Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

Несмотря на традиционный сезонный спад спамерской активности тематика рассылок в начале лета была весьма разнообразной и, как всегда, затрагивала наиболее актуальные мировые и региональные события. Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов.

Отдельного внимания распространителей спама удостоились те немногочисленные праздники, что выпадают на начало лета – школьные и студенческие выпускные вечера и День России. В первом случае рассылки пестрели предложениями по организации выпускных балов и продаже воздушных шаров. И хотя спамеры редко используют День России в качестве повода для рекламы товаров, в этот раз в преддверии праздника они предлагали приобрести национальные флаги.

Однако особой популярностью в Рунете в июне пользовалась реклама различных сервисов быстрых свиданий (так называемых speed dating). В подобных сообщениях обычно указывались координаты мест проведения мероприятий, а также рекламировались клубы знакомств. В одной из спам-рассылок эксперты «Лаборатории Касперского» даже обнаружили рекламу дейтингового спам-сервиса: спамеры предлагали услуги создания и раскрутки нового сайта знакомств с привлечением пользователей из многих стран.

Весомая доля спама в июне, разумеется, была посвящена летнему отдыху. «Лаборатория Касперского» также зафиксировала увеличение числа мошеннических сообщений, подделывающих уведомления от имени различных сервисов бронирования, в том числе всемирно известных. Такие сообщения содержали не только фиктивные номера заказов или даты приезда/отъезда – в них также часто распространялась троянская программа Trojan-Spy.Win32.Ursnif, которая крадет конфиденциальные данные, способна отслеживать сетевой трафик, скачивать и запускать другие вредоносные программы, а также отключать некоторые системные приложения.

В целом троянские программы в июне заняли 7 строчек из 10 в рейтинге наиболее часто встречающихся в спаме зловредов. 

«Летом бизнес-активность снижается, и спамеры традиционно обращают свое взгляд на более «легкие» темы: праздники, отдых, знакомства. Внимание фишеров переключается с деловых и финансовых ресурсов на социальные сети: именно на эти веб-сайты доля фишинговых атак выросла заметнее всего по итогам июня – на 3,7%. Кроме того, именно летом в связи со снижением спроса на рекламу растет число сообщений с вредоносными вложениями, и тенденция криминализации спама становится более заметной», – поясняет Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru