Доля спама в почтовом трафике в октябре 2009 года составила 85,7%

Доля спама в почтовом трафике в октябре 2009 года составила 85,7%

Доля спама в почтовом трафике в октябре 2009 года в среднем составила 85,7%. Самый низкий показатель месяца был зафиксирован 3 октября — 81,2%; больше всего спама было получено пользователями Рунета 18 числа — 89,7%. Вредоносные файлы содержались в 2% электронных сообщений, что на 0,7% больше, чем в прошлом месяце, сообщили в "Лаборатории Касперского".

В десятке вредоносных программ этого месяца снова широко представлены троянцы семейства FraudLoad: в октябре они составили 27% распространенных в спаме вредоносных программ. Троянские программы этого семейства загружают на компьютер пользователя поддельные антивирусы.

Большое количество вредоносных программ, распространенных в спаме в октябре, было запаковано при помощи Krap. В десятке наиболее распространенных вредоносов наблюдается сразу 4 упаковщика этого семейства: Packed.Win32.Krap.ah , Packed.Win32.Krap.ad , Packed.Win32.Krap.w и Packed.Win32.Krap.x, обычно использующихся для упаковки Zbot'а и FraudTools. Krap.w и Krap.x используются также для упаковки Iksmas’a. Packed.Win32.Krap.w также используется для упаковки Bredolab, который, как и Zbot, входил в ТОP 10 прошлых месяцев.

Ссылки на фишинговые сайты находились в 0,9% всех электронных писем. В октябре тройка лидеров среди организаций, чаще всего подвергавшихся атакам фишеров, осталась прежней.

Постоянно атакуемые злоумышленниками PayPal и eBay занимают первое (+1,6%) и третье (-3,4%) места рейтинга соответственно. Продолжаются и атаки на американских налогоплательщиков: IRS, занимающаяся налоговыми сборами в США, снова во второй строчке, а количество атак на нее увеличилось почти вдвое (+9,0%). Злоумышленники продолжают использовать эту организацию не только для выманивания личных данных, но и для распространения Trojan-Spy.Win32.Zbot.

В октябре наблюдались масштабные фишинговые рассылки, направленные на налогоплательщиков Великобритании. Также наблюдался ряд фишинговых рассылок, направленных на пользователей электронной почты. При этом никакая конкретная почтовая система в письмах указана не была. Например, в одном из таких писем к адресату обращаются «дорогой пользователь электронной почты» и просят его прислать пароль для подтверждения регистрационных данных под угрозой блокировки аккаунта. Отправив свой пароль, пользователь увеличит количества спама, так как передаст ключи от своего аккаунта в руки фишеров.

В октябре почти треть мирового спама распространялась из США. По сравнению с прошлым месяцем вклад этой страны в мировой спам-трафик уменьшился на 3,5% и составил 29%. Бразилия осталась на втором месте — 5,6% (в сентябре — 6,0%). Из России, занявшей третью строчку в рейтинге, было отправлено 5,2% мирового спама (на 1,4% больше, чем в прошлом месяце). Четвертое, пятое, шестое и восьмое места заняли азиатские страны: Вьетнам (+0,6%, 4,8%), Индия (+0,9%, 4,4%), Корея (4,2%, без изменений) и Китай (-1,3%, 2,6%); седьмое место заняла Польша.

Пятерка лидирующих спам-тематик октября:

  1. Образование — 26,4% (-1,2%)
  2. Реплики элитных товаров — 13,3% (+2,0%)
  3. Медикаменты; товары/услуги для здоровья — 12,6% (-0,1%)
  4. Отдых и путешествия — 8,3% (+0,9%)
  5. Компьютерное мошенничество — 7,1% (-0,2) 

В октябре тема Хеллоуина широко использовалась спамерами для рекламы различных услуг и товаров, в частности и в спаме «медицинской» тематики. Так, сайт, торгующий виагрой, был украшен символом этого «ужасного» праздника — тыковкой. Реклама отдыха и путешествий постепенно набирает обороты. Писем, в которых предлагались различные поездки, в этом месяце было на 0,9% больше, чем в прошлом, что, видимо, связано с приближением новогодних каникул. Тема Нового года активно используется турагентствами, в том числе и теми, которые обращаются к услугам спамеров.

Не осталось незамеченным и приближение чемпионата мира по футболу. Предложения поехать в грядущем году в ЮАР и поболеть за свою команду, уже появились в спаме.

Источник

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru