Во втором квартале Россия признана вторым по величине источником спама

Специалисты «Лаборатории Касперского» проанализировали динамику развития спама во втором квартале, вычислив показатели роста нежелательной корреспонденции и отметив новые трюки злоумышленников. По сравнению с первым кварталом доля спама выросла на 2,2 процентных пункта и составила 68,6% от общего числа писем. При этом больше всего источников спама зарегистрировано в США (13,4%), за которыми следуют Россия (6%) и Вьетнам (5%).

  

Распределение источников спама по странам

Распределение источников спама по странам


Если в первом квартале 2014 года среди спамеров была популярна Олимпиада, то затем их внимание переключилось на Чемпионат мира по футболу. Эта тема была распространена не только среди рекламных рассылок – «Лаборатория Касперского» регистрировала вредоносные и другие мошеннические письма, связанные с футбольными соревнованиями. Также был отмечен всплеск спама, рекламирующего биржевые акции мелких компаний. Это хорошо известный вид мошенничества, называемый «накачка и сброс»: спамеры скупают акции мелких фирм, искусственно раздувают их стоимость за счет распространения в своих рассылках ложной лестной информации об экономических показателях компаний, а затем продают акции по более высоким ценам.

Изменение в списке наиболее распространенных вредоносных вложений отражает растущий интерес киберпреступников к денежным средствам пользователей. Первая позиция осталась за фишинговойHTML-страницей с формой для ввода конфиденциальных данных, которые затем направляются злоумышленникам. Второе место принадлежит банковскому троянцу – вредоносной программе, нацеленной на клиентов бразильских и португальских банков. Примечательно, что в ТОП-10 зловредов, наиболее часто встречающихся в письмах, вошли сразу четыре программы семейства Bublik – классические троянцы, которые часто загружают на компьютер пользователя зловред ZeuS/Zbot, также предназначенный для кражи банковской информации.

«Мы видим, что злоумышленники стали использовать любую возможность для того, чтобы перехватить наиболее ценные данные пользователей – реквизиты доступа к системам онлайн-банкинга и платежную информацию. Сейчас рейтинг самых популярных вложений в спаме более чем на половину состоит из троянцев, цель которых – денежные средства. Доля таких сообщений может казаться несущественной, но в абсолютном значении это миллионы вредоносных писем, единственная надежная защита от которых – эффективное решение класса Internet Security», – отметила Надежда Демидова, контент-аналитик «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банк России: за год мошенники украли у граждан почти 10 млрд рублей

По данным Банка России, в прошлом году количество мошеннических операций с использованием электронных средств платежа (ЭСП) увеличилось на 34%, а их объем — в полтора раза (до 9777,3 млн рублей против 6425,8 млн в 2019 году). Доля несанкционированных транзакций, проведенных посредством использования социальной инженерии, снизилась с 68,6 до 61,8%.

Эти цифры приведены в «Обзоре операций, совершенных без согласия клиентов финансовых организаций за 2020 год», опубликованном (PDF) на сайте Банка России. В этом документе также отмечен общий рост количества и объема ЭСП-операций (на 23 и 28% соответственно), которому в большой мере способствовал всеобщий переход на удаленный режим работы.

Доля мошеннических транзакций при этом составила чуть больше 1 копейки на каждую 1 тыс. рублей. В ЦБ этот успех объясняют эффективностью автоматизированной системы «ФИД-АнтиФрод», к которой подключены все банки, работающие в России. К концу 2020 года в ней накопилось более 43 тыс. уникальных признаков операций, совершенных без согласия клиентов.

Большинство несанкционированных ЭСП-транзакций в настоящее время проводится с использованием элементов социальной инженерии, но таких инцидентов, согласно статистике ЦБ, стало меньше. Аналитики полагают, что немалую роль здесь сыграли совместные усилия Центробанка, финансовых организаций и правоохранительных органов, направленные на повышение уровня киберграмотности населения.

Индивидуальные потери клиентов банков – физлиц в результате одной мошеннической транзакции в среднем составили 11,4 тыс. руб., юрлиц — 347,8 тыс. рублей. Банки совокупно вернули (возместили) клиентам 1104,6 млн рублей, похищенных мошенниками (11,3%).

Как и годом ранее, больше всего краж пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции) — российские банки зафиксировали  585,3 тыс. таких инцидентов. Совокупный ущерб при этом составил 4229,1 млн руб., и банки вернули клиентам 19,2% от этой суммы.

Объем краж через банкоматы и терминалы по сравнению с 2019 годом возрос на 40%, через системы ДБО — на 70%. В последнем случае столь значительный рост, по словам аналитиков, обусловлен большой отдачей от таких атак: остаток на счетах, доступных в ДБО, может существенно превышать размер сделки в интернете. Мошенники, нацеленные на системы ДБО, также чаще прибегают к социальной инженерии — в 80%, согласно статистике Центробанка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru