«Лаборатория Касперского» зафиксировала увеличение числа зловредов в почтовых вложениях
«Лаборатория Касперского» зафиксировала максимальное за последние два года количество спам-сообщений, содержащих вредоносные вложения. В третьем квартале 2016 г. защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах, а это не только на 37% больше, чем в предыдущем квартале, но и выше любого показателя с начала 2014 г., сообщили CNews в «Лаборатории Касперского». Как выяснили эксперты, в большинстве случаев подобные вложения содержали троянские программы, которые загружали в зараженную систему шифровальщиков.
Что касается России, то в третьем квартале она заняла четвертую строчку в рейтинге стран, ставших мишенями вредоносного спама — на ее долю пришлось около 6% нежелательных сообщений с опасными вложениями. В первую же тройку попали Германия (13%), Япония (9%) и Китай (8%).
Всего доля спама в мировом почтовом трафике в конце лета — начале осени составила 59%, то есть шесть из десяти писем, получаемых среднестатистическим пользователем, были нежелательными. В Рунете этот показатель оказался даже немного выше — 62%.
Среди спам-рассылок в третьем квартале часто встречались письма с предложениями бесплатно протестировать какой-нибудь товар, который впоследствии можно оставить себе в постоянное пользование. В основном спамеры предлагали дорогую бытовую технику и электронные устройства, в частности, только что появившийся на рынке iPhone нового поколения. Товар для тестирования авторы рассылок обещали прислать по почте и под этим предлогом выманивали у пользователей их личные данные, а также просили оплатить небольшие почтовые расходы. Гарантия получения оригинального товара надлежащего качества, да и какого-либо товара вообще, при этом полностью отсутствует, подчеркнули в «Лаборатория Касперского».
Распределение срабатываний почтового антивируса в связи с обнаружением вредоносных вложений в письмах, третий квартал 2016 г.
Помимо увеличения количества спам-сообщений, компания также зафиксировала рост доли фишинговых атак. В третьем квартале решения компании предотвратили более 37 млн попыток перехода на фишинговые сайты, и это примерно на 5 млн больше, чем в предыдущем квартале, подчеркнули в «Лаборатории Касперского». Главной целью злоумышленников были финансовые организации, в первую очередь, банки — на эту категорию пришлось более четверти (27%) всех атак.
«Тон большинства обнаруженных нами вредоносных спам-писем был нейтральным. Пользователя побуждали открыть вредоносное вложение, маскируя его под счета от различных организаций, квитанции, билеты, сканы документов, голосовые сообщения, уведомления от магазинов и так далее. Некоторые сообщения не содержали текста вообще. Все это соответствует тенденции спама последних лет: пользователя все реже пытаются удивить или запугать, чтобы мотивировать его пройти по вредоносной ссылке или открыть вложение. Наоборот, спамеры стараются сделать содержимое письма обыденным, не отличающимся от прочей личной корреспонденции, — рассказала Дарья Лосева, руководитель отдела контентных аналитиков «Лаборатории Касперского». — Видимо, расчет делается на то, что значительная часть пользователей освоила азы безопасности в интернете и может отличить реальную угрозу от фальшивой, поэтому вредоносные вложения маскируются под самые нейтральные вещи».