Объем спама в феврале вырос

Объем спама в феврале вырос

После продолжительного затишья, наблюдавшегося на протяжении последних месяцев,  спамеры вновь пошли в наступление. По данным «Лаборатории Касперского», в феврале доля почтового мусора увеличилась почти на 13% и достигла 71%. В то же время, Россия уступила свои лидерские позиции среди распространителей нежелательной электронной корреспонденции в Рунете, и ее вклад в общую копилку снизился более чем на 8%.

Февраль отличился ростом количества рассылок, эксплуатирующих тему праздников. От внимания спамеров не ускользнули ни День Св. Валентина (14 февраля), ни День защитника отечества (23 февраля), ни отмечаемые в марте Международный женский день и Масленица. Рекламные предложения не отличались новизной, и в письмах традиционно предлагались услуги по доставке цветов, реплики элитных товаров, а также романтические поездки и тематические экскурсии. Вопреки ожиданиям, в этом году не было зарегистрировано массовых рассылок «валентинок» с вредоносными вложениями.

Одним из наиболее популярных инструментов злоумышленников, распространяющих вредоносные программы в почте, по-прежнему являются письма-подделки под официальные уведомления от различных финансовых институтов. Например, злоумышленники прибегают к хорошо известной легенде о якобы случившемся взломе банковского счета пользователя, в результате чего все деньги были заморожены, а счет заблокирован. Для получения информации о происшествии пользователю предлагают открыть прикрепленный к письму вредоносный файл.

Среди компаний, имена которых используют злоумышленники, одной из наиболее популярных является поисковая система Google. В феврале нами была зафиксирована рассылка вредоносных писем от имени Google, в которых сообщалось, что компания рассматривает присланное пользователем резюме и сопоставляет его со списком открытых вакансий. Во избежание возможных недоразумений пользователю рекомендовалось открыть приложенный к письму файл и проверить резюме. Однако вместо него во вложении находился троянец для кражи паролей и других конфиденциальных данных.

Серьезные изменения произошли в географическом распределении спам-потоков. В глобальном масштабе на первое место по количеству рассылаемого со своей территории почтового мусора вышли США. Доля Китая, который прежде удерживал до этого лидерство, снизилась вдвое, в результате чего Поднебесная откатилась на второе место. «Бронза», как и прежде, досталась Южной Корее.

В Рунете главным спамером февраля оказалась Индия, оттеснившая Россию, которая откатилась на 6-е место. На второй позиции разместилась Италия, чей показатель за месяц вырос более чем в 5 раз. Также в тройку лидеров вошел и Тайвань, поднявшийся с 11-й позиции.

«Резкое увеличение доли спама в феврале едва ли является началом новой тенденции. Скорее можно говорить о последствиях январского снижения почтового мусора в результате новогодних каникул, когда многие компьютеры, входящие в ботнеты и использующиеся для спам-рассылок, были отключены. Более того, по сравнению со средним показателем за прошлый год, доля нежелательных писем в минувшем месяце оказалась даже немного ниже. Однако в дальнейшем мы не ожидаем резких изменений, – прокомментировала Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». – В настоящее время тревогу вызывает тот факт, что среди вредоносных вложений в спаме все больше становится программ, нацеленных на кражу паролей от онлайн-банкинга. Такие сообщения выглядят как html-формы для заполнения данных. Пользователям следует быть особенно бдительными с письмами, похожими на извещения от банков, не открывать вложения и входить на страницу онлайн-банкинга только через браузер».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru