Офисный сотрудник - главная «надежда» спамеров
АЛМАТЫ. 8 августа. КАЗИНФОРМ - По итогам второго квартала, доля спама в почтовом трафике выросла по сравнению с началом года на 4,2% и составила 70,7%.
При этом вредоносные вложения содержались в 2,3% всех электронных сообщений, что на 1% меньше показателя предыдущего квартала. Таковы результаты анализа почтового трафика с мая по июнь т.г., проведенного специалистами Лаборатории Касперского, сообщает пресс-служба компании.
Тенденция данного периода - рассылка писем с вредоносными вложениями корпоративным пользователям. Все замаскированы под автоматические уведомления: о недоставке/получении письма, о пришедшем факсе или скане. Расчет злоумышленников - офисный сотрудник, погруженный в работу, вряд ли обратит внимание на детали и откроет вложенный файл с вредоносной программой.
Неожиданностью стала рассылка открыток с вредоносными вложениями - в последнее время они практически не встречались. Но в этом квартале эксперты зафиксировали вредоносные рассылки подобного рода, эксплуатирующие бренд известного производителя открыток Hallmark.
Лидеры среди стран-источников спама остались прежние, хотя доли рассылаемой ими мусорной почты немного уменьшились: это Китай (-1,2%), США (-0,9%) и Южная Корея (-3%). При этом в Казахстане, Украине и в Беларуси резко выросла доля исходящего спама, из-за чего во втором квартале наша страна попала на 6-ю строчку, а Украина и Беларусь - на 7-ю и 8-ю строчки соответственно. При этом одновременно увеличились не только доли этих трех стран, динамика роста была очень похожей, с пиком в мае. Это может говорить об организации в РК новых ботнетов или о наличии зараженных веб-хостингов, с которых рассылается спам.
В спаме по-прежнему преобладают очень короткие письма, их размер не превышает 1Kb. Количество таких сообщений во втором квартале выросло по сравнению c первым на 4,8% и составило 73,8% от всех спам-рассылок. Доля писем с вредоносными вложениями уменьшилась на 1% и составила 2,3% почтового трафика. Среди вложений преобладают зловреды и фишинговые HTML-страницы, целью которых является кража данных для доступа к аккаунтам пользователя, в частности доступа к онлайн-банкингу.
«В последнее время спамеры распространяют письма с вредоносными вложениями, замаскированные под сообщения сервера о недоставке. Нередко встречаются и подделки под уведомления от известных ресурсов со ссылками на вредоносные сайты. Обилие шпионских программ во вложениях писем говорит о печальной тенденции - все упорнее злоумышленники охотятся за личными данными пользователей - логинами и паролями от аккаунтов, в том числе в системах онлайн-банкинга и платежных системах. Пользователям надо быть очень аккуратными даже с письмами, которые кажутся легитимными», - советует руководитель отдела контентных аналитиков ТОО «Лаборатория Касперского» Дарья Гудкова.
