Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем.

В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше – 59%.

Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

Еще одним событием, повлиявшим на тематику спама во втором квартале 2015 года, стало очередное обновление алгоритма поиска Google, которое привело к тому, что на мобильных устройствах на верхние позиции найденных ресурсов стали выводиться сайты, адаптированные именно для мобильных платформ. В связи с этим заметно выросло количество спама с предложениями о создании подобных сайтов, а также их раскрутки и поискового продвижения. Сомневающихся спамеры пугали позициями на последних страницах в результатах поиска и, как следствие, потерей большой доли потенциальных клиентов.

Среди вредоносных вложений, распространявшихся в спаме во втором квартале, заметную долю составляли зловреды, реализованные в виде поддельных HTML-страниц и перенаправляющие пользователей на фишинговые сайты. Кроме того, весной спамеры активно рассылали письма с вложениями не самых популярных форматов архивирования – .cab и .ace. Возможно, это делалось для того, чтобы вызывать меньше подозрений у пользователей, которые знают, что в полученных от неизвестных отправителей файлах с популярными архивными расширениями .zip и .rar нередко содержатся вредоносные программы.

«Письма с вложенными файлами особенно опасны, поскольку открытие вложения может привести к заражению компьютера. Чтобы убедить получателей в легитимности письма и необходимости открыть вложенный файл, злоумышленники маскируют сообщения под деловую переписку. При этом оформление таких писем настолько похоже на настоящее, что у получателя не возникает сомнения в их подлинности. Кроме того, письма могут содержать только краткий текст с указанием на то, что подробная информация находится во вложенном файле, и для ознакомления с ней приходится открывать вложение. Поэтому пользователям надо быть очень внимательными, особенно с письмами от незнакомых отправителей, и доверить распознавание угроз надежному защитному решению», – отмечает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Что же касается стран-источников спама, то во втором квартале этого года первые три места вновь разделили между собой США, из которых было разослано почти 15% мирового спама, Россия, на долю которой пришлось 8% исходящего спам-трафика, и Китай с показателем 7%. А вот больше всего вредоносного спама получили пользователи в Германии – почти 20% этого опасного спам-потока «осело» в немецких почтовых сервисах. Для сравнения: на Россию пришлось менее 5% аналогичных нежелательных сообщений.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru