Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем.

В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше – 59%.

Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

Еще одним событием, повлиявшим на тематику спама во втором квартале 2015 года, стало очередное обновление алгоритма поиска Google, которое привело к тому, что на мобильных устройствах на верхние позиции найденных ресурсов стали выводиться сайты, адаптированные именно для мобильных платформ. В связи с этим заметно выросло количество спама с предложениями о создании подобных сайтов, а также их раскрутки и поискового продвижения. Сомневающихся спамеры пугали позициями на последних страницах в результатах поиска и, как следствие, потерей большой доли потенциальных клиентов.

Среди вредоносных вложений, распространявшихся в спаме во втором квартале, заметную долю составляли зловреды, реализованные в виде поддельных HTML-страниц и перенаправляющие пользователей на фишинговые сайты. Кроме того, весной спамеры активно рассылали письма с вложениями не самых популярных форматов архивирования – .cab и .ace. Возможно, это делалось для того, чтобы вызывать меньше подозрений у пользователей, которые знают, что в полученных от неизвестных отправителей файлах с популярными архивными расширениями .zip и .rar нередко содержатся вредоносные программы.

«Письма с вложенными файлами особенно опасны, поскольку открытие вложения может привести к заражению компьютера. Чтобы убедить получателей в легитимности письма и необходимости открыть вложенный файл, злоумышленники маскируют сообщения под деловую переписку. При этом оформление таких писем настолько похоже на настоящее, что у получателя не возникает сомнения в их подлинности. Кроме того, письма могут содержать только краткий текст с указанием на то, что подробная информация находится во вложенном файле, и для ознакомления с ней приходится открывать вложение. Поэтому пользователям надо быть очень внимательными, особенно с письмами от незнакомых отправителей, и доверить распознавание угроз надежному защитному решению», – отмечает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Что же касается стран-источников спама, то во втором квартале этого года первые три места вновь разделили между собой США, из которых было разослано почти 15% мирового спама, Россия, на долю которой пришлось 8% исходящего спам-трафика, и Китай с показателем 7%. А вот больше всего вредоносного спама получили пользователи в Германии – почти 20% этого опасного спам-потока «осело» в немецких почтовых сервисах. Для сравнения: на Россию пришлось менее 5% аналогичных нежелательных сообщений.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru