Как отмечает «Лаборатория Касперского», предложения о работе, Новый год и зимний отдых, а также просьбы помочь жертвам тайфуна на Филиппинах стали основными темами ноябрьского спама.
И если в первые три недели этого месяца количество нежелательных сообщений постоянно росло, то к концу отчетного периода аналитики компании зафиксировали некоторое снижение активности спамеров – в результате, доля спама в общемировом почтовом трафике по итогам ноября осталась без изменений и, как и в октябре, составила 72,5%.
Безусловно, в преддверии зимы и приближения долгожданных праздников и каникул спамеры активно рассылали всевозможные сообщения, так или иначе относящиеся к этой теме. Праздничные рассылки отличались тем, что для обхода спам-фильтров отправители использовали графические изображения. По сути, некоторые письма состояли только из картинки, на которой были перечислены предлагаемые товары или услуги и указаны контактные данные для связи.
Однако помимо ожидаемого экспертами новогоднего спама, «Лаборатория Касперского» зафиксировала не совсем типичные для конца года рассылки с предложениями трудоустройства. И это были отнюдь не официальные уведомления о новых вакансиях от известных компаний интернет-рекрутинга. В сообщениях, рассылавшихся в Рунете, нередко отсутствовали данные о компании или вакансии; получателю лишь предлагалось позвонить по указанному телефону и записаться на собеседование. А некоторые злоумышленники использовали тему трудоустройства для распространения подозрительных ссылок: заинтересовавшись таким письмом и опрометчиво пройдя по приложенным ссылкам, получатель мог подвергнуть свой компьютер риску заражения вредоносным ПО.
Вредоносные программы в ноябре спамеры рассылали под видом сообщений голосовой почты. В большинстве случаев текст обнаруженных «Лабораторией Касперского» писем был составлен по одному шаблону и сводился к указанию длительности голосового сообщения, имени компании или пользователя, а также отсылке к вложению, в котором-то и находился зловред в ZIP-архиве. По той же схеме – под видом уведомлений о получении голосовой почты – рассылались вредоносные письма и от имени популярного коммуникационного сервиса Skype. При этом в качестве имени отправителя использовалась фраза SkypeVoiceMessage, а адрес отправителя не имел ничего общего с известным сервисом и выглядел как автоматически сгенерированный набор букв. Само сообщение предлагалось прослушать, открыв приложенный к письму ZIP-архив, в котором пользователь не нашел бы ничего кроме программы-шпиона.
Основной удар фишинга в ноябре на себя приняли социальные сети (26,9%), почтовые сервисы и программы обмена короткими сообщениями (19,2%), а также поисковые системы (16,5%). Вместе с тем в последнем осеннем месяце аналитики «Лаборатории Касперского» отметили увеличение числа фишинговых атак на финансовые и платежные организации – их доля составила по итогам месяца 16,1%.
«Как мы и прогнозировали, количество атак на финансовые организации продолжает расти. Накануне праздников пользователи все чаще совершают покупки и финансовые операции в Интернете, поэтому мошенники активно рассылают фишинговые уведомления, рассчитывая на невнимательность людей. В связи с этим в период предпраздничной суматохи следует проявлять особую осмотрительность при получении различных уведомлений от интернет-магазинов, служб бронирования, банков и платежных сервисов», – делится рекомендациями Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».