«Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и составила 55,97%. В то же время попыток перехода на вредоносные страницы пользователи предприняли на 35,2 млн меньше, чем в предыдущие три месяца.

В списке стран-источников спама по-прежнему лидируют Китай (15,82%) и США (12,64%). Третью строчку в начале 2019 года заняла Россия с 6,98%, обогнав Бразилию (6,95%) и Германию (5,86%). В десятку также вошли Франция, Аргентина, Польша, Индия и Вьетнам. Следует отметить, что прошлом году Российская Федерация была на шестом месте по количеству нежелательных писем.

Среди стран-мишеней лидирует Германия. На нее пришлось 11,88% срабатываний почтового антивируса. В число наиболее привлекательных для спамеров территорий вошли также Вьетнам (6,24%), Россия (5,70%), Италия и ОАЭ (у обеих стран около 4%).

Как и ранее, размер большинства мусорных писем составляет не более 2 КБ. В первом квартале 2019 года их доля увеличилась на 7,14 процентных пункта и составила 73,98%.

Злоумышленники продолжают активно эксплуатировать уязвимость в редакторе формул Equation Editor CVE-2017-11882: этот баг дает возможность проводить разнообразные многоступенчатые атаки и лидирует среди вредоносных вложений с 7,73%. Компания Microsoft обнаружила эту ошибку в своих программах для офиса и закрыла ее еще в конце 2017 года, но поскольку многие пользователи до сих пор не установили обновления, лазейка остается очень удобной для мошенников.

Второе место по распространенности — 7,62% — занимает Andromeda, он же Gamarue. Обычно этот ботнет используют для загрузки другого вредоносного ПО. Распространению зловреда не помешала даже ликвидация зомби-сети в 2017 году, так как незадолго до этого исходный код программы утек в Сеть.

Также в пятерку наиболее распространенных вложений вошли червь WBVB (4,80%), эксплойт к уязвимости CVE-2018-0802 в Microsoft Office (2,81%), а также шпионский троян Noon (2,42%).

Эксперты «Лаборатории Касперского» отдельно отметили волну спама, которую в первые три месяца 2019 года мошенники направили на американскую сеть электронных платежей Automated Clearing House (ACH). Злоумышленники маскировали письма под уведомления о переводах от имени рядовых пользователей или компаний. В сообщении получателя просили открыть вредоносное вложение или перейти по ссылке, якобы чтобы проверить статус оплаты товаров или наличие задолженности.

Схожая тактика использовалась и при атаке на сотрудников крупных организаций в России. Однако в этом случае письма маскировали под деловую переписку с партнерами компании.

В качестве приманки для домашних пользователей спамеры продолжали использовать предложения высокооплачиваемой работы и горячие инфоповоды, в частности теракт в Новой Зеландии. Также злоумышленники традиционно маскировались под известные сервисы рассылок, техподдержку, представителей компании Apple и продавцов, распространяющих свою продукцию через Instagram.

Кроме того, некоторые спамеры занимались вымогательством. Злоумышленники обвиняли жертв в педофилии и запугивали якобы собранным компроматом. Письма с требованием выкупа распространялись от имени сотрудника Центрального разведывательного управления США (ЦРУ).

В первые три месяца этого года антифишинговые защитные системы «Лаборатории Касперского» предотвратили почти 112 млн попыток перехода на мошеннические страницы. Наибольшее их количество пришлось на Бразилию (21,66%), Австралию (17,20%), Испанию (16,96%), Португалию (16,86%) и Венесуэлу (16,72%).

Как отметили эксперты, методы мошенников остаются все теми же: они используют в своих целях горячие инфоповоды, названия известных брендов и шантаж.

Категории: Аналитика, Вредоносные программы, Главное, Спам