«Лаборатория Касперского» опубликовала отчет по тенденциям среди спамеров и фишеров в первом квартале 2018 года. По данным экспертов, злоумышленники, как и прежде, продолжают охотиться за ценной информацией, используя «горячие» темы: например, новый закон о персональных данных в ЕС (GDPR) и криптовалюты.

Январь стал самым активным периодом квартала в плане спама: в этом месяце 54,5% мирового email-трафика пришлось на рекламные и фишинговые сообщения. Однако в среднем доля спама по сравнению с четвертым кварталом 2017 года снизилась и составила 51,82%. В России количество мусорных писем в течение отчетного периода уменьшилось с 56,72% до 52,14%, хотя показатель нашей страны по-прежнему выше среднемирового значения.

Согласно данным «Лаборатории Касперского», больше всего спама (9,22% от общемирового объема) рассылается из Вьетнама; в тройку лидеров по количеству исходящих сообщений также вошли США (8,55%) и Китай (7,87%). Россия в этом рейтинге оказалась на восьмом месте с показателем 3,22%, но в то же время вошла в топ-3 наиболее часто атакуемых спамерами территорий: в первом квартале на ее долю пришлось 6,37% от всех срабатываний почтового антивируса в мире. Самой популярной целью спамеров стала Германия (14,67% срабатываний), а на третьем месте оказалась Великобритания (5,43%).

В первом квартале система «Антифишинг» зафиксировала более 90 млн попыток перехода на фишинговые страницы; преступники атаковали 9,6% от общего количества пользователей продуктов «Лаборатории Касперского». Больше всех страдают от действий злоумышленников жители Бразилии (19,07%), за ними следуют аргентинцы (13,3%) и венесуэльцы (12,9%).

В рейтинге самых пострадавших от действий фишеров организаций по-прежнему лидирует категория «Глобальные интернет-порталы»: жертвами стали 23,7% пользователей крупных сайтов. В топ-5 также вошли банки (18,25%), онлайн-магазины (17,26%) и платежные системы (8,41%) — на финансовую сферу приходится почти половина всех атак (43,92%), причем эта доля выросла по сравнению с предыдущим кварталом почти на 4,5 п. п.

Также эксперты «Лаборатории Касперского» отметили, что привлекательной целью для спамеров и фишеров, проводящих массовые атаки, остается аудитория Facebook, хотя используемые злоумышленниками тактики не меняются уже много лет.

ICO и криптовалюты продолжают вызывать интерес у огромного количества пользователей, поэтому мошенники часто эксплуатируют эту тему, чтобы усыпить бдительность жертв. Так, в первом квартале 2018 года злоумышленники пытались нажиться на новости о предстоящем ICO Telegram: при помощи фишинговых сайтов мошенники собрали «инвестиции», по объему сопоставимые с суммой, озвученной в ходе закрытого токен-сейла. «Поучаствовали» мошенники и в ICO от команд The Bee Token и Buzzcoin. В обоих случаях спамерам удалось перехватить email-адреса подписчиков и выслать им письма о старте акции с указанием своего криптокошелька.

На фоне новостей о возможной блокировке Telegram в России киберпреступники воспользовались случаем массового сбоя в его работе, предложив якобы от имени Павла Дурова «компенсацию» за сбой в криптовалюте. При переходе по ссылке, опубликованной под официальным твитом основателя мессенджера, пользователи видели страницу, требующую перевести определенную сумму денег, чтобы в ответ получить обещанное.

Всплеск активности политического спама в этом квартале был обусловлен выборами Президента РФ. Мошенники рассылали письма с призывами голосовать за определенного кандидата, а также приглашали принять участие в опросе за «призы и подарки», которых, естественно, никто не получил. Вместо этого у жертв тем или иным способом выманивали деньги. Кроме того, первый квартал — время подачи налоговой отчетности, в связи с чем специалисты «Лаборатории Касперского» зафиксировали всплеск количества фишинговых страниц, имитирующих сайты налоговых служб.

Еще одной темой, которой воспользовались злоумышленники, стала информация о принятии новых правил обращения с персональными данными в Евросоюзе. Политика GDPR вступает в силу 25 мая 2018 года и строго регулирует сбор, хранение и обработку данных. Нарушение этих правил влечет для организаций серьезные штрафы: до 20 млн евро или 4% от ежегодной выручки компании-нарушителя.

Доля сообщений, так или иначе связанных с темой GDPR, резко выросла в первом квартале. Большую часть спама составили приглашения на семинары и тренинги по новому регламенту. Также жертвам предлагали приобрести базы данных, якобы соответствующие новому стандарту.

Аналитики «Лаборатории Касперского» предполагают, что «тенденция использования мошенниками «модных течений» сохранится и в будущем». В частности, спамеры и фишеры продолжат эксплуатировать тему ICO и криптовалют: повышенный интерес к криптоэкономике со стороны разных слоев населения позволяет мошенникам зарабатывать крупные суммы.

Категории: Аналитика