Объем спама, содержащего вредоносные вложения, возрос втрое

Такие данные приводит Symantec в сентябрьском отчете о спаме и фишинге. Согласно тому же отчету, в сравнении с предыдущим месяцем общий объем нежелательных рассылок с прикрепленными ZIP-архивами увеличился в четыре раза. Этот неожиданный рост связывают с активным распространением вредоносного программного обеспечения, принадлежащего к семействам Sasfis и ZBot.


В разделе отчета, посвященном географическому положению источников спама, указано, что из региона EMEA (Европа, Ближний Восток и Африка) в августе было отправлено 43,17% мусорной корреспонденции - на 5,8% меньше, чем в июне, когда этот показатель достигал максимума. В свою очередь, доля североамериканского региона возросла и составила 25,78% против июньских 20,49%. Что касается латиноамериканского, азиатского и тихоокеанского регионов, то их "вклад" в общую сумму особенных изменений не претерпел.


На 11% в сравнении с июльскими показателями увеличилось количество фишинговых электронных писем. Аналитики Symantec связывают это с активным использованием злоумышленниками автоматизированных инструментов; так, количество фишинговых веб-страниц, созданных роботами, возросло почти вдвое.


Согласно отчету, Соединенные Штаты Америки сохраняют за собой сомнительное звание страны, на территории которой расположено наибольшее количество фишерских серверов (более 50%) и источников нежелательной корреспонденции (24%). За США в списках следуют Канада, Германия, Индия, Соединенное Королевство; Россия не отмечена в списке стран-источников спама, однако в пределах ее государственной границы удалось найти 2-3% фишинговых ресурсов.


Не будучи источником мусорных писем, Россия, однако, оказалась упомянута в числе их адресатов, или, правильнее сказать, целей. Исследователи Symantec отметили в отчете два типа рекламных рассылок: авторы одной предлагали всем желающим оформить календари на 2011 год, а заказчики второй соблазняли "уставших от дыма" разнообразной климатической техникой.


В заключительной части отчета аналитики дали читателям традиционные советы: соблюдать осторожность при работе с электронными письмами, вовремя обновлять программное обеспечение и использовать комплексные продукты для защиты от современных угроз, в ряду которых спам и фишинг занимают, увы, далеко не последнее место.


Ознакомиться с оригиналом отчета можно здесь.


SPAMfighter News

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники стали чаще звонить россиянам под видом правоохранителей

Аналитики антивирусной компании «Лаборатория Касперского» собрали анонимную статистику пользователей Kaspersky Who Calls. Результаты показали, что количество звонков в России, в ходе которых злоумышленники представляются сотрудниками правоохранительных органов, заметно выросло.

Например, апрель 2021 года принёс в четыре раза больше подобных звонков, если сравнивать с декабрём 2020 — февралём 2021. Мошенники прикрываются не только правоохранителями, но и сотрудниками других госструктур и даже представителями финансовых регуляторов.

По словам аналитиков «Лаборатории Касперского», пик мошеннической активности пришёлся на конец марта и начало апреля 2021 года. При этом в мае злоумышленники не сбавляли обороты, так что текущий месяц покажет приблизительно такие же результаты.

Как отметили в отзывах пользователи Kaspersky Who Calls, чаще всего мошенники выдают себя за сотрудников МВД, полицейских, следователей и даже служащих Банка России.

Виталий Воробьёв, один из аналитиков Kaspersky Who Calls, рассказал, что злоумышленники постоянно меняют тактику. Например, сегодня вас уже вряд ли попросят назвать данные вашей карты, поскольку это крайне избитый приём. Вместо этого мошенники предложат установить на телефон некую защитную программу.

Также Воробьёв посоветовал никогда не принимать поспешных решений в разговоре с теми, кто представляется сотрудниками силовых структур. Всегда лучше разобраться в ситуации. Как правило, мошенники пытаются запугать жертву ответственностью за отказ сотрудничать, при этом оперируя юридическими терминами.

Тем не менее вам никто не мешает перепроверить донесённую до вас информацию, перезвонив по официальному номеру организации, сотрудником которой представился собеседник.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru