Объем спама в феврале вырос

Объем спама в феврале вырос

После продолжительного затишья, наблюдавшегося на протяжении последних месяцев,  спамеры вновь пошли в наступление. По данным «Лаборатории Касперского», в феврале доля почтового мусора увеличилась почти на 13% и достигла 71%. В то же время, Россия уступила свои лидерские позиции среди распространителей нежелательной электронной корреспонденции в Рунете, и ее вклад в общую копилку снизился более чем на 8%.

Февраль отличился ростом количества рассылок, эксплуатирующих тему праздников. От внимания спамеров не ускользнули ни День Св. Валентина (14 февраля), ни День защитника отечества (23 февраля), ни отмечаемые в марте Международный женский день и Масленица. Рекламные предложения не отличались новизной, и в письмах традиционно предлагались услуги по доставке цветов, реплики элитных товаров, а также романтические поездки и тематические экскурсии. Вопреки ожиданиям, в этом году не было зарегистрировано массовых рассылок «валентинок» с вредоносными вложениями.

Одним из наиболее популярных инструментов злоумышленников, распространяющих вредоносные программы в почте, по-прежнему являются письма-подделки под официальные уведомления от различных финансовых институтов. Например, злоумышленники прибегают к хорошо известной легенде о якобы случившемся взломе банковского счета пользователя, в результате чего все деньги были заморожены, а счет заблокирован. Для получения информации о происшествии пользователю предлагают открыть прикрепленный к письму вредоносный файл.

Среди компаний, имена которых используют злоумышленники, одной из наиболее популярных является поисковая система Google. В феврале нами была зафиксирована рассылка вредоносных писем от имени Google, в которых сообщалось, что компания рассматривает присланное пользователем резюме и сопоставляет его со списком открытых вакансий. Во избежание возможных недоразумений пользователю рекомендовалось открыть приложенный к письму файл и проверить резюме. Однако вместо него во вложении находился троянец для кражи паролей и других конфиденциальных данных.

Серьезные изменения произошли в географическом распределении спам-потоков. В глобальном масштабе на первое место по количеству рассылаемого со своей территории почтового мусора вышли США. Доля Китая, который прежде удерживал до этого лидерство, снизилась вдвое, в результате чего Поднебесная откатилась на второе место. «Бронза», как и прежде, досталась Южной Корее.

В Рунете главным спамером февраля оказалась Индия, оттеснившая Россию, которая откатилась на 6-е место. На второй позиции разместилась Италия, чей показатель за месяц вырос более чем в 5 раз. Также в тройку лидеров вошел и Тайвань, поднявшийся с 11-й позиции.

«Резкое увеличение доли спама в феврале едва ли является началом новой тенденции. Скорее можно говорить о последствиях январского снижения почтового мусора в результате новогодних каникул, когда многие компьютеры, входящие в ботнеты и использующиеся для спам-рассылок, были отключены. Более того, по сравнению со средним показателем за прошлый год, доля нежелательных писем в минувшем месяце оказалась даже немного ниже. Однако в дальнейшем мы не ожидаем резких изменений, – прокомментировала Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». – В настоящее время тревогу вызывает тот факт, что среди вредоносных вложений в спаме все больше становится программ, нацеленных на кражу паролей от онлайн-банкинга. Такие сообщения выглядят как html-формы для заполнения данных. Пользователям следует быть особенно бдительными с письмами, похожими на извещения от банков, не открывать вложения и входить на страницу онлайн-банкинга только через браузер».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru