Лаборатория Касперского выпустила свой свежий годовой отчет о деятельности спамеров за 2011 год. Главный итог прошедшего года: спама стало немного меньше, но он стал опасней.
Специалисты отмечают рост целевых фишинговых атак и общий рост доли писем с вредоносными вложениями.
Основные показатели отчета: общая доля спама в почте за 2011 г. в среднем составила 80,26%. Доля фишинговых писем уменьшилась в 15 раз и в среднем составила 0,02% от всего почтового трафика, а доля спама с вредоносными вложениями увеличилась в 1,7 раз и составила 3,8% почтового трафика.
Самым атакуемым фишерами ресурсом по прежнему остается PayPal. На втором и третьем месте – eBay и Facebook соответственно. Фишеры сохраняют интерес не только к деньгам, но и к персональным данным и игровым регалиям – количество атак на соцсети и аккаунты онлайн игр вроде World of Warcraft не уменьшилось.
Больше всего спама рассылается на тему образования. Как правило, в таких письмах жертвам предлагается посетить различные семинары и тренинги. Письма с прямым предложением товаров и услуг являются оплаченным заказным спамом, в отличие от партнерского: с продаж партнерских услуг и товаров спамеры получают процент. Доля заказного в России по сравнению с предыдущим годом сильно возросла. Специалисты лаборатории объясняют это закрытием нескольких ботнет-узлов в конце 2010 г. – в результате этих мер спамеры стали рассылать письма более экономно.
Среди стран-лидеров по рассылке спама произошли перестановки. Так, лидер прошлого года США, на которую приходилось почти 14% всего спама в мире, в этом году не попали даже в первую десятку: доля американского спама снизилась сразу на 9.24%. В лидеры по количеству спама вырвалась Индия – из этой страны в прошлом году было отправлено 12.3% всех спам сообщений в мире.
Главным трюком, с помощью которого спамеры вынуждают жертву сделать то, что им нужно, – просмотреть рекламу или перейти на вредоносную страницу – в прошлом году стал редирект. Вероятно, это вызвано ростом популярности сервисов, сокращающих веб-адреса, вроде bit.ly и tinyurl.com, и не позволяющим пользователю заранее понять, куда он попадет, нажав на ссылку.
Новым приемом спамеров стало использование «облачных» сервисов вроде Google Docs и Google Spreadsheets. Пользователь нажимает на ссылку, ведущую, допустим, на документ Google, так как не ожидает подвоха от сервисов крупнейшей интернет-компании. А уже в самом документе его ждет призывный тест и спам-ссылка. Кроме того, эти сервисы позволяли спамерам разместить там полностью функциональные фишинговые страницы, с помощью которых можно было убедить пользователей ввести конфиденциальную информацию. Тем не менее, к концу года количество таких ссылок стало падать: вероятнее всего, система безопасности Google предприняла какие-то шаги, чтобы защитить пользователей от подобных атак.
Одной из самых ярких тенденций 2011 года специалисты считают рост целевых фишинговых атак. Этот вид спамерской деятельности характерен тем, что спамеры не занимаются массовой рассылкой писем, а фокусируются на одной жертве или группе лиц, и проводят ряд последовательных атак. Популярность стал набирать персонализированный спам – с ростом популярности соцсетей для злоумышленников не составляет особого труда точно установить полное имя и место работы своей жертвы для того, чтобы изготовить персонализированное сообщение.
Slon.ru
Спама стало меньше, но он стал опасней. Обзор
17 февраля 2012 14:32