12% пользователей Сети в Казахстане подверглись фишинговым атакам

4945

Об этом сообщила «Лаборатория Касперского», подводя итоги 1 квартала 2015

Доля спама в мировом почтовом трафике за первые три месяца 2015 составила 59% - на 6% меньше, чем в 4 квартале 2014, говорится в сообщении «Лаборатории Касперского». Количество спама снижалось постепенно: больше всего нежелательных писем было разослано в январе (62%), меньше всего – в марте (56%). За исследуемый период Казахстан покинул топ-20 стран-источников спама, а также список наиболее атакуемых спамерами стран.

Однако уменьшение доли нежелательных сообщений – еще не повод вздохнуть с облегчением, подчеркнули эксперты. За первые три месяца 2015 возросло количество фишинговых атак: в Казахстане этому типу атак подверглось 12% пользователей. Специальная защитная технология «Лаборатории Касперского» – «Антифишинг» – предотвратила более 50 млн попыток перехода на поддельные сайты по всему миру. С наибольшей активностью фишеры атаковали известные финансовые бренды и логистические компании. Более того, как показал 1 квартал, злоумышленники, прикрываясь известными сервисами по доставке товаров и грузов, нередко включали в такие письма вредоносные вложения или ссылки.

Кроме того, спам становится более опасным, поскольку злоумышленники все чаще начинают рассылать по электронной почте вредоносное ПО. Так, за 3 месяца 2015 посредством спама в Сети распространялись макровирусы – вредоносные программы, написанные на макроязыках, встроенных в популярные системы обработки данных, в частности в электронные таблицы, текстовые и графические редакторы. При открытии подобного вложения запускается вредоносный скрипт, который загружает на компьютер пользователя другие зловреды, например, банковские троянцы. В основном такие вредоносные вложения маскируют под различные финансовые документы и извещения.

Еще одной тенденцией начала года стало использование новых доменов верхнего уровня для рассылки спама. Их количество резко увеличилось после запуска «Корпорацией по управлению доменными именами и IP-адресами» кампании New gTLD, которая дает возможность самостоятельно выбирать название домена в соответствии с тематикой сайта или сферой деятельности организации. Этим в своих корыстных целях решили воспользоваться и злоумышленники. Иногда тематика спама даже имела вполне очевидную связь с используемыми доменами: к примеру, в письмах с доменов .work было зафиксировано большое количество предложений по выполнению различных работ (бытового ремонта, строительства или установки оборудования), а немалую часть сообщений с доменов .science составляла реклама учебных заведений.

«В этом квартале мы наблюдали увеличение количества нелегитимных рассылок с использованием новых доменов верхнего уровня – так спамеры воспользовались кампанией по регистрации доменов New gTLD. В ближайшем будущем рост числа новых доменов в спаме, продолжится, – рассказывает старший спам-аналитик «Лаборатории Касперского» Татьяна Щербакова. – Не стоит забывать, что спам нередко является источником реальной опасности заражения вредоносным ПО. При этом злоумышленники тщательно «маскируют» зловредов. Например, в случае с рассылкой макровирусов вложение содержало набор случайных символов, чтобы под предлогом исправления кодировки вынудить потенциальную жертву включить макросы, при активации которых и загружался вирус».   

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить