ОРЕАНДА-НОВОСТИ. По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого преимущественно идут подобные рассылки. После того как ботнет вновь заработал, шаблон спам-письма поменялся, а вредоносные вложения стали еще более сложными.

Количество спам-писем с ZIP-архивами во втором квартале 2016 года

В апреле-июне спамеры активно эксплуатировали в мошеннических и рекламных письмах чемпионат по футболу и Олимпиаду, а также политические темы, в частности предстоящие выборы в США и имена известных политиков. Так, например, в спаме часто мелькало имя Дональда Трампа, одного из главных претендентов на президентское кресло США. Мошенники рекламировали уникальную методику онлайн-заработка от американского политика, которая якобы обогатит всякого, кто захочет узнать подробности и кликнуть по ссылке из письма. Ссылки вели на подставные сайты, оформленные в стиле крупных информационных каналов и новостных сетей, где пользователям предлагалось зарегистрироваться и оставить свои личные данные. В результате такой схемы авторы спам-рассылок становились обладателями большого массива персональной информации.

Кроме того, в прошедшем квартале атакам мошенников подверглись пользователи социальной сети Facebook. Злоумышленники отмечали потенциальных жертв на провокационном видео, для просмотра которого требовалось перейти на фальшивую страницу, замаскированную под YouTube, и установить специальное расширение для браузера. Данное расширение на самом деле было вредоносным, так как с его помощью мошенники могли читать все данные в браузере, в том числе введенные пароли, логины, данные банковских карт и другую персональную информацию, и получали возможность полностью контролировать страницу жертвы в Facebook и публиковать от ее лица любой контент.

Всего во втором квартале доля спама в общемировом почтовом трафике составила 57%, а в российском 62%. Эти показатели практически не изменились по сравнению с началом года.