Борьба со спамерами приносит свои плоды

«Лаборатория Касперского» подвела итоги активности спамеров в марте 2012 года. В этом месяце экспертам компании совместно с коллегами из других организаций, специализирующихся в области информационной безопасности, удалось обезвредить новую версию нашумевшего ботнета Hlux/Kelihos. В результате доля электронного мусора в почтовом трафике по итогам месяца сократилась на 3,5%, составив в среднем 75%. В абсолютных цифрах это означает, что количество спама по сравнению с февралем уменьшилось почти на 20%.



Однако снижение объемов незапрошенной электронной корреспонденции никак не сказалось не степени ее опасности. Показатель срабатывания почтового антивируса остался на уровне прошлого месяца (2,8%). Более того, распространители вредоносного кода с помощью электронной почты придумывают все новые, более хитрые уловки социальной инженерии.

Наиболее ярким примером этого стала зафиксированная в период с 20 по 23 марта рассылка сообщений, подделанных под электронные подтверждения о приобретении авиабилета. В письме предлагалось пройти онлайн-регистрацию на рейс, запланированный на 20 марта. Для этого необходимо было перейти по указанной ссылке. После перехода на компьютер устанавливался троянец, который затем загружал печально известную вредоносную программу ZeuS/Zbot, предназначенную для кражи данных клиентов различных платежных онлайн-сервисов.

Кроме того, не остались без внимания спамеров такие события, как День святого Патрика, приближающаяся Пасха и выпуск iPad3. Русскоязычный «пасхальный» спам содержит много рекламы подарков, а также туров и экскурсий на Святую землю.

В США поклонникам «яблочной» продукции злоумышленники предлагали бесплатно стать обладателями iPad3. Они использовали новинку компании Apple как приманку – чтобы заставить пользователя вступить в финансовую пирамиду, перейти по фишинговой или вредоносной ссылке, либо установить рекламную программу. В Рунете же рассылались сообщения, в которых небольшие магазины или даже перекупщики в России, на Украине и еще некоторых странах Европы предлагали приобрести iPad3 или оставить на него предварительный заказ.

«Март не принес существенных изменений в рейтинг государств-источников спама. «Тройку» лидеров по-прежнему составляют Индия, Индонезия и Бразилия, а Россия поднялась на одну ступень вверх и теперь занимает 13-ю позицию, – комментирует старший спам-аналитик «Лаборатории Касперского» Мария Наместникова. – Как мы и предполагали, доля партнерского спама в Рунете сохраняется на достаточно высоком уровне – около трети всех сообщений. Доля заказного спама по сравнению с февралем выросла практически до 60%. Однако к лету ситуация, скорее всего, изменится, и заказных рассылок станет меньше, а количество сообщений, содержащих саморекламу спамеров и партнерского спама, наоборот, увеличится».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google использует Gmail для отслеживания ваших покупок

Google использует в своих целях электронные письма пользователей сервиса Gmail. Оказалось, что корпорация сканирует письма на наличие онлайн-покупок, которые впоследствии будут отображаться в аккаунте Google.

На интересное поведение Google обратил внимание пользователь, поделившийся своими наблюдениями на площадке Reddit. По словам юзера, страница Purchases его Google-аккаунта содержала информацию о покупках, сделанных им на Amazon, а также в других онлайн-магазинах.

При этом, как заявляет пользователь, для этих покупок даже не использовался Google Pay.

Позднее исследователи решили проверить эту информацию. Один из интересующихся также обнаружил на своей странице Purchases покупки, совершенные им у Dominos, Steam, 1-800-Flowers.com, Amazon, Adidas и в других онлайн-магазинах. И в этом случае также не использовался Google Pay.

Общими усилиями неравнодушные пользователи пришли к заключению, что Google сканирует входящие письма на наличие покупок, а затем извлекает подробную информацию о заказах.

Это заключение подтвердили и сами представители Google в беседе с BleepingComputer. Сотрудники корпорации также отметили, что такой подход реализован, чтобы помочь пользователям быстро находить свои данные.

В Google объяснили, что компания не использует информацию, хранящуюся в письмах пользователей, для отображения рекламы. А для чего тогда Google использует эту информацию? Представители интернет-гиганта на этот вопрос не ответили.

Сотрудники Google подчеркнули, что данные о покупках можно удалить. Однако на практике оказалось, что сделать это довольно проблематично.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru