Symantec опубликовала отчет о спаме и фишинге в сентябре 2012

Symantec опубликовала отчет о спаме и фишинге в сентябре 2012

По данным Symantec, в минувшем месяце потоки спам-рекламы, фишинговых и вредоносных сообщений несколько увеличились. Уровень спама в почтовом трафике составил 75,0%, что на 2,7 пункта больше, чем в августе.

Больше прочих от почтового мусора страдали жители Саудовской Аравии (84,9%), а в разделении по отраслям хозяйственной деятельности – работники сферы образования (77,9%) и индустрии развлечений (77,6%). Среди стран-спамеров лидируют Индия (17,4% спам-трафика) и Саудовская Аравия (11,7%). В пятерку лидеров по этому показателю вошли также США (6,1%), Турция (5,1%) и Канада (4,9%).

Наиболее распространенной темой нелегитимных писем является реклама порноресурсов и сайтов знакомств, доля которой с августа увеличилась и составила 47,93%. Возросли также потоки рекламы реплик элитных товаров, предложений трудоустройства и казино-спама (12,49; 7,83 и 2,26% соответственно). Доля фармаспама в общем объеме мусорных сообщений уменьшилась на 5 пунктов, но все еще значительна (27,64%), передает securelist.com.

В спамерских ссылках по-прежнему преобладает TLD-домен .com, хотя его доля в URL-спаме уменьшилась почти на 4 пункта – до 60,4%. Вклад российского национального домена, напротив, увеличился более чем в полтора раза и составил 12,1%. Размеры спам-писем в целом уменьшились, их основная масса (62,1%) не превышала 5 КБ. Эксперты объясняют это ростом потоков вредоносных сообщений, использующих ссылки.

Доля фишинговых посланий в почтовой корреспонденции увеличилась на 0,088 пункта и составила 0,41% (1 письмо на 245,4). Наиболее часто фишеры атаковали британцев (1 письмо на 103,8), а также служащих госсектора (1 на 68,5) и финансовых учреждений (1 на 72,7). Основными источниками фишинговых писем являются США (37,3%), Великобритания (28,9%) и Новая Зеландия (15,9%).

Общее количество фишинговых сайтов в сентябре увеличилось на 4,46% - в основном, за счет взломанных ресурсов. Число последних возросло на 13%, такие сайты теперь составляют 42% фишерских имитаций. Количество ловушек, созданных автоматизированными средствами, уменьшилось на 3%, хотя на их долю все еще приходится свыше половины фиш-сайтов, фиксируемых экспертами. Symantec также отметила значительный рост числа неанглоязычных подделок, которых стало вдвое больше. Такие фиш-сайты ориентированы, в основном, на носителей французского, итальянского, португальского и испанского языков.

Статистика компании по географическому распределению фишинговых сайтов датирована августом. По состоянию на этот месяц главным хостером фишерских имитаций являются США (51,6% сайтов). Доля Германии и Великобритании с июля несколько уменьшилась (5,6 и 3,8% соответственно), хотя эти страны по-прежнему занимают в непочетном рейтинге 2 и 3 места. Ведущую пятерку фиш-хостеров замыкают Бразилия (3,7%) и Канада (3,1%), вновь обгоняя Францию и Россию (3,0 и 2,4% соответственно). Главными мишенями фишеров, по данным Symantec, являются информационные сервисы (38,8% сайтов-ловушек), предприятия электронной коммерции (32,1%) и банки (24,6%).

Количество вредоносных сообщений в сентябре увеличилось на 0,04 пункта и составило 0,47% почтовой корреспонденции (1 письмо на 211,0). Чаще прочих такие послания атаковали британцев (1 письмо на 103,0), а также госслужащих и финансистов (1 на 58,1 и 1 на 74,7 соответственно). Более половины вредоносных сообщений исходило с территории Великобритании, 23,3% - из США.

22,2% зловредных писем содержали ссылки, что на 2,6 пункта больше, чем в августе. В 17,51% случаев вредоносный спам использовался злоумышленниками для распространения вариантов Bredolab. Среди локальных угроз, заблокированных антивирусами Symantec, преобладали представители семейств Ramnit (13,6% общего количества) и Sality (6,9%).

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru