Согласно последнему отчету антивирусной компании Symantec, объемы фишинговых атак в июле 2009 года увеличились на 52% от прошлогодних данных за тот же период. По сравнению с предыдущим месяцем активность сетевых мошенников почти не изменилась.
По данным Symantec, средняя доля спама в общем объеме электронных писем в интернете составила 89%, против 90% в июне. Впрочем, июльский спам имел несколько выраженных тенденций: спамеры активно использовали графический спам (почти 17% всех спам-писем), а также прибегали к возможностям бот-сетей для рассылки электронного мусора.
Наиболее популярной тематикой у спамеров остается здравоохранение - почти каждое пятое письмо так или иначе было связано с лечением, медицинскими препаратами или лечебными заведениями. Также в отчетном месяце Symantec зафиксировала 419 "нигерийских" спам-кампаний, что на 3% больше, чем месяцем ранее. Антивирусные эксперты компании говорят, что популярность "нигерийских писем" стабильно растет на протяжении всего 2009 года.
"Спамеры в июле продолжали самыми разными способами вовлекать людей в сети для рассылки рекламы. Наиболее часто для этого использовались трояны. В июле чаще других спамеры провоцировали загрузить трояны через приманку о новостях, связанных со смертью Майкла Джексона, новостями о Бараке Обаме и здравоохранении, а также финансовом кризисе", - говорят в Symantec.
В отчете говорится, что спамеры все активнее держат руку на пульсе мировых новостей политики, происшествий и светской хроники, чтобы оперативнее эксплуатировать в своих интересах те или иные новостные поводы. Так, в июле Symantec зафиксировала рекордное количество спама, связанного с последним фильмом о Гарри Потере. Вместе с тем, активно используются и спамовые сообщения с неопределенными заголовками, такими, как "Привет", "Давно не виделись", "Вам письмо" и тому подобными.
Еще одним трендом июля вирусные аналитики называют рост активности в использовании VoIP. Мошенники все активнее используют голосовые сообщения для рекламы или завлечения пользователей на злонамеренные сайты. Здесь в ход идут как платные сервисы VoIP, так и условно-бесплатные.
По версии Symantec, главной страной-спамером по-прежнему остается США. В июле отсюда исходило 25% спама, далее с 12% идет Бразилия, с 6% Южная Корея, по 4% у Турции, Польши и Индии, 2% у России.
В июле около 63% фишинговых сайтов были созданы не людьми, а автоматическими программами, работающими по заданным шаблонам - это в полтора раза больше, чем год назад. Такие средства, говорят в Symantec, работают очень быстро и теоретически могут плодить мошеннические сайты тысячами.
Стали интернет-мошенники гораздо активнее использовать SSL-сертификаты, которые в глазах пользователей должны были бы придать больше легитимности поддельным сайтам. По данным на конец июля, более 130 хостинговых компаний обслуживали 2 402 фишерских сайта с SSL-сертификатами, это на 14% меньше, чем и июне, но почти на 25% больше, чем годом ранее. Наиболее популярным местом для хостинга мошеннических SSL-сайтов являются США (29%) и Китай (9%).
Источник: cybersecurity
|