"Лаборатория Касперского" публикует отчет "Спам в третьем квартале 2008 года"

Доля спама в почтовом трафике в третьем квартале 2008 года составила 80,5% , что на 2% меньше показателей второго квартала. После некоторого затишья в период летних отпусков, в сентябре спамеры активизировали свою деятельность. В третьем квартале 2008 пик спам-активности пришелся на первую половину сентября. Осень началась с отметки в 83,5% спам-сообщений от общего объема почтового трафика. Максимальный долевой показатель спама был зафиксирован 13 сентября и составил 95%, минимальный наблюдался 16 июля и был равен 66,2%. Доля графического спама оставалась постоянной в течение всего квартала и составила 9%.

Доля фишинговых писем в третьем квартале в среднем составила 0,61%. В Рунете атаки на банки по-прежнему крайне редки, чаще всего встречаются фишинговые письма, замаскированные под уведомления крупных почтовых систем.

Вредоносные вложения содержались в среднем в 0,69% электронных сообщений, что на 0,28% больше, чем во втором квартале. В течение трех месяцев квартала доля писем с вредоносными вложениями росла, и в сентябре превысила 1%. Спам-сообщений со ссылками на вредоносные страницы было больше, максимальный показатель – 6,4% - был отмечен в августе.

Методы социальной инженерии по-прежнему активно применяются спам-сообществом. В ряде случаев письма из спам-рассылок копировали сообщения известных новостных сайтов (BBC, CNN и других). Нередко пользователям обещали интригующее видео со знаменитостями. Переход по ссылке начинал процесс установки нового флеш-плеера, без которого видео якобы было невозможно посмотреть. Однако вместо плеера пользователь скачивал Trojan-Downloader.

В сентябре в одной из рассылок пользователям предлагалось под видом нового антивируса загрузить вредоносную программу Trojan-PSW.Win32.LdPinch. При этом в письме содержалась рекомендация отключить антивирусную защиту ПК перед загрузкой "Antivirus Raptor".

Пятерку лидирующих спам-тематик в третьем квартале 2008 года составили рубрики «Медикаменты; товары/услуги для здоровья» (19,8%), «Спам для взрослых» (19,0%), «Образование» (9,4%), «Отдых и путешествия» (9,1%), «Реплики элитных товаров» (6,9%).

Неожиданно популярной темой в этом квартале стала рубрика «Спам «для взрослых». Еще в предыдущем квартале на долю такого спама приходилось всего 3,7%, а под конец третьего квартала благодаря росту числа русскоязычных рассылок она достигла 27,9% всех спамовых писем.

Спам-письма этой рубрики отличаются небольшим размером и представляют собой короткий текст, завлекающий пользователя на порносайт, и ссылку. Посетителям предлагается получить доступ к порноархивам путем отправки SMS на короткий номер (как правило, 3649 или 7733). Однако, отправив сообщение, пользователь обнаружит, что с его телефонного счета снята сумма, значительно большая той, что указана в рекламном предложении на сайте (от 5 до 7 рублей). Размер списания средств с мобильного счета посетителя варьируется в зависимости от региона и оператора сотовой связи и составляет около 300 рублей.

В разделе «Правила» на многих таких сайтах содержится информация о том, что при отправке SMS пользователь получает коды доступа на 2-3 месяца, а стоимость услуги, указанная на главной странице сайта, соответствует доступу на один день. Там же, в разделе «Правила», можно прочитать, что контент сайта автоматически собран из открытых ресурсов интернета. Однако найти этот раздел и прочитать информацию не так-то просто – текст часто оформлен мелким светло-серым шрифтом на белом фоне.

Фактически пользователей умело вводят в заблуждение. На таких сайтах им предлагают заплатить за просмотр собранного с других ресурсов бесплатного контента, при этом ни на главной странице сайта, ни на странице, где посетителям предлагают оплатить коды доступа, не указывается реальная цена услуги и не упоминается, что контент сайта вторичен.

Судя по популярности запроса «короткий номер 3649/7733» в поисковых системах, можно предположить, что среднестатистический пользователь уже становится более осторожным, и, прежде чем платить, пытается выяснить, что за номер используется для осуществления оплаты.

В целом массив используемых спамерами приемов не претерпел за последние три месяца сильных изменений. В третьем квартале спамеры продолжили эксперименты с HTML-кодом, в частности, добавление в каждое письмо рассылки тегов-комментариев со случайным содержанием.

Характерной тенденцией июля-сентября 2008 года стала реанимация старых методов, используемых для повышения вероятности обхода спам-фильтров: составление букв и цифр, входящих в контактную информацию, из отдельных фрагментов; белый текст на белом фоне (теперь основной текст рекламного сообщения оформляется белым шрифтом, а дополнительный зашумляющий текст в конце письма – черным). По тому же принципу инверсии спамеры стали добавлять основной текст в теги-комментарии. В числе вновь используемых спамерами приемов - подделка спам-писем под уведомления почтового робота.

Несмотря на то, что доля спама в почтовом трафике в третьем квартале немного уменьшилась, он по-прежнему опасен. «Лаборатория Касперского» напоминает, что гарантией безопасной работы в сети Интернет являются своевременное обновление установленного в системе программного обеспечения, а также использование средств комплексной защиты информации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Staffcop Enterprise 5.0 добавили массу новых функциональных возможностей

26 мая 2022 Новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

Сегодня мы находимся в такой ситуации, когда об утечках информации мы слышим практически каждый день. Безусловно, уровень компетенции специалистов ИБ растет с каждым годом, но кроме личных компетенций необходимо иметь в руках эффективный инструмент. В новой версии Staffcop Enterprise 5.0 реализован ряд новых функций, более 500 доработок, множество расширений существующей функциональности.

Перехват мессенджеров. Ранее в Staffcop Enterprise были реализованы возможности по перехвату Skype, Telegram, ICQ, теперь к ним добавился полноценный контроль WhatsApp, MS Teams и Bitrix24.

Появилась возможность преобразования аудиозаписей в текст. Больше не нужно прослушивать все разговоры, достаточно взгляда на текстовую расшифровку, чтобы определить содержание. Встроенные словари и регулярные выражения позволят автоматизировать процесс обработки текстовых данных.

Реализована функция использования группировки элементов в списки, которые можно использовать, например, для формирования почтового периметра, контролируемых устройств, файлов и прочего. Однако данные возможности помогут закрыть множество более нетривиальных задач. При этом при редактировании списка все политики, в которых он используется, автоматически скорректируются. Добавлена возможность разделения перехваченных файлов по двум типам: направлению – откуда и куда был отправлен / скопирован / перемещен файл; по каналу перехвата – почта, мессенджеры, флеш-накопители и т. д. Данная функция позволит более комплексно проводить анализ перемещения информации.

Еще одной важной доработкой стала возможность подключения парсера контента Apache Tika, который позволяет извлекать данные более чем из 100 типов перехваченных файлов, что увеличивает возможности контроля передачи критичной для пользователя информации. Теперь алгоритмы также позволяют реагировать и на увеличивающие популярность форматы номеров банковских карт UnionPay и МИР.

Новые конфигурации прав доступа к данным для администраторов системы позволят создать точечные настройки предоставления доступа к определенным данным (например, ограничить возможность просмотра переписки с топ-менеджментом компании). Расширены возможности контроля администраторов системы, добавлена функция логирования любой выгрузки данных, которую запускал администратор системы. Кроме того, теперь есть возможность создавать администраторов с трансляцией им прав из AD. Также разработчики реализовали защиту от простого пароля, которая увеличивает надежность доступа к данным системы (имеется удобная и наглядная индикация надежности пароля).

В более ранних версиях Staffcop Enterprise была введена функция адаптивного контроля, в новом релизе доработали ее функциональные возможности: можно настроить подключение усиленного режима как по наступлению события, так и по установленным порогам (например, выгрузка информации, которая содержит коммерческую тайну на личную почту).

Новые возможности контроля пользователей, работающих удаленно. Администратор может более точно контролировать активность пользователей в рамках удаленной сессии (по новой мере «Тип сессии» в отчетах можно определить, работал сотрудник непосредственно за компьютером или подключался удаленно), а также пользователь может самостоятельно предоставлять доступ к данным по своему рабочему времени, которое считает нужным. Сотрудники могут сами включать / выключать учет рабочего времени через уведомление в системном трее и тем самым контролировать фиксацию рабочего времени.

Интеграции. Теперь синхронизацию данных о сотрудниках можно выполнять по нескольким организационным группам AD независимо. Также упрощен вход для доменных пользователей: префикс домена указывается в настройках системы и подставляется автоматически. Добавлена возможность импортировать из 1С информацию по отпускам, прогулам, больничным и другим отсутствиям сотрудников, применяя её в отчетах УРВ.

Новые уникальные возможности Windows агента. Реализовано ограничение вставки скопированного текста из буфера обмена. Текст можно вставить только в то приложение, из которого он был скопирован; детектирование файлов, зашифрованных с помощью Крипто-Про.

Linux-агент не остался без улучшений. Добавлены перехваты файлов, отправляемых на печать; писем из почтового клиента Thunderbird, а также писем из любого почтового клиента основанного на коде Thunderbird; перехват файлов в Telegram.

Появилась поддержка Ubuntu 20.04 для сервера. Функциональные возможности утилиты удалённой установки агента были сильно расширены.

Также отмечается разнообразие визуального оформления интерфейса. Разработчики представили три темы интерфейса, которые можно использовать и менять, если наскучит текущая.

26 мая в 11:00 (МСК) приглашаем присоединиться к вебинару, на котором руководитель отдела внедрения Даниил Бориславский и руководитель отдела по развитию продукта Филипп Вохминцев подробно расскажут обо всех изменениях версии Staffcop Enterprise 5.0.

Ссылка для регистрации: https://events.webinar.ru/48564139/11130847

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru