Лаборатория Касперского опубликовала обзор деятельности спамеров в ноябре 2011 года. В этом месяце рассылались массовые поддельные уведомления из социальных сетей и рассылки с использованием Рождественской тематики.
Интернет мошенники уже давно начали распространять спам-рассылки, содержащие ложные уведомления, имитирующие сообщения из социальных сетей. В то же время постоянной мишенью фишеров являлись учетные записи в социальных сетях. В ноябре спамеры были сосредоточены в основном на Flickr, Twitter и LinkedIn, в то время как фишеры предпочитали Habbo.
Flickr не является популярной целью для спам-атак. Но в ноябре пользователи этого портала, позволяющего обмениваться изображениями, получали из учетных записей сети сообщения, содержащие ссылки на фармацевтические сайты. Жертвой подобной атаки стал и Twitter. Спамеры распространяли приглашения на этот портал, которые выглядели так, как будто они были отправлены пользователями Twitter, а на самом деле содержали новости эротического содержания и ссылку, перенаправляющую пользователей на порнографические сайты.
В дополнение к традиционным ложным уведомлениям со ссылками на фармацевтические сайты, в ноябре появилась необычная массовая рассылка, жертвой которой стал LinkedIn. Поле «От» в сообщении напоминало официальное уведомление от LinkedIn, но его содержание предупреждало получателей о том, что последняя сделка, осуществляемая через систему электронных платежей, была отменена.
Подъем Habbo на второе место с точки зрения числа фишинг-атак больше всего удивил в ноябре, в октябре этот сайт полностью выпал из топ-10 рейтинга целей фишеров. За месяц процент атак на Habbo вырос в десять раз. В то же время количество атак на Facebook выросло незначительно, благодаря чему портал опустился на 4-ю позицию.
Рождественский сезон
Мошенники использовали предновогоднее волнение, наступающий Новый Год и Рождество для распространения массовых рассылок, которые вынуждают пользователей публиковать их финансовую и личную информацию на фишинговом сайте. Эксперты Лаборатории Касперского зафиксировали несколько рассылок, содержащих ложные уведомления от интернет-магазинов. В уведомлениях, однако, не было названий конкретных магазинов — получателям только было предложено рассмотреть счет, или ссылку для того, чтобы проверить данные по заказу. Как и следовало ожидать, ссылка вела на вредоносный код.
В дополнение к Рождественским рассылкам, для рассылки также использовался праздник Дня Благодарения в США и мусульманский праздник Ид аль-Адха. Почта на тему Ид аль-Адха была создана в основном на турецком языке и рекламировала религиозный туризм. В свою очередь, сообщения к празднику Дня Благодарения рекламировали подарки.
Статистика
В ноябре четыре ведущие источники спама остались практически неизменными, только Бразилия и Индонезия поменялись местами. Общий уровень спама из первой пятерки стран увеличился на 7,2%, в каждой из этих стран зарегистрирован рост: Индия (1,86%), Южная Корея (2,31%), Индонезия (2,29%) и Бразилия (0,12%).
Доля вредоносных файлов, обнаруженных во всех электронных письмах, составляет 3% – это означает увеличение на 0,5% по сравнению с октябрем.
Две самые высокие позиции с точки зрения количества вредоносных программ, обнаруженных в электронной почте, остались неизменными: на первой разместилась Россия, которая опередила США на 6%. Обе страны продемонстрировали рост по сравнению с октябрем — соответственно 3,39% и 2,77%.
Первое место в списке наиболее часто обнаруживаемых вредоносных программ вновь занял троян Trojan-Spy.HTML.Fraud.gen, на долю которого приходится 12% распространяющегося через электронную почту вредоносного ПО — всего на один процентный пункт меньше, чем в предыдущем месяце. На втором месте оказался Worm.Win32.Mydoom.m, почтовый червь, чьей единственной функцией является сбор адресов электронной почты и отправка на них своих копий.
Процент фишинговых писем в почтовом трафике увеличилось вдвое по сравнению с октябрем, и составил в среднем 0,02%. Среди 10 самых популярных целей фишинга нет ни одной онлайн-игры. Вместе с тем, под прицелом фишеров оказались банковские организации – половину рейтинга Топ-10 составляли банки.
