Тематика многих спам-сообщений в конце лета и начале осени, разумеется, имела туристический характер. При этом поддельные уведомления от сервисов бронирования билетов и гостиниц использовались злоумышленниками для распространения вредоносных программ, чаще всего троянцев-загрузчиков, которые в свою очередь загружали и устанавливали на компьютеры пользователей другое вредоносное ПО, в частности банковских троянцев. И если обычно подобные сообщения рассылались от имени представителя организации, то в прошедшем квартале аналитики «Лаборатории Касперского» столкнулись с обратным случаем: спам-письмо было направлено от частного лица, просившего изменить условия бронирования гостиничного номера, а на деле отправлявшего с сообщением зловред.
Также в третьем квартале было замечено немало писем с рекламой различных сервисов знакомств. Среди них выделялись сообщения от брачных агентств, занимающихся подбором «русских невест» для иностранных холостяков. Иногда письма писали сами «невесты», и в этом случае мошенники могли использовать традиционную для «нигерийского спама» схему обмана: отправитель, представляясь бедной девушкой с нелегкой судьбой из российской глубинки, просил прислать денег на билет, чтобы добраться до своего избранника.
Спамеры проявляли изобретательность не только в темах, но и в оформлении спам-рассылок. К примеру, эксперты «Лаборатории Касперского» обнаружили, что отправители фишинговых писем стали применять новый прием для обхода спам-фильтров: текст мошеннического сообщения и ссылка на фишинговую страницу помещались в PDF-документ, который был вложен в письмо. В теле же подобных сообщений обычно приводился максимально короткий текст, а иногда он и вовсе отсутствовал. При этом, чтобы заставить получателя открыть вложение, злоумышленники часто подделывали сообщения под уведомление от банка.
Всего же за третий квартал продукты «Лаборатории Касперского» заблокировали более 36 миллионов попыток пользователей перейти на фишинговые страницы, и это на 6 миллионов больше, чем в предыдущие три месяца. А в качестве мишеней для фишинговых атак злоумышленники чаще, чем в предыдущем квартале, использовали известные бренды из числа социальных сетей, банков и онлайн-игр. Кроме того, специалисты «Лаборатории Касперского» обнаружили, что мошенники проявляют все больший интерес к сервисам хранения данных в облаке – в третьем квартале доля фишинга на организации в этой категории выросла.
«Люди все активнее используют технологии облачного хранения данных, и, разумеется, мошенники не могут обойти стороной эту тенденцию. Чаще всего для распространения фишинговых писем они используют электронную почту или социальные сети с призывом скачать файл, выложенный на популярном облачном сервисе. И если пользователь перейдет по предложенной ссылке, то он, скорее всего, загрузит на свой компьютер вредоносную программу, – рассказывает Надежда Демидова, старший контент-аналитик «Лаборатории Касперского». – В общем, злоумышленники стараются использовать каждую возможность для получения личных данных или денег пользователей. Так что без надежного защитного решения, способного распознавать и отражать самые разные киберугрозы и уловки мошенников, сегодня никак не обойтись».