Криминальная активность спамеров возросла

Александр Панасенко 20 Сентября 2012 - 19:10

Общее

Лаборатория Касперского

Вирусы

Вредоносные программы

Спам

...

Эксперты «Лаборатории Касперского» проанализировали активность спамеров в августе 2012 года. Количество незапрошенной электронной корреспонденции в почтовом трафике продолжает снижаться, и в последний летний месяц ее доля достигла 70,2%. Однако наряду с этим спам стал более криминализированным, поскольку вырос объем рекламы нелегальных товаров, распространяемых через партнерские программы, а также увеличилась доля мошеннических сообщений.

Процентное соотношение писем, содержащих вредоносный код, также остается достаточно высоким. Одновременно спамеры усиленно рекламировали свои услуги и услуги других представителей киберпреступного бизнеса.

В августе для распространения вредоносных вложений злоумышленники использовали большой набор уловок. Из новинок в их арсенале можно отметить прием, который раньше брали на вооружение исключительно фишеры. Спамеры стали угрожать пользователям блокировкой банковской карточки, чтобы заставить получателя сообщения скачать вредоносное вложение, в котором якобы указаны подробности.

Использовались и довольно «абстрактные» приемы, призванные возбудить любопытство пользователей. К ним относятся короткие письма, сообщающие о полученном скане документа, или предлагающие ознакомиться с подробностями некой транзакции. Не остались без внимания и старые уловки, такие как вредоносные электронные открытки, сообщения о недоставленной крупной почтовой компанией посылке или поддельные письма от Google о получении резюме от соискателя.

Нигерийские спамеры активно осваивают новые приемы с использованием легальных сервисов. В августе они стали применять возможности Yahoo-календаря.

В рейтинге стран–источников спама в русскоязычном сегменте Интернета вновь осталась неизменной пара лидеров. На первом месте – Индия (+7,1%), на втором – Вьетнам (-0,15%). Замыкает «тройку» лидеров Южная Корея, поднявшаяся на 1 строчку вверх. Позиция России в рейтинге осталась прежней, хотя доля почтового мусора, разосланного с ее территории, уменьшилась на 0,8%. Казахстан сместился с десятого места на девятое, хотя показатель этой страны практически не изменился.

«Август, как и предполагалось, был насыщен криминальной активностью в спаме. Сентябрь в этом отношении обещает быть более спокойным. Восстановление бизнес-активности приведет к уменьшению числа партнерских, в том числе и вредоносных, рассылок, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Август традиционно является переходным месяцем для фишеров, чей интерес к соцсетям, в которых летом много времени проводят студенты и школьники, остается достаточно высоким. Однако с восстановлением деловой активности в поле зрения злоумышленников все чаще будут оказываться финансовые организации. В связи с этим, в сентябре возможен рост атак на банковский сектор, тогда как внимание к соцсетям станет ослабевать».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 21:28

GenAI (генеративный искусственный интеллект) Общее BI.ZONE

Киберпреступники распробовали ИИ: число атак выросло почти вдвое

Злоумышленники резко нарастили интерес к искусственному интеллекту. По данным BI.ZONE, в 2025 году количество целевых атак с применением ИИ выросло на 93%, а с начала 2026 года — ещё в три раза. Специалисты BI.ZONE Threat Intelligence и BI.ZONE Digital Risk Protection изучили более 7400 сообщений на теневых форумах и выяснили: тема ИИ у киберпреступников больше не выглядит экзотикой.

Если раньше такие обсуждения встречались единично, то теперь отдельные ветки есть минимум на семи площадках.

Главный хит подпольных обсуждений — обход ограничений публичных ИИ-моделей. На эту тему приходится 77% публикаций. Злоумышленники делятся готовыми промптами и инструкциями, пытаясь заставить популярные модели генерировать вредоносный код или помогать в подготовке атак.

Всплеск интереса пришёлся на конец 2025-го и начало 2026 года, когда вышли новые версии крупных моделей. Но реальность пока холодно щёлкает энтузиастов по носу: код, полученный через такие «обманутые» модели, часто содержит ошибки и просто не работает. Впрочем, опытный атакующий может использовать отдельные фрагменты как заготовку.

На втором месте — нецензурируемые ИИ-модели, созданные специально под задачи злоумышленников. Им посвящены 22% сообщений. Часть таких решений бесплатна, часть продаётся по подписке — от 6 до 990 долларов в месяц.

Но и тут магии не случилось. Тесты BI.ZONE показали, что ни одна из популярных моделей без ограничений пока не выдаёт готовый рабочий инструмент для атаки. Максимум — помогает ускорить рутину тем, кто и так понимает, что делает.

Около 1% сообщений касается попыток автоматизировать полный цикл кибератаки: от разведки до социальной инженерии. ИИ действительно может ускорять поиск целей, писать фишинговые тексты, генерировать дипфейки и помогать с кодом. Но полностью заменить человека он пока не способен.

Ирония в том, что на подпольном рынке уже начали хвастаться обратным: мол, наше вредоносное приложение написано без вайбкодинга и без ИИ. Видимо, даже киберпреступники поняли, что сгенерировано нейросетью — не всегда знак качества.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!