Спам по-прежнему является одним из основных векторов кибератак — к такому выводу пришли специалисты финской компании F-Secure. В первом полугодии текущего года более 14% получателей вредоносных рассылок открывали письма злоумышленников, что на 1% больше, чем во второй половине 2017-го.

Аналитики подсчитали, что в 46% подобных писем авторы используют методы социальной инженерии, еще 23% сообщений содержат вредоносные вложения, а 31% — адреса мошеннических сайтов. Эксперты утверждают, что несмотря на относительно невысокую эффективность, рассылка спама демонстрирует лучшие результаты, нежели другие способы кибератак.

В 85% случаев в качестве вложений используется всего пять типов файлов. Как показало исследование, чаще всего жертвы получают документы в формате .doc, .pdf, .xls, а также архивы .zip и .7z.

Финские специалисты указали на некоторые факторы, влияющие на эффективность вредоносной рассылки. Например, вероятность открытия письма увеличивается на 12% если оно отправлено от имени знакомого получателю человека. Послания без орфографических ошибок в заголовке отправляются в корзину на 4,5% реже, а вот указание на срочность в теме зачастую отталкивает жертву. Как отмечают эксперты, гораздо эффективнее лишь намекнуть на то, что информация не терпит отлагательств, чем заявлять об этом напрямую.

Ключевой особенностью спам-рассылок, как и прежде, остается их массовость. Злоумышленники стараются доставить письма как можно большему количеству адресатов и совершенствуют методы работы, чтобы обойти фильтры почтовых систем.

«Мы все чаще наблюдаем спам, содержащий ссылку на безопасный сайт, который затем перенаправляет вас на ресурс с вредоносным контентом. Вложения злоумышленники защищают паролем, указанным в тексте письма, чтобы избежать проверки систем безопасности», — отметила Пяйви Тиннинен (Päivi Tynninen), эксперт F-Secure.

В погоне за прибылью киберпреступники изобретают новые способы обмана жертвы. В июле стало известно о мошеннике, который угрожал получателям писем публикацией видео, на котором они смотрят порнографические ролики. На самом деле автор рассылки не обладал компрометирующими жертву данными, однако более 30 адресатов поверили злоумышленнику и перечислили в его кошелек около $50 тыс.

Категории: Аналитика, Спам