rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Мобильные угрозы. Спам захватывает смартфоны

В первом квартале 2014 года доля спама в почтовом трафике составила 66,3 %. В последние три месяца 2013 года этот показатель был ниже на 6,4 %. Однако в сравнении с аналогичным периодом в 2013 году общее снижение доли спама оказалось незначительным – 0,2 %. Среди тенденций отмечается значительное увеличение нежелательных писем в сегменте мобильных устройств. Такие выводы сделали специалисты «Лаборатории Касперского», проанализировав спам за первый квартал текущего года.

Географическое распределение источников спама изменилось незначительно. Лидером по-прежнему является Китай – 21,93 % спам-трафика, следом идет США – 18,81 %, а замыкает тройку Южная Корея – 12,95 %. Далее с большим отрывом расположилась Россия – 6,45 %. Региональная картина также не претерпела серьезных изменений. Доля Азии слегка уменьшилась – на 3,2 %, однако она до сих пор занимает лидирующее положение – 53,31 % мирового спам-трафика. Северная Америка находится на втором месте – 19,30 %, Восточная Европа находится на третьем месте – 15,24 %.

Что касается размеров спам-писем, то с огромным отрывом лидируют очень маленькие письма размером не более 1 кб – 75 % всех рассылок состоят из подобных e-mail. Следом идут рассылки размером от 2 до 5 кб – 15 %. Оставшиеся виды писем от 5 до 200 кб в общей сумме набрали около 10 %. В январе, однако, эксперты отметили рост количества рассылок размером от 10 до 20 кб. Аналитики связывают это с тем, что часть спамеров начинает рассылать письма не с текстовым сообщением, а с картинкой.

Эксперты также отмечают, что в начале 2014 года увеличилось число спам-писем, подделанных под сообщения или уведомления от мобильных приложений. Лидером в таких рассылках стало приложение WhatsApp. Поддельные письма использовались мошенниками для перенаправления пользователей на сторонние сайты или для распространения вирусных программ. Эксперты также уточняют, что в спам-рассылках встречались упоминания и о таких мессендежрах как Viber и Google Hangouts.

Схема таких рассылок довольно проста. Пользователь-жертва получал на свое устройство e-mail с уведомлением, что кто-то прислал ему картинку или аудиозапись в приложении WhatsApp. Немногие «юзеры» вспоминали, что мессенджер никак не связан с электронной почтой, остальные же переходили по ссылке, размещенной в письме и попадали, в лучшем случае, на сайт, рекламирующий «Виагру».

Также всё чаще пользователям продукции Apple приходят спам-письма, предназначенные для кражи Apple ID. Принцип работы мошенников в этом случае также прост и «обкатан» не один раз на примере социальных сетей. Жертва получает на свое устройство электронное письмо, в котором говорится, что кто-то пытался получить данные его Apple ID. Далее пользователь видит в письме ссылку, по которой нужно перейти и указать свой Apple ID и пароль для «подтверждения адреса электронной почты». Естественно, данная ссылка ведет на фишинговый сайт и жертва мошенников лишается своего Apple ID, восстановление которого крайне затруднительно.

Ожидаемый всплеск спам-рассылок пришелся на время проведения Олимпийских игр в Сочи, однако эксперты отмечают, что прогнозы были куда более пессимистичными. Наибольшую активность в рассылке нежелательных писем проявили китайские предприниматели, предлагавшие продукцию с символикой Олимпиады, а «нигерийские» мошенники продолжали выманивать деньги у доверчивых пользователей. Эксперты «Лаборатории Касперского» отмечают, что подобная слабая активность спамеров на крупных событиях отмечается уже не первый раз. Так, различные виртуальные мошенники не оправдали «ожиданий» аналитиков и на летней Олимпиаде в Лондоне, однако во время мировых чемпионатов по футболу количество спамерских рассылок традиционно возрастает.

Меняют спармеры и подход к построению «тела» письма. Так, сейчас специалисты отмечают, что спам-письма все чаще содержат «зашумленный» текст – с добавлением случайных символов или слов. Это делается для того, чтобы каждое письмо в массовой рассылке было уникальным. Однако из-за таких манипуляций спам, который и так вызывает раздражение у большинства пользователей Интернета, становится ещё менее читаемым. В таком случае спамерам приходят на помощь старые и проверенные методы – добавление «зашумленного» белого цвета текста или добавление «мусорной» части в нижней части письма.  Некоторые спамеры применяют более современные методы. Один из них – «зашумление» письма HTML-тегами. Суть такого метода заключается в том, что пользователь вместо текста видит картинку, а её «основа» – HTML-код меняется от письма к письму, сохраняя уникальность рассылки.

Эксперты «Лаборатории Касперского» уточняют, что сегодня львиная доля спам-рассылок направлена на хищение конфиденциальной информации пользователя. При этом большинство фишинговых атак нацелено на получение данных о почтовом аккаунте. Многие пользователи сегодня относятся несерьезно к своей электронной почте, используя простой пароль, однако зачастую к e-mail привязаны не только аккаунты социальных сетей, но и сервисы для работы с электронными деньгами или другими конфиденциальными данными. Эксперты также отмечают, что сейчас нужно быть крайне осторожными при работе с мобильными гаджетами, так как эти устройства находятся на пике популярности не только у обычных пользователей, но и у киберпреступников.

Автор: Сергей Мелешков (meleshkov@mskit.ru)

Рубрики: Мобильная связь, Интернет, Безопасность

Ключевые слова: информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, информационная безопасность организации, информационная безопасность, мобильное мошенничество, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода