Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем.

В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше – 59%.

Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

Еще одним событием, повлиявшим на тематику спама во втором квартале 2015 года, стало очередное обновление алгоритма поиска Google, которое привело к тому, что на мобильных устройствах на верхние позиции найденных ресурсов стали выводиться сайты, адаптированные именно для мобильных платформ. В связи с этим заметно выросло количество спама с предложениями о создании подобных сайтов, а также их раскрутки и поискового продвижения. Сомневающихся спамеры пугали позициями на последних страницах в результатах поиска и, как следствие, потерей большой доли потенциальных клиентов.

Среди вредоносных вложений, распространявшихся в спаме во втором квартале, заметную долю составляли зловреды, реализованные в виде поддельных HTML-страниц и перенаправляющие пользователей на фишинговые сайты. Кроме того, весной спамеры активно рассылали письма с вложениями не самых популярных форматов архивирования – .cab и .ace. Возможно, это делалось для того, чтобы вызывать меньше подозрений у пользователей, которые знают, что в полученных от неизвестных отправителей файлах с популярными архивными расширениями .zip и .rar нередко содержатся вредоносные программы.

«Письма с вложенными файлами особенно опасны, поскольку открытие вложения может привести к заражению компьютера. Чтобы убедить получателей в легитимности письма и необходимости открыть вложенный файл, злоумышленники маскируют сообщения под деловую переписку. При этом оформление таких писем настолько похоже на настоящее, что у получателя не возникает сомнения в их подлинности. Кроме того, письма могут содержать только краткий текст с указанием на то, что подробная информация находится во вложенном файле, и для ознакомления с ней приходится открывать вложение. Поэтому пользователям надо быть очень внимательными, особенно с письмами от незнакомых отправителей, и доверить распознавание угроз надежному защитному решению», – отмечает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Что же касается стран-источников спама, то во втором квартале этого года первые три места вновь разделили между собой США, из которых было разослано почти 15% мирового спама, Россия, на долю которой пришлось 8% исходящего спам-трафика, и Китай с показателем 7%. А вот больше всего вредоносного спама получили пользователи в Германии – почти 20% этого опасного спам-потока «осело» в немецких почтовых сервисах. Для сравнения: на Россию пришлось менее 5% аналогичных нежелательных сообщений.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru