МИР
Лаборатория Касперского предупреждает: спам надевает маску официальных сообщений
Баку, 4 ноября (АЗЕРТАДЖ). Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале текущего года составила 82,3%. При этом «безобидного» спама стало меньше, а доля сообщений с вредоносными вложениями достигла 4,6% — невиданного доселе показателя. Маскировка под сообщения от популярных интернет-ресурсов и соцсетей стала излюбленным приемом спамеров. Об этом в своем квартальном отчете сообщает «Лаборатория Касперского».
Спам-рассылки могут быть подделаны под любые уведомления от официальных интернет-ресурсов компаний и организаций: банков, магазинов, социальных сетей, интернет-аукционов. И чем популярнее ресурс, тем большее внимание спамеров он привлекает.
Согласно отчету специалистов антивирусной лаборатории, во втором и третьем кварталах текущего года наблюдался стремительный рост количества вредоносных вложений в спаме. Спамеры и «вирусописатели» стали действовать сообща — две индустрии все более сближаются.
Главным распространителем нежелательной почты на этот раз признан не азиатский регион, хотя на его долю приходится 31,7% общемирового спама. Лидеры по спаму — европейские страны. Совокупный вклад Западной и Восточной Европы (без России) по итогам третьего квартала текущего года — 35,8%. Доля Латинской Америки сократилась с 16,3% до 10,7%. Почти 13% спама рассылается из США, а 4,9% — из России. Все остальные страны мира в совокупности распространяют всего 4% спама.
Кроме того, активно продолжают свою деятельность многочисленные «фишеры». Злоумышленники стали хитрее — они маскируются под официальные уведомления, например, почтовой системы или социальной сети. Текст как две капли воды походит на «правильное» сообщение, но за одним исключением — ссылка, по которой предлагается пройти пользователю, ведет не на официальный сайт, а на фишинговую страничку. На ней и будет предложено ввести логин и пароль. Пользователь, который попадется на удочку «фишера», в лучшем случае потеряет доступ к своей персональной странице. В худшем — злоумышленники получат доступ к его банковскому счету.
Одной из самых хитрых рассылок третьего квартала стал спам со ссылками на зараженные сайты, имитировавший уведомления ресурсов Twitter, Facebook, WindowsLive, MySpace, различных популярных онлайн-магазинов, фотохостингов, крупных банков, платежных систем и служб доставки. Подделки были качественными, а перспектива «попадания» в «клиента» — довольно высокой, поскольку пользователь с большой вероятностью мог быть зарегистрирован хоть на одном из этих ресурсов.
Также под прицелом злоумышленников оказалась и популярная профессиональная социальная сеть LinkedIn. Ссылки в поддельных уведомлениях имели заголовки «LinkedInUpdate», «LinkedIn new Messages» и «LinkedIn Alert» и вели на взломанные сайты или на автоматически сгенерированные домены в зоне info. Пройдя по ссылке, пользователь направлялся на серверы злоумышленников, с которых на его компьютер закачивался троянец семейства Zbot.
По своей тематике спам в третьем квартале был вполне традиционным — реклама медикаментов, элитных товаров, образования, отдыха и путешествий. Хотя фантазия «неучтенных» спамеров гораздо разнообразнее перечисленных категорий.