Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем.

В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше – 59%.

Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

Еще одним событием, повлиявшим на тематику спама во втором квартале 2015 года, стало очередное обновление алгоритма поиска Google, которое привело к тому, что на мобильных устройствах на верхние позиции найденных ресурсов стали выводиться сайты, адаптированные именно для мобильных платформ. В связи с этим заметно выросло количество спама с предложениями о создании подобных сайтов, а также их раскрутки и поискового продвижения. Сомневающихся спамеры пугали позициями на последних страницах в результатах поиска и, как следствие, потерей большой доли потенциальных клиентов.

Среди вредоносных вложений, распространявшихся в спаме во втором квартале, заметную долю составляли зловреды, реализованные в виде поддельных HTML-страниц и перенаправляющие пользователей на фишинговые сайты. Кроме того, весной спамеры активно рассылали письма с вложениями не самых популярных форматов архивирования – .cab и .ace. Возможно, это делалось для того, чтобы вызывать меньше подозрений у пользователей, которые знают, что в полученных от неизвестных отправителей файлах с популярными архивными расширениями .zip и .rar нередко содержатся вредоносные программы.

«Письма с вложенными файлами особенно опасны, поскольку открытие вложения может привести к заражению компьютера. Чтобы убедить получателей в легитимности письма и необходимости открыть вложенный файл, злоумышленники маскируют сообщения под деловую переписку. При этом оформление таких писем настолько похоже на настоящее, что у получателя не возникает сомнения в их подлинности. Кроме того, письма могут содержать только краткий текст с указанием на то, что подробная информация находится во вложенном файле, и для ознакомления с ней приходится открывать вложение. Поэтому пользователям надо быть очень внимательными, особенно с письмами от незнакомых отправителей, и доверить распознавание угроз надежному защитному решению», – отмечает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Что же касается стран-источников спама, то во втором квартале этого года первые три места вновь разделили между собой США, из которых было разослано почти 15% мирового спама, Россия, на долю которой пришлось 8% исходящего спам-трафика, и Китай с показателем 7%. А вот больше всего вредоносного спама получили пользователи в Германии – почти 20% этого опасного спам-потока «осело» в немецких почтовых сервисах. Для сравнения: на Россию пришлось менее 5% аналогичных нежелательных сообщений.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru