Symantec опубликовала отчет о спаме и фишинге в сентябре 2012

Symantec опубликовала отчет о спаме и фишинге в сентябре 2012

По данным Symantec, в минувшем месяце потоки спам-рекламы, фишинговых и вредоносных сообщений несколько увеличились. Уровень спама в почтовом трафике составил 75,0%, что на 2,7 пункта больше, чем в августе.

Больше прочих от почтового мусора страдали жители Саудовской Аравии (84,9%), а в разделении по отраслям хозяйственной деятельности – работники сферы образования (77,9%) и индустрии развлечений (77,6%). Среди стран-спамеров лидируют Индия (17,4% спам-трафика) и Саудовская Аравия (11,7%). В пятерку лидеров по этому показателю вошли также США (6,1%), Турция (5,1%) и Канада (4,9%).

Наиболее распространенной темой нелегитимных писем является реклама порноресурсов и сайтов знакомств, доля которой с августа увеличилась и составила 47,93%. Возросли также потоки рекламы реплик элитных товаров, предложений трудоустройства и казино-спама (12,49; 7,83 и 2,26% соответственно). Доля фармаспама в общем объеме мусорных сообщений уменьшилась на 5 пунктов, но все еще значительна (27,64%), передает securelist.com.

В спамерских ссылках по-прежнему преобладает TLD-домен .com, хотя его доля в URL-спаме уменьшилась почти на 4 пункта – до 60,4%. Вклад российского национального домена, напротив, увеличился более чем в полтора раза и составил 12,1%. Размеры спам-писем в целом уменьшились, их основная масса (62,1%) не превышала 5 КБ. Эксперты объясняют это ростом потоков вредоносных сообщений, использующих ссылки.

Доля фишинговых посланий в почтовой корреспонденции увеличилась на 0,088 пункта и составила 0,41% (1 письмо на 245,4). Наиболее часто фишеры атаковали британцев (1 письмо на 103,8), а также служащих госсектора (1 на 68,5) и финансовых учреждений (1 на 72,7). Основными источниками фишинговых писем являются США (37,3%), Великобритания (28,9%) и Новая Зеландия (15,9%).

Общее количество фишинговых сайтов в сентябре увеличилось на 4,46% - в основном, за счет взломанных ресурсов. Число последних возросло на 13%, такие сайты теперь составляют 42% фишерских имитаций. Количество ловушек, созданных автоматизированными средствами, уменьшилось на 3%, хотя на их долю все еще приходится свыше половины фиш-сайтов, фиксируемых экспертами. Symantec также отметила значительный рост числа неанглоязычных подделок, которых стало вдвое больше. Такие фиш-сайты ориентированы, в основном, на носителей французского, итальянского, португальского и испанского языков.

Статистика компании по географическому распределению фишинговых сайтов датирована августом. По состоянию на этот месяц главным хостером фишерских имитаций являются США (51,6% сайтов). Доля Германии и Великобритании с июля несколько уменьшилась (5,6 и 3,8% соответственно), хотя эти страны по-прежнему занимают в непочетном рейтинге 2 и 3 места. Ведущую пятерку фиш-хостеров замыкают Бразилия (3,7%) и Канада (3,1%), вновь обгоняя Францию и Россию (3,0 и 2,4% соответственно). Главными мишенями фишеров, по данным Symantec, являются информационные сервисы (38,8% сайтов-ловушек), предприятия электронной коммерции (32,1%) и банки (24,6%).

Количество вредоносных сообщений в сентябре увеличилось на 0,04 пункта и составило 0,47% почтовой корреспонденции (1 письмо на 211,0). Чаще прочих такие послания атаковали британцев (1 письмо на 103,0), а также госслужащих и финансистов (1 на 58,1 и 1 на 74,7 соответственно). Более половины вредоносных сообщений исходило с территории Великобритании, 23,3% - из США.

22,2% зловредных писем содержали ссылки, что на 2,6 пункта больше, чем в августе. В 17,51% случаев вредоносный спам использовался злоумышленниками для распространения вариантов Bredolab. Среди локальных угроз, заблокированных антивирусами Symantec, преобладали представители семейств Ramnit (13,6% общего количества) и Sality (6,9%).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники воруют данные через поддельные WhatsApp-чаты для пенсионеров

Злоумышленники начали использовать поддельные чаты в WhatsApp (принадлежит признанной в России экстремистской организации и запрещенной корпорации Meta) для кражи персональных данных. Такие чаты якобы создаются для бывших сотрудников организаций.

О новой схеме мошенников РИА Новости сообщил директор продукта «Защитник» МТС Андрей Бийчук. По его словам, основной целью преступников становятся пенсионеры.

Мошенники создают фальшивые чаты, куда добавляют реальные имена действующих или бывших сотрудников, чтобы вызвать доверие у потенциальной жертвы. Затем в чате появляется «руководитель», который сообщает о техническом сбое и потере базы данных работников.

Якобы из-за этого могут возникнуть проблемы с начислением пенсии или стаж не будет засчитан. Для восстановления предлагается отправить пакет документов: паспортные данные, СНИЛС, дипломы, номер договора и другие личные сведения.

В отдельных случаях аферисты пытаются убедить жертву подтвердить данные через портал Госуслуг. Для этого они требуют доступ к учетной записи.

«Особенно уязвимы люди старшего возраста. Это типичная схема хищения персональных данных. Получив их, злоумышленники могут оформить кредиты на имя жертвы, получить доступ к банковским счетам или перепродать сведения на теневых рынках», — предупредил Андрей Бийчук.

Напомним, в начале лета УБК МВД фиксировало распространение похожей схемы, нацеленной в первую очередь на сотрудников медицинских и образовательных учреждений.

Кроме того, в августе в Санкт-Петербурге мошенники массово распространяли дипфейк с губернатором города. Жителей пытались обмануть, выманивая личные данные под предлогом участия в видеоконференции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru