Объем спама в феврале вырос

После продолжительного затишья, наблюдавшегося на протяжении последних месяцев,  спамеры вновь пошли в наступление. По данным «Лаборатории Касперского», в феврале доля почтового мусора увеличилась почти на 13% и достигла 71%. В то же время, Россия уступила свои лидерские позиции среди распространителей нежелательной электронной корреспонденции в Рунете, и ее вклад в общую копилку снизился более чем на 8%.

Февраль отличился ростом количества рассылок, эксплуатирующих тему праздников. От внимания спамеров не ускользнули ни День Св. Валентина (14 февраля), ни День защитника отечества (23 февраля), ни отмечаемые в марте Международный женский день и Масленица. Рекламные предложения не отличались новизной, и в письмах традиционно предлагались услуги по доставке цветов, реплики элитных товаров, а также романтические поездки и тематические экскурсии. Вопреки ожиданиям, в этом году не было зарегистрировано массовых рассылок «валентинок» с вредоносными вложениями.

Одним из наиболее популярных инструментов злоумышленников, распространяющих вредоносные программы в почте, по-прежнему являются письма-подделки под официальные уведомления от различных финансовых институтов. Например, злоумышленники прибегают к хорошо известной легенде о якобы случившемся взломе банковского счета пользователя, в результате чего все деньги были заморожены, а счет заблокирован. Для получения информации о происшествии пользователю предлагают открыть прикрепленный к письму вредоносный файл.

Среди компаний, имена которых используют злоумышленники, одной из наиболее популярных является поисковая система Google. В феврале нами была зафиксирована рассылка вредоносных писем от имени Google, в которых сообщалось, что компания рассматривает присланное пользователем резюме и сопоставляет его со списком открытых вакансий. Во избежание возможных недоразумений пользователю рекомендовалось открыть приложенный к письму файл и проверить резюме. Однако вместо него во вложении находился троянец для кражи паролей и других конфиденциальных данных.

Серьезные изменения произошли в географическом распределении спам-потоков. В глобальном масштабе на первое место по количеству рассылаемого со своей территории почтового мусора вышли США. Доля Китая, который прежде удерживал до этого лидерство, снизилась вдвое, в результате чего Поднебесная откатилась на второе место. «Бронза», как и прежде, досталась Южной Корее.

В Рунете главным спамером февраля оказалась Индия, оттеснившая Россию, которая откатилась на 6-е место. На второй позиции разместилась Италия, чей показатель за месяц вырос более чем в 5 раз. Также в тройку лидеров вошел и Тайвань, поднявшийся с 11-й позиции.

«Резкое увеличение доли спама в феврале едва ли является началом новой тенденции. Скорее можно говорить о последствиях январского снижения почтового мусора в результате новогодних каникул, когда многие компьютеры, входящие в ботнеты и использующиеся для спам-рассылок, были отключены. Более того, по сравнению со средним показателем за прошлый год, доля нежелательных писем в минувшем месяце оказалась даже немного ниже. Однако в дальнейшем мы не ожидаем резких изменений, – прокомментировала Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». – В настоящее время тревогу вызывает тот факт, что среди вредоносных вложений в спаме все больше становится программ, нацеленных на кражу паролей от онлайн-банкинга. Такие сообщения выглядят как html-формы для заполнения данных. Пользователям следует быть особенно бдительными с письмами, похожими на извещения от банков, не открывать вложения и входить на страницу онлайн-банкинга только через браузер».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Canon публично признала себя жертвой шифровальщика и утечки данных

Японский техногигант Canon наконец публично признал, что в августе операторам программы-шифровальщика удалось проникнуть в системы корпорации и выкрасть данные с серверов. Напомним, что речь шла о 10 терабайтах внутренней информации.

Впервые сообщество начало подозревать, что Canon стала жертвой кибератаки после того, как облачные сервисы японской корпорации внезапно перестали отвечать. Речь идёт о хранилищах, в которых содержались фотографии и видеозаписи пользователей (image.canon). Странный сбой привёл к потере файлов.

5 августа руководство Canon разослало сотрудникам уведомления о серьёзных внутренних проблемах, при этом не углубляясь в детали инцидента. Служащих предупредили о сбое в работе многих приложений, включая электронную почту, Teams и прочее.

Вскоре выяснилось, что за атакой на Canon стоят операторы знаменитой программы-вымогателя Maze, которые вдобавок похищают важную внутреннюю информацию, чтобы дополнительно надавить на жертву.

После этого японская корпорация инициировала расследование, которое помогло выявить несанкционированную активность в период между 20 июля и 6 августа. Киберпреступникам удалось проникнуть на серверы Canon, где помимо прочего содержались данные о бывших сотрудниках (с 2005 по 2020 год).

В публичном заявлении техногиганта утверждается, что в руки злоумышленников попали имена экс-сотрудников, номера социального страхования, даты рождения, номера водительских прав и счетов в банках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru