«Лаборатория Касперского» зафиксировала максимальное за последние два года количество спама, содержащего вредоносные вложения. В 3 квартале 2016 года защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах, что не только на 37% больше, чем во 2 квартале, но и выше любого показателя с начала 2014 года. В большинстве случаев подобные вложения содержали троянцев, которые загружали в зараженную систему шифровальщиков.
Россия в 3 квартале заняла четвертую строчку в рейтинге стран, ставших мишенями вредоносного спама — на ее долю пришлось около 6% нежелательных сообщений с опасными вложениями. В первую тройку попали Германия (13%), Япония (9%) и Китай (8%).
Всего доля спама в мировом почтовом трафике в 3 квартале составила 59%, в Рунете этот показатель достиг 62%. Среди спам-рассылок часто встречались письма с предложениями бесплатно протестировать какой-нибудь товар (бытовую технику или электронные устройства, в том числе iPhone 7), который впоследствии можно оставить себе в постоянное пользование. Товар для тестирования авторы рассылок обещали прислать по почте и под этим предлогом выманивали у пользователей их личные данные, а также просили оплатить почтовые расходы.
Также в 3 квартале «Лаборатория Касперского» зафиксировала рост доли фишинговых атак — решения компании предотвратили более 37 млн попыток перехода на фишинговые сайты, что почти на 5 млн больше, чем во 2 квартале. Главной целью злоумышленников были финансовые организации, в первую очередь банки — на эту категорию пришлось 27% всех атак.
«Тон большинства обнаруженных нами вредоносных спам-писем был нейтральным. Пользователя побуждали открыть вредоносное вложение, маскируя его под счета от различных организаций, квитанции, билеты, сканы документов, голосовые сообщения, уведомления от магазинов и так далее. Некоторые сообщения не содержали текста вообще. Все это соответствует тенденции спама последних лет: пользователя все реже пытаются удивить или запугать, чтобы мотивировать его пройти по вредоносной ссылке или открыть вложение. Наоборот, спамеры стараются сделать содержимое письма обыденным, не отличающимся от прочей личной корреспонденции», — отметила Дарья Лосева, руководитель отдела контентных аналитиков «Лаборатории Касперского».