ЛК сообщает об увеличении числа зловредов в почтовых вложениях

ЛК сообщает об увеличении числа зловредов в почтовых вложениях

ЛК сообщает об увеличении числа зловредов в почтовых вложениях

«Лаборатория Касперского» зафиксировала максимальное за последние два года количество спама, содержащего вредоносные вложения. В третьем квартале 2016 года защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах.

Это не только на 37% больше, чем в предыдущем квартале, но и выше любого показателя с начала 2014 года. Как выяснили эксперты, в большинстве случаев подобные вложения содержали троянские программы, которые загружали в зараженную систему шифровальщиков. 

Что касается России, то в третьем квартале она заняла четвертую строчку в рейтинге стран, ставших мишенями вредоносного спама – на ее долю пришлось около 6% нежелательных сообщений с опасными вложениями. В первую же тройку попали Германия (13%), Япония (9%) и Китай (8%).

 

Распределение срабатываний почтового антивируса в связи с обнаружением вредоносных вложений в письмах, третий квартал 2016 года 

 

Всего доля спама в мировом почтовом трафике в конце лета – начале осени составила 59%, то есть шесть из десяти писем, получаемых среднестатистическим пользователем, были нежелательными. В Рунете этот показатель оказался даже немного выше – 62%.

Среди спам-рассылок в третьем квартале часто встречались письма с предложениями бесплатно протестировать какой-нибудь товар, который впоследствии можно оставить себе в постоянное пользование. В основном спамеры предлагали дорогую бытовую технику и электронные устройства, в частности только что появившийся на рынке iPhone нового поколения. Товар для тестирования авторы рассылок обещали прислать по почте и под этим предлогом выманивали у пользователей их личные данные, а также просили оплатить небольшие почтовые расходы. Гарантия получения оригинального товара надлежащего качества, да и какого-либо товара вообще, при этом полностью отсутствует. 

Помимо увеличения количества спама, «Лаборатория Касперского» также зафиксировала рост доли фишинговых атак. В третьем квартале решения компании предотвратили более 37 млн попыток перехода на фишинговые сайты, и это примерно на 5 млн больше, чем в предыдущем квартале. Главной целью злоумышленников были финансовые организации, в первую очередь банки – на эту категорию пришлось более четверти (27%) всех атак.  

«Тон большинства обнаруженных нами вредоносных спам-писем был нейтральным. Пользователя побуждали открыть вредоносное вложение, маскируя его под счета от различных организаций, квитанции, билеты, сканы документов, голосовые сообщения, уведомления от магазинов и так далее. Некоторые сообщения не содержали текста вообще. Все это соответствует тенденции спама последних лет: пользователя все реже пытаются удивить или запугать, чтобы мотивировать его пройти по вредоносной ссылке или открыть вложение. Наоборот, спамеры стараются сделать содержимое письма обыденным, не отличающимся от прочей личной корреспонденции. Видимо, расчет делается на то, что значительная часть пользователей освоила азы безопасности в Интернете и может отличить реальную угрозу от фальшивой, поэтому вредоносные вложения маскируются под самые нейтральные вещи», – рассказывает Дарья Лосева, руководитель отдела контентных аналитиков «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники имитируют взлом Госуслуг для кражи денег

В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».

Как рассказала «РИА Новости» коммерческий директор SafeTech Дарья Верестникова, обычно первый мошеннический звонок идет через WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России) от имени «Социального фонда», якобы для записи на перерасчет пенсии.

У потенциальной жертвы просят код МТС ID. После чего поступает звонок якобы от службы поддержки Госуслуг о попытке получить доступ к личному кабинету. Для повышения доверия злоумышленники предлагают жертве записать разговор и обратиться в полицию.

«Параллельно идут поддельные смс о входе в личный кабинет разных МФО, якобы пуши о переводе денег в разные банки из МФО (видимо, по одобренным займам). И когда жертва атаки начинает уже всерьез паниковать, с ней связываются или "полиция", или "банк", и для защиты средств она сама переводит все свои деньги на "безопасный счет" или же передает подставному "курьеру из Центробанка" наличными», — так Дарья Верестникова описала дальнейший сценарий мошенничества.

При этом злоумышленники даже не пытаются получить доступ к учетной записи на портале Госуслуг. Соответственно, никаких микрокредитов от имени потерпевшего также никто не берет.

«Цель этой активности – заставить человека поверить, что он реально стал жертвой мошенников, запаниковать, и тогда в состоянии аффекта он уже будет делать то, что говорят злоумышленники», — предупреждает Дарья Верестникова.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru