantec, были снабжены ссылками. В 22% случаев целевым контентом являлся Bredolab, ZeuS или SpyEye.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

HackerOne: PayPal, Uber, Mail.ru наиболее щедро платят за баги

Платформа HackerOne на этой неделе поделилась сведениями о компаниях, наиболее щедро вознаграждающих за найденные в их системах уязвимости. В первую десятку вошли Verizon Media, PayPal, Uber, Intel, Twitter, GitLab, Mail.ru, GitHub, Valve и Airbnb.

В процессе изучения условий вознаграждения за обнаруженные баги команда HackerOne опиралась на суммы, выплаченные с момента основания платформы и по апрель 2020 года.

По словам HackerOne, Verizon выплатил более $9,4 млн с февраля 2014 года. При этом максимальное разовое вознаграждение составило $70 000. В среднем американский оператор сотовой связи отвечал исследователям в течение восьми часов.

PayPal выплатил в общей сумме $2,8 млн в период с августа 2018 года по апрель 2020-го. Представители платёжной системы отвечали в среднем через четыре часа после обращения, а максимальная разовая выплата составила $30 000.

Uber расположился на третьем месте с $2,4 миллионами, выплаченными с декабря 2014 года. Одному из экспертов компания выплатила $50 000.

Далее идут Intel ($1,9 млн), Twitter ($1,3 млн) и GitLab ($1,2 млн). После них — Mail.ru с $1,1 млн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru