Аналитики «Лаборатории Касперского» проанализировали спам-рассылки за III квартал 2018 года и пришли к выводу, что их доля в мировом почтовом трафике по сравнению с предыдущим периодом увеличилась на 2,88 процентных пункта и составила 52,54%.

Как и ранее, в среднем Россия по этому показателю опережает другие страны, однако незначительно — менее чем на половину процентного пункта. При этом во всем мире пик спам-рассылок пришелся на август (53,54%), а в РФ  — на сентябрь (54,17%).

Среди стран — источников спама по-прежнему лидируют:

  • Китай — 13,47%;
  • США — 10,89%;
  • Германия — 10,37%;
  • Бразилия — 6,33%;
  • Вьетнам — 4,41%.

Россия улучшила свои показатели, опустившись на строчку ниже: в этом квартале ее доля составила 4,11% вместо предыдущих 4,34%. Также в десятку вошли Великобритания, Франция, Индия, Аргентина и Польша.

Основными мишенями вредоносных рассылок остаются:

  • Германия — 9,83%;
  • Россия — 6,61%;
  • Великобритания — 6,41%;
  • Италия — 5,76%;
  • Вьетнам — 5,53%.

Из зловредов, встречаемых в рассылках, продолжает лидировать эксплойт уязвимости Microsoft Office CVE-2017-11882. Несмотря на то что баг исправили в ноябре 2017 года, не все вовремя устанавливают обновления, и злоумышленники активно используют брешь для доставки полезной нагрузки. Второе место в рейтинге с 7,85% занял троян Andromeda. Также в пятерку вошли шпион Fareit (5,77%), червь WBVB (3,49%) и троян QRAT (3,06%).

Антифишинговые защитные системы «Лаборатории Касперского» в III квартале предотвратили более 137 млн попыток перехода на мошеннические страницы. Активнее всего злоумышленники атаковали пользователей в Гватемале — 18,97%. В пятерку также вошли Бразилия, Испания, Венесуэла и Португалия.

В качестве жертв фишеры чаще всего избирают посетителей глобальных интернет-порталов — 32,27% от общего числа срабатываний специализированной защиты. Однако большой интерес преступники проявляют и к финансам пользователей — нападения на банки, платежные системы и онлайн магазины в сумме составляют более трети всех атак.

Как спамеры, так и фишеры продолжают использовать горячие темы для привлечения внимания. В этом квартале нацеленные на российскую аудиторию мошенники взяли на вооружение пенсионную реформу и прошедший в Москве семинар бизнес-тренера Тони Роббинса. В первом случае взималась плата за «предоставление доступа» к базе данных с пенсионными начислениями, а во втором — за участие в несуществующем обсуждении.

Кроме того, злоумышленники по всему миру охотились за поклонниками техники Apple, приурочив кампании к выходу новой модели iPhone. При переходе по размещенной в письме ссылке жертва попадала на страницу магазина-однодневки, который исчезал после сбора денег.

Спамеры все чаще маскируют письма под рассылки известных компаний, например уведомления от банков, чтобы вызвать доверие жертв. Фишеры, в свою очередь, продолжают использовать всплывающие уведомления в браузерах, заманивая пользователя на якобы партнерский сайт и заставляя делиться персональными данными.

Исследователи также отметили, что мошенники смогли извлечь пользу из малоизвестных информационных ресурсов, организовав вбросы фальшивых новостей. В августе этого года появилась новость о переезде биржи WEX на новый домен и смене имени с wex.nz на wex.ac. Деятельность злоумышленников не смогло прекратить даже официальное опровержение администрации биржи.

Категории: Аналитика, Главное, Спам