Спамеры используют Украину

Александр Панасенко 26 Сентября 2014 - 14:31

...

Специалисты «Лаборатории Касперского» продолжают следить за спам-тенденциями в почтовом трафике, отмечая рост доли нежелательной корреспонденции и новые трюки злоумышленников. В августе зафиксированы массовые рассылки рекламы туров ко Дню независимости Украины, а также «нигерийских» писем, эксплуатирующих события на Украине. В целом же доля спама в глобальном трафике незначительно увеличилась и составила 67,2%.

В августе спамерами по обыкновению эксплуатировались мировые политические события и имена известных людей. Среди свежих трюков – распространение вредоносных программ при помощи поддельных уведомлений от судебных инстанций. Однако порой упор делался на бесхитростную простоту сообщения – в одной из рассылок мошенники прикрывались историей беженки с Украины, приехавшей в Россию с сыном и нуждающейся в трудоустройстве и месте проживания. Отсутствие упоминания о финансовой помощи и номер телефона в качестве обратной связи явно играли на руку спамерам. Однако звонить не стоит – в лучшем случае жертву попытаются уговорить перевести деньги, в худшем – сам звонок на телефон может оказаться платным.

Страны-источники спама в мире, август 2014 г.

В мировом рейтинге стран-источников спама изменения не коснулись «большой тройки»: США с долей 15,9% существенно опережает Россию (6%) и Китай (4,7%) – показатели этих стран изменились не более, чем на 0,7 пункта. На четвертое место вышел Вьетнам (4,7%), пятую позицию заняла Аргентина (4,4%), а Украина покинула первую пятерку и оказалась на восьмом месте с долей 2,9%.

В августе почтовый антивирус у российских пользователей срабатывал приблизительно в два раза чаще, чем в прошлом месяце. Самым распространенным вредоносным вложением в августе стала HTML-страница, при открытии которой пользователь перенаправляется на зараженный сайт, где ему предлагается загрузить Binbot – сервис автоматической торговли популярными в Сети бинарными опционами. Об интересе спамеров к денежным средствам пользователя говорит и большое число банковских зловредов. В их числе – троянец Fibbit, который внедряется в Java-приложения для онлайн-банкинга с целью кражи аутентификационной информации, ключей, а также подмены транзакций и их результатов.

«Иногда пользователи ожидают от спамеров сложных схем проведения атак и за безобидным, на первый взгляд, письмом могут не распознать действия мошенников, которые на это и рассчитывают. Настоятельно рекомендуем в виртуальном мире не терять бдительности и поддерживать актуальное состояние антивирусных баз защитного решения», – отмечает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Июня 2025 - 15:08

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Исследователи из Cybernews нашли то, что вполне может стать одной из самых масштабных утечек данных в истории. Представьте себе — 16 миллиардов логинов и паролей оказались в открытом доступе. И нет, это не «сборник старых сливов» — многие из этих данных свежие, собранные с помощью программ-стилеров.

Команда начала мониторинг в начале 2025 года и к июню уже насчитала 30 огромных баз — каждая от десятков миллионов до 3,5 миллиардов записей. И, что особенно тревожно, новые базы продолжают появляться каждые пару недель.

«Это не просто утечка. Это — инструкция по массовому взлому. 16 миллиардов логинов — это беспрецедентный доступ к чужим аккаунтам, инструмент для фишинга, кражи личности и других атак», — говорят исследователи.

Большинство баз были временно доступны через открытые Elasticsearch-серверы или хранилища без пароля. Достаточно времени, чтобы исследователи успели их зафиксировать, но недостаточно, чтобы выяснить, кто ими владеет.

Что внутри этих баз?

По структуре всё довольно просто: ссылка на сайт, логин и пароль. Типичная добыча инфостилеров — вредоносных программ, ворующих данные из браузеров и приложений. Внутри есть всё: учётки от Facebook (признан экстремистским и запрещён в России), Google, Telegram, GitHub, Apple и даже правительственных сервисов. Есть cookies, токены и другие метаданные.

Некоторые базы названы «logins» или «credentials», другие — «Telegram», «Russia» и так далее. Самая крупная, судя по названию, связана с португалоязычными пользователями — в ней более 3,5 млрд записей. Самая «маленькая» — всего 16 миллионов логинов.

И что теперь?

Проблема в том, что эти базы — идеальный инструмент для атак: фишинга, BEC, взломов без MFA и прочего. Даже если у злоумышленника сработает 0,1% — это уже миллионы потенциальных жертв. И поскольку неизвестно, кто владеет утекшими данными, нельзя просто «написать админам» или «подать жалобу».

Что делать?

Меняйте пароли и не используйте один и тот же в разных сервисах.
Включите двухфакторную аутентификацию везде, где возможно.
Проверьте устройства на наличие инфостилеров (вредоносов, крадущих данные).
И будьте внимательны к письмам, ссылкам и «техподдержке», которая пишет сама.

Как говорят исследователи, масштаб этой утечки показывает, насколько опасной стала привычка собирать и хранить данные просто «на всякий случай». А для киберпреступников это — золото.

Спамеры используют Украину

Читайте также