Спам в декабре 2009 года

Спам в декабре 2009 года

...

В первый зимний месяц доля спама в почтовом трафике уменьшилась по сравнению с ноябрем на 2,2% и составила в среднем 82,6%. Максимальная доля спама была зафиксирована 19 и 20 декабря — по 87,4%. А меньше всего рекламы было разослано в католическое Рождество, 25 декабря. Вероятно, спамеры уважают религиозные чувства.

Что касается стран — источников спама, то оба лидера — США и Россия — сохранили свои позиции, с показателями в 22,7% и 7,1% соответственно. На третье место поднялась Бразилия (6,1%), на четвертое попал Вьетнам (5,8%). Индия по сравнению с ноябрем опустилась с третьей строчки рейтинга на пятую (5,4%). Десятку закрывают Корея (4,8%), Украина (4,0%), Италия (3,2%), Китай (3,0%) и Румыния (2,1%).

От национального состава спама перейдем к тематическому. Реклама всевозможных образовательных семинаров сохранила первенство, хотя ее доля продолжила снижаться, упав на 4% (20,3%). На второе место к новогодним каникулам выбилась реклама отдыха и путешествий, прибавив более 4% (16,4%). Помимо этого спамеры пытались заинтересовать пользователей медицинскими товарами и услугами (13,3%), репликами элитных товаров (6%), а также — как, впрочем, и всегда — не чурались мошенничества (7,9%).

Тему Рождества и Нового года злоумышленники не могли обойти стороной: накануне праздников пользователи получили множество «нигерийских писем» и сообщений о выигрышах в рождественскую лотерею. Кроме того, как мы и прогнозировали, мошенники активно использовали фальшивые электронные открытки, пытаясь заставить пользователей скачать вредоносные программы. Чаще всего такие «открытки» размещались на зараженных сайтах.

В декабре фишинговым атакам подверглись множество компаний, лидерами среди которых традиционно стали PayPal (35,7%), eBay (17,4%) и Facebook (10,2%). Также внимания фишеров не избежали владельцы аккаунтов World of Warcraft, которым следует не забывать о скилле «осторожность в онлайне».

Скорее всего, в январе доля фишинговых писем на некоторое время стабилизируется. Тем не менее, хотя пик рассылок миновал, надеяться на то, что киберпреступники откажутся от этой формы наживы, к сожалению, не приходится. Доля спама, рекламирующего отдых и путешествия, с окончанием сезона зимних каникул снизится и уступит место рекламе медицинских товаров, предложениям «для взрослых» и репликам элитных товаров.

 Источник 

Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

Стример Джошуа Кейн лишился доступа к 25 годам цифровой жизни после взлома аккаунта Microsoft. Вместе с учётной записью пропали файлы из OneDrive, покупки и семейные фотографии, включая снимки его сына в младенчестве.

По словам Кейна, злоумышленник сменил данные безопасности аккаунта. Microsoft признала, что профиль действительно принадлежал ему и был взломан, но восстанавливать доступ отказалась.

В службе поддержки объяснили это внутренними правилами: если настройки безопасности изменены, сотрудники не могут вручную вернуть аккаунт владельцу. Блокировка объявлена постоянной, а связанные с профилем файлы — недоступными даже для инженеров Microsoft.

 

Корпорация также сообщила, что контент OneDrive невозможно извлечь из-за архитектуры шифрования и защиты конфиденциальности. Купленные игры и сервисы пользователю предложили приобрести заново на новом аккаунте. Максимально заботливо.

История быстро разлетелась по соцсетям: публикация Кейна набрала более 2 млн просмотров за 11 часов, а другие пользователи начали рассказывать о похожих случаях.

Формально правила Microsoft допускают блокировку аккаунта при подозрении на мошенническое использование. Но временная мера легко превращается в пожизненный цифровой бан, если хакер успел переписать данные для восстановления.

Сам Кейн признал, что недостаточно защитил аккаунт. Эта история ещё раз напоминает: двухфакторная аутентификация обязательна, а единственная копия важных файлов в облаке — не резервная копия.

Облако не украдут вместе с флешкой. Зато один взлом может отрезать от него владельца навсегда.

RSS: Новости на портале Anti-Malware.ru