Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

Несмотря на традиционный сезонный спад спамерской активности тематика рассылок в начале лета была весьма разнообразной и, как всегда, затрагивала наиболее актуальные мировые и региональные события. Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов.

Отдельного внимания распространителей спама удостоились те немногочисленные праздники, что выпадают на начало лета – школьные и студенческие выпускные вечера и День России. В первом случае рассылки пестрели предложениями по организации выпускных балов и продаже воздушных шаров. И хотя спамеры редко используют День России в качестве повода для рекламы товаров, в этот раз в преддверии праздника они предлагали приобрести национальные флаги.

Однако особой популярностью в Рунете в июне пользовалась реклама различных сервисов быстрых свиданий (так называемых speed dating). В подобных сообщениях обычно указывались координаты мест проведения мероприятий, а также рекламировались клубы знакомств. В одной из спам-рассылок эксперты «Лаборатории Касперского» даже обнаружили рекламу дейтингового спам-сервиса: спамеры предлагали услуги создания и раскрутки нового сайта знакомств с привлечением пользователей из многих стран.

Весомая доля спама в июне, разумеется, была посвящена летнему отдыху. «Лаборатория Касперского» также зафиксировала увеличение числа мошеннических сообщений, подделывающих уведомления от имени различных сервисов бронирования, в том числе всемирно известных. Такие сообщения содержали не только фиктивные номера заказов или даты приезда/отъезда – в них также часто распространялась троянская программа Trojan-Spy.Win32.Ursnif, которая крадет конфиденциальные данные, способна отслеживать сетевой трафик, скачивать и запускать другие вредоносные программы, а также отключать некоторые системные приложения.

В целом троянские программы в июне заняли 7 строчек из 10 в рейтинге наиболее часто встречающихся в спаме зловредов. 

«Летом бизнес-активность снижается, и спамеры традиционно обращают свое взгляд на более «легкие» темы: праздники, отдых, знакомства. Внимание фишеров переключается с деловых и финансовых ресурсов на социальные сети: именно на эти веб-сайты доля фишинговых атак выросла заметнее всего по итогам июня – на 3,7%. Кроме того, именно летом в связи со снижением спроса на рекламу растет число сообщений с вредоносными вложениями, и тенденция криминализации спама становится более заметной», – поясняет Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru