Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

Несмотря на традиционный сезонный спад спамерской активности тематика рассылок в начале лета была весьма разнообразной и, как всегда, затрагивала наиболее актуальные мировые и региональные события. Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов.

Отдельного внимания распространителей спама удостоились те немногочисленные праздники, что выпадают на начало лета – школьные и студенческие выпускные вечера и День России. В первом случае рассылки пестрели предложениями по организации выпускных балов и продаже воздушных шаров. И хотя спамеры редко используют День России в качестве повода для рекламы товаров, в этот раз в преддверии праздника они предлагали приобрести национальные флаги.

Однако особой популярностью в Рунете в июне пользовалась реклама различных сервисов быстрых свиданий (так называемых speed dating). В подобных сообщениях обычно указывались координаты мест проведения мероприятий, а также рекламировались клубы знакомств. В одной из спам-рассылок эксперты «Лаборатории Касперского» даже обнаружили рекламу дейтингового спам-сервиса: спамеры предлагали услуги создания и раскрутки нового сайта знакомств с привлечением пользователей из многих стран.

Весомая доля спама в июне, разумеется, была посвящена летнему отдыху. «Лаборатория Касперского» также зафиксировала увеличение числа мошеннических сообщений, подделывающих уведомления от имени различных сервисов бронирования, в том числе всемирно известных. Такие сообщения содержали не только фиктивные номера заказов или даты приезда/отъезда – в них также часто распространялась троянская программа Trojan-Spy.Win32.Ursnif, которая крадет конфиденциальные данные, способна отслеживать сетевой трафик, скачивать и запускать другие вредоносные программы, а также отключать некоторые системные приложения.

В целом троянские программы в июне заняли 7 строчек из 10 в рейтинге наиболее часто встречающихся в спаме зловредов. 

«Летом бизнес-активность снижается, и спамеры традиционно обращают свое взгляд на более «легкие» темы: праздники, отдых, знакомства. Внимание фишеров переключается с деловых и финансовых ресурсов на социальные сети: именно на эти веб-сайты доля фишинговых атак выросла заметнее всего по итогам июня – на 3,7%. Кроме того, именно летом в связи со снижением спроса на рекламу растет число сообщений с вредоносными вложениями, и тенденция криминализации спама становится более заметной», – поясняет Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru