Search the Community

«Лаборатория Касперского» обнародовала развёрнутый отчёт с результатами исследования активности сетевых мошенников, рассылающих спамерские и фишинговые письма по электронной почте. Сообщается, что во втором квартале нынешнего года на долю спама пришлась приблизительно половина мирового почтового трафика. Так, наибольшая доля мусорной корреспонденции была зафиксирована в мае — 50,65 %. Средний процент спама в мировом почтовом трафике составил 49,66 %. Во втором квартале доля спама в трафике российского сегмента Интернета достигла максимума в мае — 53,31 %. При этом средний показатель, как и в прошлом квартале, остаётся выше общемирового. Главными распространителями мусорной электронной корреспонденции являются Китай, Соединённые Штаты и Германия. На долю этих государств приходится соответственно 14,36 %, 12,11 % и 11,12 % нежелательных писем. «В этом квартале мошенники активно эксплуатировали темы GDPR [регламент по защите и обработке персональных данных], чемпионата мира по футболу и криптовалют, а ссылки на вредоносные страницы можно было встретить в социальных сетях и мессенджерах (причём часто распространяли их сами пользователи), а также в рекламных сообщениях в поисковой выдаче крупных поисковых систем», — отмечает «Лаборатория Касперского».

Компания «Доктор Веб» обнаружила новую угрозу, исходящую от устройств Интернета вещей (IoT): мусорные рассылки по электронной почте. Концепция IoT стремительно набирает популярность. По оценкам, в мире сейчас насчитывается более 6 миллиардов «умных» устройств с сетевым подключением. Само собой, это не могло остаться без внимания со стороны киберпреступников. Как показало проведённое специалистами «Доктор Веб» исследование, злоумышленники начали использовать инфицированные IoT-устройства для рассылки спама. Для заражения применяется вредоносная программа Linux.ProxyM, нацеленная на платформу Linux. Этот троян запускает на инфицированном устройстве SOCKS-прокси-сервер. Зловред способен детектировать так называемые «ханипоты» — специальные ресурсы, созданные исследователями вредоносных программ в качестве приманки для злоумышленников. Существуют сборки трояна для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Иными словами, зловред работоспособен практически на любом устройстве под управлением Linux. Это могут быть, скажем, IP-камеры, роутеры, телевизионные приставки и пр. Для рассылки почтового мусора троян получает от управляющего сервера команду, содержащую адрес SMTP-сервера, логин и пароль для доступа к нему, список почтовых адресов и сам шаблон сообщения. В спам-письмах рекламируются различные сайты категории «для взрослых». Анализ показывает, что в среднем в течение суток каждое заражённое зловредом устройство рассылает около 400 сообщений.

Спамеры в России нашли способ обхода законодательства, позволяющий им заставлять телефонных абонентов «добровольно» прослушивать рекламу. Данный метод предполагает, что пользователи сами звонят рекламщикам по телефону, и им прокручивается реклама. Как сообщают специалисты в области юриспруденции, с точки зрения закона подобная схема вполне легальна. Новый способ распространения спама среди телефонных абонентов заключается в следующем. Спамеры программируют автоматизированную систему, набирающую номера телефонов. После первого звонка вызов обрывается, и на устройстве пользователя отображается пропущенный вызов с неизвестного номера. Когда абонент перезванивает по этому номеру, ему прокручивается рекламный ролик. Первыми данную схему стали применять японцы (в некоторых случаях, когда человек перезванивал по высветившемуся номеру, с его счета списывались деньги), но теперь она стремительно набирает популярность в России. По данным опроса, проведенного сотрудниками Telecom Daily среди 3 тыс. россиян, с новым видом спама столкнулись 65% абонентов. Чаще всего таким способом рекламируются различные услуги.