В 1 квартале спам принес пользователям макровирусы

Выросло и число фишинговых атак.

Доля спама в мировом почтовом трафике в 1 квартале 2015 года составила 59%, снизившись на 6% относительно предыдущего квартала. При этом количество спама снижалось из месяца в месяц: больше всего нежелательных писем было разослано в январе (62%), меньше всего — в марте (56%), выяснила «Лаборатория Касперского».



Между тем с уменьшением доли спама он становится более опасным, поскольку злоумышленники все чаще начинают рассылать по электронной почте вредоносное ПО. Так, в 1 квартале посредством спама в Сети распространялись макровирусы — вредоносные программы, написанные на макроязыках, встроенных в популярные системы обработки данных, в частности в электронные таблицы, текстовые и графические редакторы. При открытии подобного вложения запускается вредоносный скрипт, который загружает на компьютер пользователя другие зловреды, например, банковские троянцы. В основном такие вредоносные вложения маскируют под различные финансовые документы и извещения.


Еще одной тенденцией 1 квартала стало использование новых доменов верхнего уровня для рассылки спама. Их количество резко увеличилось после запуска «Корпорацией по управлению доменными именами и IP-адресами» кампании New gTLD, которая дает возможность самостоятельно выбирать название домена в соответствии с тематикой сайта или сферой деятельности организации. Этим в своих корыстных целях решили воспользоваться и злоумышленники. Иногда тематика спама даже имела вполне очевидную связь с используемыми доменами: к примеру, в письмах с доменов .work было зафиксировано большое количество предложений по выполнению различных работ (бытового ремонта, строительства или установки оборудования), а немалую часть сообщений с доменов .science составляла реклама учебных заведений.


За первые три месяца 2015 года выросло и число фишинговых атак. С наибольшей активностью фишеры атаковали известные финансовые бренды. Также эксперты «Лаборатории Касперского» отметили рост фишинговых писем в категории «Логистические компании». Прикрываясь известными сервисами по доставке товаров и грузов, злоумышленники нередко включали в такие письма вредоносные вложения или ссылки.


«В этом квартале мы наблюдали увеличение количества нелегитимных рассылок с использованием новых доменов верхнего уровня — так спамеры воспользовались кампанией по регистрации доменов New gTLD. И в ближайшем будущем рост числа новых доменов в спаме, продолжится, — рассказала Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского». — Кроме того, не стоит забывать, что спам нередко является источником реальной опасности заражения вредоносным ПО. При этом злоумышленники тщательно «маскируют» зловредов. Например, в случае с рассылкой макровирусов вложение содержало набор случайных символов, чтобы под предлогом исправления кодировки вынудить потенциальную жертву включить макросы, при активации которых и загружался вирус».

ASTERA