Спама в 2017 г. стало меньше, но фишинговые сайты стало тяжелее отличить от настоящих

Страны — источники спама, 2017 г.

«Лаборатория Касперского» подвела итоги развития спама и фишинга в 2017 г. В компании отмечают, что в минувшем году фишинг стал более скрытным, а отличить мошеннические сайты от настоящих становится все труднее.

Если годом ранее одним из советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата, то сегодня это не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, фишинговые страницы также часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Также не гарантирует безопасность проверка правильного написания домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке.

Мошенники всегда следят за трендами, используя бренды самых популярных организаций, а также самые громкие информационные поводы. Доступ к криптовалютному кошельку — очень привлекательная цель для фишеров. Доказательство тому — большое количество фишинговых подделок страниц криптовалютных кошельков. В компании столкнулись с фальшивыми Coinbase, BitGo, Xapo и др. А один из лидеров по количеству подделок — сервис blockchain.info.

Доля спама в почтовом трафике в 2017 г. сократилась на 1,68% и составила 56,63%. При этом количество вредоносных писем в спаме было в 1,6 раза меньше, чем в 2016 г. Такое снижение связано с нестабильной работой ботнета Necurs: количество писем, рассылаемых с его помощью, сильно сократилось.

Лидером среди стран — источников спама по-прежнему остались США (13,21%). За счет значительного увеличения доли разосланного спама — на 6,59% на второе место поднялся Китай (11,25%). Замыкает первую тройку Вьетнам (9,85%).

Среди стран — мишеней вредоносных рассылок первую позицию по-прежнему занимает Германия (16,25%, +2,12%). На второе место с третьего поднялся Китай (12,10%), прибавив за год 4,78%. Замыкает первую тройку Россия (6,87%, +1,27%).

Самым распространенным в почте семейством вредоносных программ стало Trojan-Downloader.JS.Sload — JS-скрипты, которые скачивают и запускают на компьютере жертвы другие вредоносные программы, как правило шифровальщики.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365