Добавить новость
Добавить компанию
Добавить мероприятие
Мобильные угрозы. Спам захватывает смартфоны
06.05.2014 07:00
версия для печати
Географическое распределение источников спама изменилось незначительно. Лидером по-прежнему является Китай – 21,93 % спам-трафика, следом идет США – 18,81 %, а замыкает тройку Южная Корея – 12,95 %. Далее с большим отрывом расположилась Россия – 6,45 %. Региональная картина также не претерпела серьезных изменений. Доля Азии слегка уменьшилась – на 3,2 %, однако она до сих пор занимает лидирующее положение – 53,31 % мирового спам-трафика. Северная Америка находится на втором месте – 19,30 %, Восточная Европа находится на третьем месте – 15,24 %. Что касается размеров спам-писем, то с огромным отрывом лидируют очень маленькие письма размером не более 1 кб – 75 % всех рассылок состоят из подобных e-mail. Следом идут рассылки размером от 2 до 5 кб – 15 %. Оставшиеся виды писем от 5 до 200 кб в общей сумме набрали около 10 %. В январе, однако, эксперты отметили рост количества рассылок размером от 10 до 20 кб. Аналитики связывают это с тем, что часть спамеров начинает рассылать письма не с текстовым сообщением, а с картинкой. Эксперты также отмечают, что в начале 2014 года увеличилось число спам-писем, подделанных под сообщения или уведомления от мобильных приложений. Лидером в таких рассылках стало приложение WhatsApp. Поддельные письма использовались мошенниками для перенаправления пользователей на сторонние сайты или для распространения вирусных программ. Эксперты также уточняют, что в спам-рассылках встречались упоминания и о таких мессендежрах как Viber и Google Hangouts. Схема таких рассылок довольно проста. Пользователь-жертва получал на свое устройство e-mail с уведомлением, что кто-то прислал ему картинку или аудиозапись в приложении WhatsApp. Немногие «юзеры» вспоминали, что мессенджер никак не связан с электронной почтой, остальные же переходили по ссылке, размещенной в письме и попадали, в лучшем случае, на сайт, рекламирующий «Виагру». Также всё чаще пользователям продукции Apple приходят спам-письма, предназначенные для кражи Apple ID. Принцип работы мошенников в этом случае также прост и «обкатан» не один раз на примере социальных сетей. Жертва получает на свое устройство электронное письмо, в котором говорится, что кто-то пытался получить данные его Apple ID. Далее пользователь видит в письме ссылку, по которой нужно перейти и указать свой Apple ID и пароль для «подтверждения адреса электронной почты». Естественно, данная ссылка ведет на фишинговый сайт и жертва мошенников лишается своего Apple ID, восстановление которого крайне затруднительно. Ожидаемый всплеск спам-рассылок пришелся на время проведения Олимпийских игр в Сочи, однако эксперты отмечают, что прогнозы были куда более пессимистичными. Наибольшую активность в рассылке нежелательных писем проявили китайские предприниматели, предлагавшие продукцию с символикой Олимпиады, а «нигерийские» мошенники продолжали выманивать деньги у доверчивых пользователей. Эксперты «Лаборатории Касперского» отмечают, что подобная слабая активность спамеров на крупных событиях отмечается уже не первый раз. Так, различные виртуальные мошенники не оправдали «ожиданий» аналитиков и на летней Олимпиаде в Лондоне, однако во время мировых чемпионатов по футболу количество спамерских рассылок традиционно возрастает. Меняют спармеры и подход к построению «тела» письма. Так, сейчас специалисты отмечают, что спам-письма все чаще содержат «зашумленный» текст – с добавлением случайных символов или слов. Это делается для того, чтобы каждое письмо в массовой рассылке было уникальным. Однако из-за таких манипуляций спам, который и так вызывает раздражение у большинства пользователей Интернета, становится ещё менее читаемым. В таком случае спамерам приходят на помощь старые и проверенные методы – добавление «зашумленного» белого цвета текста или добавление «мусорной» части в нижней части письма. Некоторые спамеры применяют более современные методы. Один из них – «зашумление» письма HTML-тегами. Суть такого метода заключается в том, что пользователь вместо текста видит картинку, а её «основа» – HTML-код меняется от письма к письму, сохраняя уникальность рассылки. Эксперты «Лаборатории Касперского» уточняют, что сегодня львиная доля спам-рассылок направлена на хищение конфиденциальной информации пользователя. При этом большинство фишинговых атак нацелено на получение данных о почтовом аккаунте. Многие пользователи сегодня относятся несерьезно к своей электронной почте, используя простой пароль, однако зачастую к e-mail привязаны не только аккаунты социальных сетей, но и сервисы для работы с электронными деньгами или другими конфиденциальными данными. Эксперты также отмечают, что сейчас нужно быть крайне осторожными при работе с мобильными гаджетами, так как эти устройства находятся на пике популярности не только у обычных пользователей, но и у киберпреступников. Автор: Сергей Мелешков (meleshkov@mskit.ru) Рубрики: Мобильная связь, Интернет, Безопасность Ключевые слова: информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, информационная безопасность организации, информационная безопасность, мобильное мошенничество, мошенничество, мошенничество в интернете
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз>
13.11.2024 Т2 запустил первый тариф после ребрендинга 13.11.2024 Т2 запустил первый тариф после ребрендинга |
||||