Доля спама в ноябре сократилась до 62,2%

Александр Панасенко 27 Декабря 2013 - 10:40

...

По оценке Symantec, в минувшем месяце мусорная составляющая почтовой корреспонденции сократилась на 5,5 процентных пункта – до 62,2%. Наиболее высокие уровни спама наблюдались в Шри-Ланке (77,5%), а в разделении по областям хозяйственной деятельности – в сфере образования (63,6%).

Непочетный пьедестал списка стран-источников почтового мусора по итогам ноября разделили США, Бразилия и Россия (8,7%; 6,4% и 6,2% спама соответственно). В тематическом составе ноябрьского спама преобладали реклама порносайтов и предложения знакомств (совокупно 71,2% нелегитимных писем). Эта объединенная категория уверенно опережала предложения трудоустройства (16,5%) и рекламу фармацевтических изделий (8,8%).

Статистику по размерам нелегитимных писем и TLD-доменам, обнаруженным в ссылках спамеров, Symantec представила с отставанием в 1 месяц. Согласно данным компании, доля коротких, до 5 КБ, сообщений в октябре заметно увеличилась – до 40,2% против 19,6% в предыдущем месяце. Октябрьский рейтинг используемых спамерами TLD возглавил .com (26,1% URL), а прежний лидер .ru выбыл из этого непочетного списка.

Уровень фишинга в электронной почте продолжает снижаться. В ноябре фишинговым было 1 письмо из 1311 против 1 из 1135 в октябре. Наиболее высокие концентрации фишинговых сообщений наблюдалось в госсекторе (1 на 435), а среди регионов – в Южной Африке (1 письмо на 486). Основными источники фишинговых сообщений стали США (31,7% общего объема) и Великобритания (16,2%). Более половины (52,4%) сайтов-ловушек, обнаруженных экспертами за отчетный период, были созданы автоматизированными средствами. 74,8% фишинговых сайтов имитировали ресурсы финансовых институтов, 20,3% – информационные веб-сервисы.

Концентрация писем с вредоносными вложениями в почтовой корреспонденции, напротив, увеличилась. В ноябре опасным было 1 письмо из 235, тогда как в предыдущем месяце – 1 из 437. Это самый высокий показатель за истекшие 12 месяцев. Наиболее атакуемой сферой в этом отношении вновь оказался госсектор (1 письмо на 62), а в разделении по странам – Великобритания (1 на 109). Эта же страна лидирует и по объемам зараженного спама (54,9% общего количества), уверенно обгоняя США (15,3%).

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 08:45

Уязвимости программ Утечки информации Случайные утечки Домашние пользователи

Имея только номер: как WhatsApp выдаёт активность и устройства пользователя

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) снова оказался в центре внимания исследователей, на этот раз из-за утечек метаданных, которые позволяют узнать о пользователе больше, чем хотелось бы. Как выяснил сооснователь и CTO Zengo Таль Беэри, имея только номер телефона, посторонний может определить, когда человек бывает онлайн, а в некоторых случаях даже выяснить, какими устройствами он пользуется.

Своё исследование Беэри представит на Black Hat Asia 2026. Суть проблемы не в том, что WhatsApp раскрывает содержимое переписки, с этим у мессенджера, по словам разработчиков, по-прежнему всё жёстко благодаря сквозному шифрованию.

Здесь, кстати, Паша Дуров не согласится. Напомним, основатель Telegram недавно назвал шифрование WhatsApp крупнейшим обманом пользователей.

Тем не мене побочным эффектом архитектуры мессенджера оказались именно метаданные. По данным Dark Reading, исследователь показал, как с помощью самодельного инструмента, работающего через протокол WhatsApp Web, можно незаметно отслеживать активность пользователя. Например, отправлять особые «тихие» сигналы, которые не отображаются на устройстве жертвы, но позволяют понять, находится ли человек онлайн.

Такие «незаметные пинги» сами по себе не выглядят чем-то катастрофическим, но на практике могут дать злоумышленнику полезные сведения. По сути, можно постепенно собрать цифровой распорядок дня жертвы: когда она спит, когда работает, в какое время с большей вероятностью откликнется на фишинговое сообщение. В теории этот же механизм можно использовать и для медленного расхода батареи устройства.

Есть и ещё один нюанс. Когда кто-то инициирует новый чат, WhatsApp в служебном обмене передаёт данные, необходимые для сквозного шифрования на всех устройствах пользователя. Из-за особенностей этих идентификаторов можно сделать вывод, на каких платформах человек использует мессенджер — например, на iPhone, Android или десктопе. Причём для этого, как утверждает исследователь, достаточно просто добавить номер в контакты, не уведомляя владельца.

Сам по себе такой слив метаданных может показаться мелочью, но, по мнению Беэри, он полезен и мошенникам, и более серьёзным киберпреступникам. Одним он даёт дополнительную информацию для фишинга и социальной инженерии, другим — помогает точнее готовить атаки под конкретную ОС и устройство.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!