Спам составляет почти половину мирового почтового трафика
«Лаборатория Касперского» поделилась результатами исследования активности интернет-мошенников, рассылающих спамные и фишинговые письма, за II квартал 2018 года.
Во втором квартале был отмечен рост рассылок, посвященных GDPR. В частности, злоумышленники рассылали фишинговые письма, в которых, ссылаясь на GDPR, просили обновить информацию о владельце аккаунта. Пользователей просили перейти по ссылке из письма и ввести требуемые данные, которые сразу же попадали в руки мошенников. Злоумышленников в основном интересовали данные клиентов финансовых организаций и компаний, предоставляющих услуги в ИТ-сфере.
Эксперты «Лаборатории Касперского» также обнаружили несколько вредоносных рассылок с ранее не встречавшимися в спаме вложениями формата IQY (Microsoft Excel Web Query). Такие файлы выдают за счета, заказы, копии документов. Это довольно распространенная уловка. В поле «От» подставляются электронные адреса, которые делают письмо похожим на отправленное с личного почтового ящика, а названия вложений генерируются по шаблону: сначала наименование вложения, а затем либо дата, либо произвольная последовательность цифр.
При открытии такого файла на компьютер жертвы загружается несколько троянцев-загрузчиков, в результате работы которых устанавливается бэкдор Flawed Ammyy RAT.
Кроме того, система «Антифишинг» компании 58 000 раз предотвратила попытки пользователей перейти на фишинговые сайты, имитирующие популярные криптовалютные кошельки и биржи. Помимо классического фишинга, киберпреступники всеми силами стараются заставить пользователей перевести им криптовалюту. Самая популярная криптовалюта среди мошенников – Ethereum.
Еще одно наблюдение второго квартала – все больше мошеннических сайтов располагаются на доменах, имеющих SSL-сертификат. Это могут быть как взломанные, так и специально зарегистрированные домены. Это в первую очередь связано с тем, что на HTTPS переходит почти весь интернет, а получить простой сертификат стало очень легко.
Растет число поддельных аккаунтов знаменитых людей в соцсетях. Особенно много их в Twitter. В этом квартале злоумышленники чаще всего пользовались именами Илона Маска, Павла Дурова и Виталика Бутерина. В основном такие аккаунты создаются для кражи криптовалюты.
Ознакомиться с отчетом более подробно можно здесь.
Случилось что-то важное? Поделитесь новостью с редакцией.
![](/images/avatar/8.png)
![](/upload/resize_cache/main/40b/60_60_2/40ba9e6ccd40245b03725d4fb1487296.jpg)
![](/upload/resize_cache/main/713/60_60_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/images/avatar/5.png)
![](/upload/resize_cache/main/713/60_60_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/images/avatar/9.png)
![](/images/avatar/8.png)
![](/images/avatar/9.png)
![](/upload/resize_cache/main/076/60_60_2/07676f60d798d16ad8207d78bc007548.jpeg)
![](/upload/resize_cache/main/40b/60_60_2/40ba9e6ccd40245b03725d4fb1487296.jpg)
![](/images/avatar/3.png)
![](/images/avatar/4.png)
![](/images/avatar/7.png)
![](/upload/resize_cache/main/585/42_42_2/585f431424743e842039591d897b0018.jpg)
![](/upload/resize_cache/main/a7d/42_42_2/a7d58966649e99f3a4bc367b19fdace1.jpg)
![](/upload/resize_cache/main/713/42_42_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/upload/resize_cache/main/a8f/42_42_2/a8fff0ebc3ae749f6c6e9235ee028d04.jpg)
![](/images/avatar/2.png)
![](/upload/resize_cache/main/517/42_42_2/5176ed0818edf65ffafd8091d485a4ef.png)
![](/images/avatar/9.png)
![](/upload/resize_cache/main/06d/42_42_2/06deae019622f209c1d2dbf0b02efa26.jpg)
![](/upload/resize_cache/main/c81/42_42_2/c816924d3b35c0fb60ed8597fcf48a5c.jpg)
![](/upload/resize_cache/main/802/42_42_2/802244fb8bbbdf42e704c3d7629712a7.jpg)
![](/upload/resize_cache/main/213/42_42_2/2131d1f6eb6785d43aa67c97635ba6a0.png)
![](/upload/resize_cache/main/d35/42_42_2/d3592bbe1f46c09319b2e411691696ae.jpg)
![](/upload/resize_cache/main/e73/42_42_2/e73ce1fffeff410ec230dab60b43bb2c.jpg)
![](/images/avatar/2.png)
![](/upload/resize_cache/main/974/42_42_2/9748368d2314dfb79ed5da3eaf65c5c4.jpg)
![](/upload/resize_cache/main/950/42_42_2/95075458576d86f53a212f253fa06fae.png)
![](/upload/resize_cache/main/0bc/42_42_2/0bc9321f23deb17434fdc831ed3f9242.jpg)
![](/upload/resize_cache/main/52c/42_42_2/52c72b135acd8f0d14938c084ad5c668.png)
![](/images/avatar/9.png)
![](/images/avatar/3.png)
![](/upload/resize_cache/main/527/42_42_2/5270eff60c8599d94be00b89d941c224.png)