Спам в октябре 2008

"Лаборатория Касперского",  представляет очередной отчет по спам-активности за октябрь 2008 года.

Доля спама в почтовом трафике по сравнению с сентябрем снизилась на 2,3% и составила в среднем 79,9%. Самый низкий показатель отмечен 13 октября - 68,4%, больше всего спама зафиксировано 21 числа - 90,3%. Доля графического спама осталась неизменной в сравнении с прошлыми месяцами - 9%. Процент писем, содержащих вредоносные вложения, вырос в два раза и составил 2,09% от всех электронных сообщений.

В прошлом месяце ссылки на фишинговые сайты находились в 0,83% всех электронных писем, что на 0,21% больше, чем в сентябре. По-прежнему самой атакуемой организациями в октябре остается платежная система PayPal (23,25%), на второе место по этому показателю вышла платежная система American Express, третье место принадлежит интернет-аукциону eBay (22,27%).

Рубрика спам «для взрослых» сохраняет лидерство в пятерке самых популярных спамерских тематик, которая в октябре выглядит следующим образом: спам «для взрослых» (22,6%), «медикаменты; товары и услуги для здоровья» (12,5%), «образование» (11,3%), «отдых и путешествия» - (9,5%), «реклама спамерских услуг» (8,7%).

По-прежнему спам-сообщество прибегает к активному использованию методов социальной инженерии. В октябре популярным мотивом спам-рассылок в Рунете стал экономический кризис и его последствия. Под разными предлогами спамеры предлагали интернет-пользователям помощь в решении финансовых трудностей в период кризиса: от сокращения расходов на междугороднюю связь до советов хранить сбережения в иностранной валюте.

Текущая экономическая ситуация способствует активизации мошеннической деятельности в спам-среде. В прошлом месяце особого внимания спамеров удостоился такой популярный мобильный сервис, как отправка коротких текстовых сообщений. В октябре предложение принять участие в специальных акциях, послав «бесплатно» или за небольшие деньги SMS на четырехзначный премиум-номер, фигурировало в большей части спам-корреспонденции. Мошенники организовывали SMS-рассылки от имени крупных компаний (МТС, МегаФон) и присылали электронные письма от лица администрации известных сайтов (Mail.Ru, Gmail.com), при этом реальная стоимость сообщения, как правило, превышала 300 рублей.

Все большую популярность приобретают спам-атаки через социальные сети. В октябре жертвами действий злоумышленников стали пользователи сайтов «ВКонтакте» и «Одноклассники.ру». Мошенники активно используют методы социальной инженерии в сочетании с фишинг- и спам-технологиями для кражи персональных данных, выманивания денег и повышения посещаемости онлайн-ресурсов.

«Лаборатория Касперского» напоминает пользователям услуг мобильной связи и сети Интернет, о том, что следует предельно внимательно рассматривать предложения по оплате услуг или участию в специальных акциях через отправку SMS-сообщений на короткие номера. Гарантией сохранности вашего времени и средств может служить лишь достоверная информация, полученная из официальных источников.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

British Airways нашла способ свалить взлом на русских хакеров

Авиакомпания British Airways, которая в сентябре стала жертвой взлома, нашла повод приписать кибератаку великим и могучим «русским хакерам», которые якобы похитили данные с карт клиентов компании. В British Airways считают, что злоумышленники могли заработать более $12 миллионов.

После инцидента British Airways инициировала расследование, по результатам которого стало известно — атакующие смогли получить доступ к данным 244 тысяч карт. Более того, киберпреступники продавали украденные данные на просторах Сети.

Взлом наложил определенный отпечаток на репутацию авиакомпании. В частности, клиенты раскритиковали работу British Airways в социальной сети.

В сентябре стало известно, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждала, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Чуть позже исследователь Йонатан Клинсма из RiskIQ сообщил, что утечка данных крупнейшей авиакомпании Великобритании British Airways была результатом работы известной преступной группы Magecart.

Киберпреступная группа Magecart уже много лет атакует онлайн-магазины, после чего использует полученную информацию для совершения мошеннических действий с банковскими картами пользователей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru