Спам в декабре 2008 года

Спам в декабре 2008 года

«Лаборатория Касперского» представляет очередной отчет по спам-активности в Рунете за декабрь 2008 года.

В декабре доля спама в почтовом трафике, упавшая в ноябре после закрытия McColo, вернулась на прежний уровень, увеличившись на 7,7%. В последнем месяце уходящего года она составила в среднем 81,4%, «порадовав» самым низким (74,0%) и самым высоким (89,9%) показателями 16 и 21 декабря соответственно.

Доля графического спама, в свою очередь, выросла на 2% по сравнению с прошлыми месяцами и составила 11%. Некоторый рост, скорее всего, был спровоцирован многочисленными предновогодними и предрождественскими рассылками, которые требовали красочного оформления. Можно предположить, что в последующие месяцы относительный объем графического спама вернется к привычным значениям (порядка 9%). При этом следует отметить, что вредоносные вложения содержали 0,29% всех электронных сообщений, что значительно (на 2%) меньше аналогичного ноябрьского показателя (2,28%).

В декабре доля писем, содержащих фишинговые ссылки, незначительно (на 0,02%) увеличилась по сравнению с ноябрем и составила 0,78%. Фишеры действовали по сценарию минувшего месяца – излюбленной мишенью стали платежные системы (PayPal (38,8%) и AmericanExpress (19,5%)).

В России наибольшему количеству атак подверглась одна из популярных бесплатных почтовых систем Mail.Ru. Изобретательные хакеры прибегли к новым хитроумным уловкам при оформлении писем, нацеленных на получение логинов и паролей клиентов этого сервиса. Пользователю приходило электронное сообщение о якобы полученном письме. Для его просмотра требовалось ввести цифры, указанные на картинке. Правильность ввода цифр не имела значения: кнопка «Прочитать» являлась ссылкой на сайт с фальшивой страницей авторизации.

Несмотря на то что в декабре состав пятерки лидирующих тематик спама остался практически прежним, наметились небольшие изменения. Прогноз, сделанный нами в прошлом месяце, оправдался: спам «Для взрослых» (15,5%) уступил первое место рубрике «Медикаменты; товары и услуги для здоровья» (25,3%). Причина – существенное уменьшение доли спама «Для взрослых» (на 8,5% по сравнению с ноябрем) наряду с заметным увеличением количества русскоязычных предложений виагры.

Напомним, что всплеск рассылок, рекламирующих сайты для взрослых, сопровождался мошенническими манипуляциями – пользователей вводили в заблуждение относительно цены SMS-сообщений, которые требовалось послать для просмотра контента. Логично было предположить, что пользователи рано или поздно перестанут попадаться на одну и ту же удочку, что и произошло. Вероятно, вновь занявшая первое место рубрика «Медикаменты; товары и услуги для здоровья» надолго останется лидером рейтинга спам-тематик.

Рубрика «Образование» (8,1%), в большей части писем которой предлагалось заказать курсовую работу или купить поддельный диплом, осталась на третьей позиции. Также, вопреки ожиданиям, приближавшиеся длительные новогодние праздники не повысили рейтинг тематики «Отдых и путешествия» (6,8%), которая опустилась с четвертой на пятую позицию. Предложений о проведении досуга стало меньше – вероятно, внёс свою лепту переживаемый миром сложный период экономического кризиса.

В русскоязычных рассылках, независимо от рекламируемых товаров или услуг, спамерами чаще всего обыгрывалась тема экономического кризиса. А вот в англоязычных спамерских письмах чаще встречалось имя Барака Обамы.

Так, в одной из рассылок рекламировались тарелки с изображением Обамы. При попытке заказать сувенир получатель перенаправлялся на шаблонный спамерский сайт, на котором о тарелках даже не упоминалось. На сайте у разочарованного посетителя была возможность… «отписаться» от подобных рассылок. Скорей всего, эта акция была направлена на проверку активности адресов, входящих в спамерские базы.

Еще неожиданнее было использование имени избранного американского президента в рассылке, рекламирующей… специальную подушку от храпа. Название сайта, на который предлагалось пройти получателю, дословно можно перевести как «Обама при исполнении».

Спамеры продолжают использовать в корыстных целях популярность вышеупомянутого сервиса Mail.Ru. В декабре в спаме встречались извещения о выигрышах в лотерею, разосланные якобы администрацией этого хостинга. Призовые суммы варьировали от 250 до 800 рублей. О мошенническом характере рассылки свидетельствовало содержавшееся в письмах условие: для получения «выигрыша» требовалось послать SMS-сообщение на четырехзначный номер.

Спамерские методы и трюки по-прежнему поражают разнообразием. В конце года англоязычные спамеры активно использовали ссылки на сервисы google.com. В файлохранилище docs.google.com было размещено множество страниц с рекламой виагры, порнографии или реплик элитных товаров. Это позволило спамерам создать огромное количество писем с уникальными ссылками, что должно было затруднить работу спам-фильтров.

Еще одним способом, с помощью которого спамеры пытались обойти антиспамовую защиту, стало размещение рекламной информации на форумах и блогах. Специально для этого на различных (не всегда самых популярных) ресурсах спамеры регистрировали аккаунты. В спамовом письме содержалась ссылка, по которой получатель проходил на пост блоггера или профиль участника форума, где был размещен адрес сайта, рекламирующего товары/услуги. Особой популярностью этот прием пользовался у русскоязычных спамеров.

В первой половине января можно ожидать рост доли спама по отношению к легитимным письмам, связанный, однако, не столько с усилением собственно спамерской активности, сколько с уменьшением объема деловой переписки.

Напоминаем, что в периоды праздников мошенники активно применяют методы социальной инженерии, рассчитанные на веру потенциальных жертв в чудо. Если, вернувшись из поездки и разбирая праздничную почту, вы вдруг обнаружите извещение об огромной сумме внезапно полученного наследства или фантастическом выигрыше, помните, что, скорее всего, его послал «плохой Санта».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru