Об этом в своем квартальном отчете сообщает «Лаборатория Касперского».

Спам-рассылки могут быть подделаны под любые уведомления от официальных интернет-ресурсов компаний и организаций: банков, магазинов, социальных сетей, интернет-аукционов. И чем популярнее ресурс, тем большее внимание спамеров он привлекает.

«Спам не только раздражает, но и несет в себе опасность», — предупреждают специалисты антивирусной лаборатории. Согласно их отчету, во втором и третьем кварталах текущего года наблюдался стремительный рост количества вредоносных вложений в спаме. Спамеры и «вирусописатели» стали действовать сообща — две индустрии все более сближаются.

Главным распространителем нежелательной почты на этот раз признан не азиатский регион, хотя на его долю приходится 31,7% общемирового спама. Лидеры по спаму — европейские страны. Совокупный вклад Западной и Восточной Европы (без России) по итогам третьего квартала текущего года — 35,8%. Доля Латинской Америки сократилась с 16,3% до 10,7%. Почти 13% спама рассылается из США, а 4,9% — из России. Все остальные страны мира в совокупности распространяют всего 4% спама.

Кроме того, активно продолжают свою деятельность многочисленные «фишеры». Злоумышленники стали хитрее — они маскируются под официальные уведомления, например, почтовой системы или социальной сети. Текст как две капли воды походит на «правильное» сообщение, но за одним исключением — ссылка, по которой предлагается пройти пользователю, ведет не на официальный сайт, а на фишинговую страничку. На ней и будет предложено ввести логин и пароль. Пользователь, который попадется на удочку «фишера», в лучшем случае потеряет доступ к своей персональной странице. В худшем — злоумышленники получат доступ к его банковскому счету.

В рейтинге организаций, которые чаще всего атакуют фишеры, с большим отрывом лидирует платежная система PayPal. Второе место традиционно занимает интернет-аукцион eBay. Социальная сеть Facebook — на третьем месте, а банк HSBC — на четвертом. Что интересно, в первую пятерку излюбленных «фишерами» ресурсов впервые вошла популярная онлайн-игра World of Warcraft. Сервисы компании Google переместились с пятой строчки на седьмую.

Одной из самых хитрых рассылок третьего квартала стал спам со ссылками на зараженные сайты, имитировавший уведомления ресурсов Twitter, Facebook, WindowsLive, MySpace, различных популярных онлайн-магазинов, фотохостингов, крупных банков, платежных систем и служб доставки. Подделки были качественными, а перспектива «попадания» в «клиента» — довольно высокой, поскольку пользователь с большой вероятностью мог быть зарегистрирован хоть на одном из этих ресурсов. Схема заражения во всех случаях была одной и той же, так что, можно предположить, что все эти письма рассылались одной группой людей и с помощью одного движка.

Также под прицелом злоумышленников оказалась и популярная профессиональная социальная сеть LinkedIn. Ссылки в поддельных уведомлениях имели заголовки «LinkedInUpdate», «LinkedIn new Messages» и «LinkedIn Alert» и вели на взломанные сайты или на автоматически сгенерированные домены в зоне info. Пройдя по ссылке, пользователь направлялся на серверы злоумышленников, с которых на его компьютер закачивался троянец семейства Zbot.

По своей тематике спам в третьем квартале был вполне традиционным — реклама медикаментов, элитных товаров, образования, отдыха и путешествий. Хотя фантазия «неучтенных» спамеров гораздо разнообразнее перечисленных категорий.

bfm.ru