Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама через формы обратной связи на сайтах.

Статистика по спаму и фишингу в III квартале 2019 года

Топ стран-источников спама не изменился с предыдущего отчетного периода: Китай на первом месте с долей 20,4%, далее США (13,4%), Россия (5,6%), Бразилия (5,1%) и Франция (3,4%). Сохранился на прежнем уровне и объем нежелательных писем в мировом email-трафике — 56,3% против 57,6% во II квартале.

В то же время количество вредоносных почтовых вложений возросло более чем на 10% — за три месяца почтовый антивирус «Лаборатории Касперского» заблокировал более 48 млн опасных программ. Наибольшей угрозой в настоящее время является эксплойт CVE-2017-11882 для Microsoft Office. На втором месте по популярности оказался червь WBVB, на третьем — VBA-скрипт SAgent, загружающий вредоносное ПО.

Антифишинговый компонент защитных решений Kaspersky в отчетный период суммарно заблокировал более 105 млн попыток перехода на фишинговые страницы. С такими инцидентами столкнулись 11,3% пользователей продуктов компании во всем мире. Наибольшее количество атак (31%) пришлось на Венесуэлу — в III квартале эта страна потеснила с первого места Грецию (22,7%). Третье место по этому показателю сохранила Бразилия (19,7%).

Особенности фишинговых кампаний

Киберпреступники продолжают активно использовать новостную повестку. В минувшем квартале множество атак было построено на теме новинок Apple и крупных распродаж Amazon. Злоумышленники заманивают пользователей обещаниями скидок и подарков или пугают мнимыми проблемами с аккаунтом. Конечной целью, как правило, остается кража учетных данных. Многие мошенники идут еще дальше, требуя отправить им копии документов или селфи с удостоверением личности. Для этого преступники чаще всего выступают от лица известных финансовых и банковских организаций или маскируют письма под уведомления Facebook.

В последние месяцы немалую популярность также получила доставка спам-сообщений через формы обратной связи на сайтах. Этот метод эксплуатирует уязвимости модулей для регистрации на интернет-площадках и подписки на электронные рассылки. Злоумышленники пользуются тем, что подобные системы плохо проверяют корректность вводимых данных — не ограничивают длину имени пользователя, не блокируют добавление ссылок.

В результате мошенники могут вставить спамерское сообщение в анкету и отправить его пользователям, указав их электронные адреса. Почтовые фильтры считают такие письма легитимными, из-за чего те достигают адресатов. Администраторы эксплуатируемого сервиса при этом могут даже не догадываться, что их система распространяет нежелательные сообщения. Авторы отчета отмечают, что услуги подобных рассылок пользуются заметным спросом на подпольных хакерских площадках.

Примеры спамерских сообщений, доставленных через формы регистрации

Еще одна тенденция, которую выделили исследователи, — это волна атак на корпоративный сектор. Злоумышленники стремятся получить доступ к почте сотрудников или офисным сервисам Microsoft.

В конце сентября аналитики Kaspersky обнаружили масштабную кампанию, в которой вредоносные сообщения маскировались под уведомления о пропущенных голосовых сообщениях или проблемах с доставкой писем. Такие уведомления действительно приходят пользователям на электронную почту, поэтому при поверхностном взгляде можно пропустить тревожные сигналы вроде странного адреса отправителя. Ссылки в письмах вели на страницу, копирующую окно авторизации Microsoft.

Исследователи также отметили, что в III квартале впервые наибольшая доля фишинговых атак пришлась на глобальные интернет-порталы. Они сместили с первого места кредитные организации (23,8% и 22,5% соответственно). Родственная категория «Социальные сети» также показала заметный рост — эта группа набрала более 11 п. п. и достигла уровня 20,5%.

Примечательно, что первую десятку этого рейтинга покинули правительственные и налоговые организации. Теперь на их месте расположились финансовые сервисы, которые предоставляют страховые, брокерские и прочие подобные услуги.

Категории: Аналитика, Вредоносные программы, Главное, Мошенничество, Спам