Казахстан сохраняет место в десятке стран-источников спама
Несмотря на снижение спамерской активности с территории РК в конце года в целом за прошедшие 12 месяцев доля спама здесь выросла на 2,13%. Особую активность спамеры проявляли во втором квартале 2013 года. Схожая тенденция наблюдается и в других странах СНГ - на Украине и в Белоруссии, сообщает пресс-служба ТОО «Лаборатория Касперского».
В целом уменьшилось количество легальной рекламы товаров и услуг, но выросло число мошеннических и вредоносных сообщений и «серых» рассылок.
Тенденция криминализации спама хорошо видна на примере популярных сообщений на тему путешествий и отдыха. Ранее такой спам составлял 5-10% от всего потока.
В 2013 году коммерческая реклама туров и билетов встречалась редко, но эксперты зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Это различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет, которые содержали вложения с вредоносными программами.
Также обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. Они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. Разумеется, все эти средства в итоге обманными способами оказывались в руках злоумышленников.
Еще одной особенностью спама в прошедшем году стал заметный рост «серых» рассылок полулегального характера. Их особенность в том, что рассылка идет не с ботнетов, а с собственных серверов распространителей. При этом в числе получателей не только официальные подписчики, но и не дававшие своего согласия пользователи, чьи контакты были получены, к примеру, из купленных баз адресов. Это явление ставит перед антиспам-индустрией новую задачу по фильтрации сообщений на основании репутации распространителя.
Прошлый год можно смело назвать годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных за 12 месяцев, 74,5%, «весили» не больше 1 Кб. Этот «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика. Возможность создавать уникальные короткие фразы и менять их от письма к письму усложняет работу спам-фильтрам.
Наконец, в 2013 году Лаборатория Касперского отметила очевидный сдвиг в приоритетах фишеров: среди организаций, подвергшихся подобным атакам, стало больше тех, чья деятельность напрямую не связана с финансовыми данными пользователей. Так, в рейтинге категорий 100 самых атакуемых организаций за прошлый год выросла доля фишинговых атак на социальные сети (на 7,6%), поисковые порталы (на 1,8%), электронную почту (в 4 раза). Т.е. основная монетизация фишинга происходит за счет продажи украденных аккаунтов пользователей, которые в дальнейшем могут быть использованы для рассылки спама или вредоносного контента.
Кроме того, сегодня при унификации различных сервисов аккаунт пользователя от электронной почты или страницы в социальной сети может так или иначе быть связан с его банковскими данными, а это дает злоумышленникам шанс получить уже прямую выгоду.