Спам и фишинг в 2017 году

  1. Цифры года Доля спама в почтовом трафике составила 56,63%, снизившись на 1,68% по сравнению с 2016...
  2. Криптовалюты в спаме
  3. Семинары
  4. Финансовое мошенничество
  5. Другие виды мошенничества
  6. Вредоносное
  7. Адресные базы данных
  8. Спам по этнической принадлежности
  9. Китай и производство
  10. Индия и ИТ
  11. Россия и семинары
  12. Америка и целевой бизнес спам
  13. Вредоносные программы и корпоративный сектор
  14. Фишинг
  15. Кодировка Punycode
  16. Поддельные криптовалютные кошельки
  17. Поддельные вирусы
  18. Возврат налогов
  19. Новый iPhone
  20. Статистика: спам
  21. Источники спама по стране
  22. Размер спама
  23. Вредоносные вложения в электронном письме
  24. Страны, на которые нацелены вредоносные почтовые рассылки
  25. Статистика: фишинг
  26. Организации под атакой
  27. География атак
  28. Результаты

Цифры года
  • Доля спама в почтовом трафике составила 56,63%, снизившись на 1,68% по сравнению с 2016 годом.
  • Крупнейшим источником спама остаются США (13,21%).
  • 40% спам-писем имели размер менее 2 КБ.
  • Наиболее распространенное семейство вредоносных программ, обнаруженное в почтовом трафике, - Trojan-Downloader.JS.Sload
  • Антифишинговая система сработала 246 231 645 раз.
  • 9% уникальных пользователей столкнулись с фишингом

Глобальные события в спаме

Спам-сообщения, которые упоминают самые горячие темы в мировой новостной программе, являются постоянной чертой нежелательного трафика. Эта тенденция наблюдается в течение нескольких лет и вряд ли изменится в ближайшее время. Стихийные бедствия в 2017 году (ураганы Ирма и Харви, землетрясение в Мексике) стали подарком мошенникам. « Нигерийские »мошенники бомбардированные почтовые ящики с сообщениями с просьбой о помощи в получении наследства умерших родственников и пожертвованиями для жертв стихийных бедствий и т. д. Стихийные бедствия также были распространенной темой в рекламе спама и электронных письмах, предлагающих работу и кредиты.

Стихийные бедствия также были распространенной темой в рекламе спама и электронных письмах, предлагающих работу и кредиты

В 2017 году спамеры часто упоминали стихийные бедствия

Спортивные мероприятия - еще одна любимая тема спаммеров. Самые популярные - и самые упоминаемые в поддельных бесплатных сообщениях - это крупные футбольные соревнования и Олимпийские игры. Еще в 2016 году мы получали электронные письма со ссылкой на Чемпионат мира по футболу FIFA 2018, а в следующем году их количество увеличилось, а формат и содержание остались без изменений. Как правило, в таких электронных письмах говорится, что во время такой-то лотереи, предположительно проводимой известной организацией, получатель был случайно выбран среди миллиона других в качестве победителя огромного денежного приза. Помимо денег, мошенники иногда обещают билеты на соревнования. Подробности обычно указываются в прикрепленных файлах с использованием официальных логотипов соревнований и спонсоров.

«Победа» в лотерее может быть приурочена к крупным спортивным событиям

«Нигерийские» мошенники часто ссылаются на известных деятелей. Президенты и другие политические VIP-персоны особенно востребованы. В 2017 году одной из самых популярных фигур для мошенников был президент США Дональд Трамп.

Мы прогнозируем, что в 2018 году мошенники будут и впредь уделять пристальное внимание мировым событиям и известным фигурам, чтобы не упустить шанс выжать еще больше денег и личной информации из доверчивых жертв.

Криптовалюты в спаме

В течение года мы писали, что cryptocurrencies завоевал позиции в области рекламного спама и мошеннических рассылок: все многочисленные схемы «Заработай из дома», финансовые пирамиды, фальшивые выигрыши в лотереях, фишинг-мошенничество и т. д., похоже, были обновлены и получили криптовалютный макияж. Попробуем систематизировать различные типы спама, связанного с криптовалютой.

Семинары

Поскольку крупные конференции и семинары проводятся по технологии блокчейн, спамеры все чаще используют эту тему в своих целях. Семинары, рекламируемые в их рассылках, не перегружают пользователей техническими подробностями, но обещают научить их, как извлекать изумительные доходы от криптовалют. Такие рассылки являются родственниками «традиционного» спама на тему «Как совершить убийство на бирже».

Такие рассылки являются родственниками «традиционного» спама на тему «Как совершить убийство на бирже»

Пример электронных писем, рекламирующих «прибыльные» семинары

Финансовое мошенничество

Особый тип мошенничества с криптовалютой связан с поддельными услугами «облачного майнинга». Такие службы сдают в аренду мощности своих собственных специализированных центров обработки данных. Поддельные сайты предлагают аналогичные услуги, но при оплате пользователь не получает обратно ни майнинг, ни свои деньги. Крипто-версия классического мошенничества с пирамидами заслуживает особого упоминания: пользователь «получает» доход от майнинга, пока не зачислит других жертв (за что также существует награда). Но рано или поздно денежный поток прекращается, и первоначальные инвестиции не возвращаются.

Но рано или поздно денежный поток прекращается, и первоначальные инвестиции не возвращаются

Поддельные услуги «облачного майнинга» предлагают заманчивые награды

Сайты, маскирующиеся под торговые платформы криптовалюты, работают аналогичным образом. Принципиальная разница между ними и реальными биржами заключается в том, что деньги можно только вкладывать, а не снимать. Доход обычно «растет» очень быстро, стимулируя пользователя вкладывать больше средств.

На поддельных биржах криптовалюты опыт действительно не нужен

Более тонкими являются брокеры бинарных опционов (и их поддельные аналоги). Мы покрыли их в предыдущий отчет ,

Другой тип мошенничества с криптовалютой - это поддельные услуги, предлагающие обменять одну валюту на другую или конвертировать ее в «реальные» деньги. Мошенники заманивают жертв выгодным обменным курсом, а затем убегают с наличными.

Мошенники заманивают жертв выгодным обменным курсом, а затем убегают с наличными

«Пункт обмена валюты» просто кладет деньги себе

Спам очень часто используется для такого рода мошенничества, потому что он дает то, что жаждут все мошенники - анонимность.

Другие виды мошенничества

Более традиционные виды мошенничества, такие как поддельные выигрыши в лотерею начал использовать биткойн-приманку:

Более традиционные виды мошенничества, такие как   поддельные выигрыши в лотерею   начал использовать биткойн-приманку:

Вредоносное

CryptoLocker, создатели которого требовали оплаты в биткойнах, обнаруживался в спаме гораздо реже, чем в 2016 году. При этом мы сталкивались с различными модификациями Locky, Cerber, Rack и других вымогателей. В то же время новые возможности, такие как кража паролей из криптовалютных кошельков и майнинг, были добавлены в распространяемое спамом вредоносное ПО.

Более того, множество вредоносных программ распространялось в виде спама под видом инструментов майнинга биткойнов или торговых инструкций.

Прикрепленный документ был обнаружен как HEUR: Exploit.RTF.Generic

Адресные базы данных

Базы целевых адресов, рекламируемые с помощью спама, были обновлены адресами электронной почты пользователей криптовалюты, что подвергало владельцев адресов риску целевой атаки (например, фишинга, как упоминалось выше).

Базы целевых адресов, рекламируемые с помощью спама, были обновлены адресами электронной почты пользователей криптовалюты, что подвергало владельцев адресов риску целевой атаки (например, фишинга, как упоминалось выше)

Как и другие горячие глобальные проблемы, криптовалюта будет являться постоянной темой спама в течение очень долгого времени. И учитывая сочные вознаграждения в продаже, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама.

Спам по этнической принадлежности

Как мы все знаем, спам торгует всем, начиная от препаратов для повышения потенции и заканчивая поддельными товарами известных брендов - это международный феномен, который не знает географических границ. Тем не менее, 2017 год привлек внимание к еще большему количеству спам-контента.

Китай и производство

Еще в 2016 году мы писали о китайской привычке использовать спам для маркетинга товаров на международном уровне. В 2017 году ничего не изменилось: все больше и больше китайских компаний предлагают свою продукцию таким образом.

Индия и ИТ

В то время как китайцы стремятся продавать товары на международном рынке, спам из Индии с большей вероятностью будет предлагать ИТ-услуги: SEO, веб-дизайн, мобильные приложения и многое другое:

В то время как китайцы стремятся продавать товары на международном рынке, спам из Индии с большей вероятностью будет предлагать ИТ-услуги: SEO, веб-дизайн, мобильные приложения и многое другое:

Россия и семинары

Русский спам написан, да, на русском языке - и поэтому нацелен на внутренний рынок. Он также рекламирует товары и услуги, но более поразительным является спектр предлагаемых семинаров и тренингов:

Он также рекламирует товары и услуги, но более поразительным является спектр предлагаемых семинаров и тренингов:

Америка и целевой бизнес спам

В США закон, регулирующий распространение рекламных сообщений, действует по принципу отказа. Соответственно, пользователям могут отправляться сообщения, пока они не откажутся от подписки на рассылку, о которой идет речь, для которой должна быть предоставлена ​​ссылка. Закон CAN-SPAM предусматривает множество других правовых требований для почтовых отправлений. Законодательство требует, чтобы тело сообщения соответствовало теме с точки зрения темы, не было автоматического сбора адресов, физический адрес рекламодателя появлялся в тексте и многое другое.

Используя принцип отказа, многие мелкие, а иногда и не очень маленькие компании рассылают рекламные материалы людям, которые не подписались на них. Правовая серая зона возникает из-за того факта, что даже если компании, рассылающие спам, физически расположены в США, электронные письма распространяются по всему миру, и в большинстве стран действует политика согласия, требующая предварительного согласия получателей. Другими словами, некоторые страны на законодательном уровне считают почтовые рассылки спамом.

Особенностью делового спама является его очень узкая ориентация на компании, работающие в определенных областях. Часто рассылки адресованы не компании в целом, а людям с определенными должностями.

Вредоносные программы и корпоративный сектор

Количество вредоносных спам-сообщений в 2017 году сократилось в 1,6 раза по сравнению с 2016 годом. Клиенты «Лаборатории Касперского» зарегистрировали 145 820 119 триггеров Почтового антивируса за 2017 год.

Клиенты «Лаборатории Касперского» зарегистрировали 145 820 119 триггеров Почтового антивируса за 2017 год

Количество срабатываний Почтового Антивируса среди клиентов Лаборатории Касперского в 2017 году

Это падение связано с нестабильной работой ботнета Necurs: он опосредовал распространение гораздо меньшего количества почтовых отправлений, и в первом квартале 2017 года был полностью простаивает. Вредоносные почтовые рассылки, отправленные через Necurs, были короткими, не персонализированными. Они использовались, чтобы попытаться установить криптолокеры из семейства Локи на компьютеры получателей.

В целом, 2017 год был отмечен большим количеством вредоносных, но хорошо составленных электронных писем, содержащих фрагменты деловой переписки, соответствующие профилю компании, а также полные сведения об организациях, на имя которых они были отправлены.

В целом, 2017 год был отмечен большим количеством вредоносных, но хорошо составленных электронных писем, содержащих фрагменты деловой переписки, соответствующие профилю компании, а также полные сведения об организациях, на имя которых они были отправлены

Письма, содержащие вредоносные объекты, обнаруженные как Backdoor.Java.Adwind.cu

Сообщения не были массово распространены, но, скорее всего, нацелены. Исходя из целевых доменных имен, можно предположить, что злоумышленники были в первую очередь заинтересованы в корпоративном секторе, в то время как тактика цитирования предыдущих сообщений адресата предполагает в некоторых случаях атаку типа Business Email Compromise.

Письмо, содержащее вредоносный объект, обнаруженный как Trojan-PSW.Win32.Fareit.dnak

Вредоносные программы, загружаемые на компьютер-жертву, чаще всего имели функции для сбора подробной информации о системе и ее настройках (а также паролях, нажатиях клавиш и т. Д.), А затем передачи этих данных на удаленный сервер. Для получения информации о потенциальных целях и виновных в таких атаках, см. Наш статья ,

Фишинг

Фишинговые страницы переносятся на HTTPS

Сайты переходят на HTTPS во все большем количестве, а не только законные ресурсы , Если год назад главной подсказкой для пользователей было «проверить, безопасны ли страницы, запрашивающие личные данные», то сегодня сертификат не гарантирует безопасность: кто-то или что-то может быть за этим.

Где мошенники получают сертификаты? Для доменов, созданных специально для мошеннических целей, злоумышленники, скорее всего, используют бесплатные 90-дневные сертификаты от Let's Encrypt и Comodo, двух центров сертификации. Завладеть им - это сама простота.

Фишинговый сайт с бесплатным 90-дневным сертификатом, выданным Let's Encrypt

Более того, фишинговые страницы часто находятся на взломанных сайтах, которые уже имеют необходимые сертификаты.

Фишинговая страница на взломанном сайте с HTTPS

Мошенники также используют бесплатный веб-хостинг с сертификатом SSL:

Что касается бесплатного хостинга сайтов, следует отметить, что злоумышленники часто пользуются услугами, которые не отслеживают содержание, размещенное пользователями. Нередко фишинговый контент размещается на бесплатных хостинговых сайтах известных компаний: это снижает риск попадания страницы в черный список, поскольку он расположен в авторитетном домене с громким именем и хорошим SSL-сертификатом. И хотя такие службы активно борются с незаконным контентом, фишинговые страницы на их доменах встречаются довольно часто.

И хотя такие службы активно борются с незаконным контентом, фишинговые страницы на их доменах встречаются довольно часто

Фишинговая страница, расположенная в службе Сайтов Google, перенаправляющая пользователей на сторонний ресурс, где запрашиваются данные платежной системы.

Фишинговая страница, расположенная в службе Сайтов Google, перенаправляющая пользователей на сторонний ресурс, где запрашиваются данные платежной системы

Фишинговые страницы, расположенные на сервисе Force.com Sites

Кодировка Punycode

Еще одно важное правило - всегда проверять правильность написания доменного имени. Эта задача усложняется из-за активного использования фишерами кодировки Punycode, которая помогает маскировать фишинговые доменные имена под доменами известных брендов. Веб-браузеры используют Punycode для отображения символов Unicode в адресной строке, но если все символы в доменном имени относятся к набору символов для одного языка, браузер отображает их не в формате Punycode, а на указанном языке. Мошенники выбирают символы, похожие или идентичные символам латинского алфавита, и используют их для создания доменных имен, похожих на имена известных компаний.

Техника не нова, но вызвала настоящий ажиотаж в этом году, особенно после статья Китайский исследователь Сюдун Чжэн. В качестве примера он создал домен с именем, которое в адресной строке было неотличимо от домена Apple. Фишеры не всегда могут найти одинаковые символы, но результаты по-прежнему выглядят довольно убедительно.

Примеры доменов, отображаемых в Punycode в адресной строке браузера

Помимо внешнего сходства с исходным доменом, такие домены труднее обнаружить по ключевым словам.

Поддельные криптовалютные кошельки

Мошенники всегда в курсе последних тенденций, брендов и новостных лент. Шумиха вокруг криптовалют в 2017 году достигла такого апогея, что даже те, кто далек от виртуального мира, скупали биткойны, какими бы они ни были.

В результате кошельки криптовалюты стали очень привлекательной целью для фишеров. Доказательством тому является большое количество фишинговых страниц, подделывающих кошельки криптовалюты. Мы встретили Coinbase, BitGo и Xapo, и это лишь некоторые из них. Одним из лидеров по количеству пародий является blockchain.info.

Примеры фишинговых страниц, имитирующих вход пользователя в популярные кошельки криптовалюты

Мошенники также обманывают популярные криптовалютные сервисы, пытаясь заставить пользователей сдавать деньги под видом выгодных инвестиций.

Страница, подделывающая популярную Coinbase

Во втором квартале социальные сети пострадали от волна раздачи авиабилетов , Мошенники создают сайты под известными брендами авиакомпаний, которые якобы разыгрывают билеты. После завершения короткого опроса пользователь был перенаправлен на ресурс, созданный злоумышленниками. Это может быть зараженный сайт, фишинговая страница, предлагающая установить вредоносное ПО под видом обновления браузера, страница, распространяющая вредоносный контент и т. Д.

Примеры постов в Facebook со ссылками на различные мошеннические домены

Схема не нова, но механизм распространения в этом случае новаторский: выигрывая «приз», пользователи сами делятся небезопасным контентом в социальных сетях.

Для некоторых доменов в схеме была доступна статистика активности посетителей, согласно которой только один из сайтов посетило более 2500 пользователей по всему миру в течение часа:

Для некоторых доменов в схеме была доступна статистика активности посетителей, согласно которой только один из сайтов посетило более 2500 пользователей по всему миру в течение часа:

В третьем квартале мошенники переключили свое внимание на WhatsApp и расширили ассортимент поддельных призов.

В третьем квартале мошенники переключили свое внимание на WhatsApp и расширили ассортимент поддельных призов

Поддельные раздачи, которые начали свою одиссею в социальных сетях, перешли на WhatsApp, и ассортимент призов расширился

Поддельные вирусы

Киберпреступники часто даже не пытаются писать вредоносные программы, используя вместо этого поддельные уведомления о вирусах, предположительно из распространенных операционных систем. Такие сообщения часто появляются во всплывающих окнах или в результате передачи пользователя по цепочке перенаправления. Это может произойти после завершения опроса, как в схеме, описанной выше.

Основная цель мошенников - запугать и заставить пользователей позвонить по номеру «технической поддержки», где им предлагаются решения по дезинфекции их компьютера - конечно, не бесплатно.

Примеры страниц, показывающих поддельные сообщения о заражении системы

Это не только пользователи Windows на линии огня. Мошенники тоже нацелены на продукты Apple.

Пример страницы с поддельным сообщением о заражении системы

Под тем же предлогом киберкруки также распространяют небезопасное программное обеспечение.

Пример страницы с поддельным сообщением о заражении системы и предложением загрузить файл

Возврат налогов

Еще одна вечная тема - налоговые декларации и возврат налогов. Доверие общественности к государственным сайтам играет важную роль в успехе фишинговых операций в этом сегменте. Используя мошенничество в разных странах, мошенники проводят успешные атаки в США, Франции, Канаде, Ирландии и других странах.

Используя мошенничество в разных странах, мошенники проводят успешные атаки в США, Франции, Канаде, Ирландии и других странах

Примеры фишинговых страниц с использованием названий налоговых органов разных стран

Новый iPhone

Выпуск новой версии популярного смартфона также привлекли мошенников с попытками перенаправить пользователей на фишинговые страницы, имитирующие сайты Apple, которые выросли в 1,5 раза в сентябре, когда в продаже появилась последняя итерация флагманской серии.

Выпуск новой версии популярного смартфона также   привлекли мошенников   с попытками перенаправить пользователей на фишинговые страницы, имитирующие сайты Apple, которые выросли в 1,5 раза в сентябре, когда в продаже появилась последняя итерация флагманской серии

Количество срабатываний антифишинга на компьютерах пользователей, вызванных попытками перенаправления на фишинговые сайты под брендом Apple, 2017

Выпуск нового смартфона Apple вдохновил множество мошеннических схем, в том числе фальшивых подарков, продаж контрафактных устройств и классических фишинговых атак с упоминанием бренда.

Поддельная страница входа Apple

Статистика: спам

Доля спама в почтовом трафике

Доля спама в почтовом трафике в 2017 году снизилась на 1,68% до 56,63%.

Доля спама в почтовом трафике в 2017 году снизилась на 1,68% до 56,63%

Доля спама в мировом почтовом трафике, 2017

Самая низкая доля (52,67%) была зафиксирована в декабре 2017 года. Самая высокая (59,56%) принадлежала сентябрю.

Источники спама по стране

В 2017 году США оставались крупнейшим источником спама (13,21%). Увеличение спама на 6,59% подтолкнуло Китай на второе место (11,25%). Вьетнам взял бронзу (9,85%).

Индия опустилась с третьего на четвертое (7,02%), показав снижение доли спама на 3,13%. Далее следовали Германия (5,66%, + 2,45%) и Россия (5,40%, + 1,87%).

На седьмом месте оказалась Бразилия (3,97%, -0,04%). И в-девятых, Франция (3,71%, -0,32%). Италия округляет Топ-10 с результатом 1,86%, увеличившись на 0,62% по сравнению с 2016 годом.

Италия округляет Топ-10 с результатом 1,86%, увеличившись на 0,62% по сравнению с 2016 годом

Источник спама по стране, 2017

Размер спама

В 2017 году доля очень маленьких писем (до 2 КБ) в спаме снова резко снизилась, составив в среднем 43,40%, что на 18,76% меньше, чем в 2016 году. Доля писем размером от 2 до 5 КБ составила 5,08%. Еще одно существенное изменение.

Еще одно существенное изменение

Спам по размеру, 2017

Дальнейший рост доли электронных писем составил 5–10 КБ (9,14%, + 2,99%), 10–20 КБ (16,26%, + 1,79%) и 20–50 КБ (21,23%, + 11,15%). В целом, спам в 2017 году не стал тенденцией к уменьшению количества очень маленьких писем и увеличению количества писем среднего размера (5-50 КБ).

Вредоносные вложения в электронном письме

Вредоносные семьи

Топ 10 семейств вредоносных программ в 2017 году

В 2017 году наиболее распространенным семейством вредоносных программ в почтовом трафике был Trojan-Downloader.JS.Sload - набор JS-скриптов, которые загружают и запускают на компьютере-жертве другие вредоносные программы, обычно шифрующие.

Второе место занял прошлогодний лидер Trojan-Downloader.JS.Agent - типичным членом этого семейства вредоносных программ является обфусцированный JS, использующий технологию ADODB.Stream для загрузки и запуска файлов DLL, EXE и PDF.

Третье место занял семейство Backdoor.Java.Qrat - кросс-платформенный многофункциональный бэкдор, написанный на Java и продаваемый в Darknet под эгидой Malware-as-a-Service (MaaS). Обычно он распространяется по электронной почте в виде вложений JAR.

Семья Worm.Win32.WBVB заняла четвертое место. Он включает исполняемые файлы, написанные на Visual Basic 6 (как в режиме P-Code, так и в собственном режиме), которым не доверяют в KSN.

Trojan-PSW.Win32.Fareit входит в пятерку лидеров. Это семейство вредоносных программ предназначено для кражи данных, таких как учетные данные FTP-клиентов, установленных на зараженных компьютерах, учетные данные облачного хранилища, файлы cookie браузера и пароли электронной почты. Трейдеры Fareit отправляют собранную информацию на сервер злоумышленников. Некоторые члены семьи могут загружать и запускать другие вредоносные программы.

На шестой позиции оказалась семья Trojan-Downloader.MSWord.Agent . Это вредоносное ПО принимает форму файла DOC со встроенным макросом, написанным на Visual Basic для приложений (VBA), который запускается при открытии документа. Макрос загружает другой вредоносный файл с сайта злоумышленников и запускает его на компьютере пользователя.

На седьмом месте находится Trojan.PDF.Badur , который представляет собой PDF-документ, содержащий ссылку на потенциально опасный сайт.

Восьмое место заняло семейство Trojan-Downloader.VBS.Agent - набор VBS-скриптов, использующих технологию ADODB.Stream для загрузки ZIP-архивов и запуска извлеченных из них вредоносных программ.

Trojan.WinLNK.Agent оказался на девятой позиции. Члены этого семейства вредоносных программ имеют расширение .lnk и содержат ссылки для загрузки вредоносных файлов или путь для запуска другого вредоносного исполняемого файла.

Еще одно семейство троянских загрузчиков, Trojan.Win32.VBKrypt , попало в Топ-10.

Страны, на которые нацелены вредоносные почтовые рассылки

В 2017 году Германия (16,25%, + 2,12%) удержала первое место. Китай (12,10%) поднялся с третьего на второе место, прибавив 4,78% за год. Россия (6,87%, + 1,27%) входит в тройку лидеров.

Россия (6,87%, + 1,27%) входит в тройку лидеров

Страны, на которые направлены вредоносные почтовые рассылки, 2017

Далее идут Япония (5,32%, -2,27%), Великобритания (5,04%, -0,13%), Италия (4,89%, -0,55%) и Бразилия (4,22%, -0,77%).

Восьмое место занимает Вьетнам (2,71%, + 0,81%). И девятое по Франции (2,42%, -1,15%). Топ 10 округляется ОАЭ (2,34%, + 0,82%).

Статистика: фишинг

В 2017 году система Антифишинга была запущена 246 231 645 раз на компьютерах пользователей «Лаборатории Касперского» в результате попыток перенаправления фишинга. Это на 91 273 748 больше, чем в 2016 году. В целом, 15,9% наших пользователей были направлены на фишеров.

Организации под атакой

Рейтинг организаций, на которые направлены фишинговые атаки, основан на срабатывании эвристического компонента в системе Антифишинг на компьютерах пользователей. Этот компонент обнаруживает все случаи, когда пользователь пытается перейти по ссылке в электронном письме или в Интернете на фишинговую страницу, если такие ссылки еще не добавлены в базы данных «Лаборатории Касперского».

Львиная доля триггеров эвристического компонента в 2017 году пришлась на страницы, на которых упоминались банковские организации (27%, + 1,24%). Второе место в рейтинге занимает категория « Платежные системы » (15,87%, + 4,32%), далее следуют интернет-магазины (10,95%, + 0,78%).

Распределение организаций, подверженных фишинговым атакам, по категориям, 2017.

Увидеть наш финансовый отчет Подробнее о фишинге в финансовом секторе.

Топ 3 организации, атакованные фишерами

Как и прежде, тенденция в массовом фишинге по-прежнему использует самые популярные бренды. Таким образом, мошенники значительно увеличивают вероятность успешной атаки. В первую тройку входят организации, чьи имена чаще всего используются фишерами (согласно эвристической статистике триггеров на пользовательских компьютерах):

Facebook 7,97% Microsoft Corporation 5,57% PayPal 4,50%

География атак

Страны по проценту атакованных пользователей

Как и в предыдущем году, в Бразилии был самый высокий процент атакованных уникальных пользователей из общего числа пользователей в стране, где ее показатель увеличился на 1,41% до 29,02%.

Как и в предыдущем году, в Бразилии был самый высокий процент атакованных уникальных пользователей из общего числа пользователей в стране, где ее показатель увеличился на 1,41% до 29,02%

Процент пользователей, на компьютерах которых была запущена система Антифишинг, среди всех пользователей Лаборатории Касперского в стране, 2017

Топ 10 стран по проценту атакованных пользователей

Бразилия 29,02% Австралия 22,51% Китай 19,23% Катар 18,45% Боливия 18,38% Албания 17,95% Новая Зеландия 17,85% Португалия 16,76% Ангола 16,45% Россия 16,43%

Топ 10 стран по проценту атакованных пользователей

Количество атакованных пользователей также увеличилось в Австралии - на 2,43% до 22,5%. Далее идут Китай (19,23%), где доля атакованных пользователей упала на 3,61%, и Катар (14,45%).

Результаты

Количество вредоносных спам-сообщений в 2017 году сократилось в 1,6 раза по сравнению с 2016 годом. Это падение связано с нестабильной работой ботнета Necurs, что привело к распространению гораздо меньшего числа почтовых сообщений.

В 2018 году спамеры и фишеры продолжат внимательно следить за мировыми событиями и известными фигурами, чтобы не упустить ни одной возможности извлечь деньги и личную информацию из своих ничего не подозревающих целей. Мы можем ожидать, что рассылки будут касаться зимних Олимпийских игр, чемпионата мира по футболу, президентских выборов в России и других событий. Более того, первые несколько месяцев года, вероятно, будут испытывать волну фишинговых страниц и почтовых рассылок, в которых используется тема возврата налогов, поскольку во многих странах апрель является месяцем уплаты налогов. Тема криптовалюты будет всплывать в спаме в течение очень долгого времени. И учитывая сочные вознаграждения в продаже, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама.

Количество фишинговых сайтов, использующих SSL-сертификаты, несомненно, будет продолжать расти. Как и использование различных методов обфускации доменных имен.

Похожие

SEO Компания Индия
... индийская SEO-компания, которая начала свою деятельность в 2004 году как компания интернет-маркетинга в Индии. В настоящее время SAVIT Interactive Services Pvt. ООО, сертифицированная по ISO 9001: 2008 SEO-компания, предлагает различные услуги поискового маркетинга, такие как SEO, PPC и продвижение сайтов. SAVIT также специализируется на разработке SEO-дружественных веб-сайтов, которые помогают достигать лучших позиций в различных поисковых системах. Недавно мы также начали
... по-английски Акелла, / Р-РоС. Прибалтика, Россия, Россия, Россия, Россия - Россия PI RDZRμR№ S ... R...
... по-английски Акелла, / Р-РоС. Прибалтика, Россия, Россия, Россия, Россия - Россия PI RDZRμR№ S ... R ° RdzSЂRdzS € SJ, RїRdzSGJS, R ° RІRёRІ SKJS, RdzS, SЂSgjSGJRёRє -RjRdzR¶RDZRdz RёRіSЂR ° С, SNJ PI RїRdzR »RDZRdzSGJS, SNJSЋ SЂSgjSGJSGJRєSgjSЋ RІRμSЂSGJRёSЋ ± R RμR · · S, RdzSЂRjRdzR RdzRІ. RJ SЂSgjSGJRёS «RёRєR S, RdzSЂR ° ° ° С, RμRєSGJS, R RїSЂRμRґSgjSGJRjRdzS, SЂRμRDZ Р ° ± SKJRєR Rї RґRdz RdzSЂRёRіRёRDZR ° Р» SNJRDZRdzR№ RU (R «КРАСНЫЙ ± RґSЂSgjRіRdzR№ PS) RІRμSЂSGJRёRё
Apple объявила о своем новом iPhone XS, iPhone XS Max , а также iPhone XR устройства сегодня....
Apple объявила о своем новом iPhone XS, iPhone XS Max , а также iPhone XR устройства сегодня. А также как каждый год
3 местных SEO деятельности, которые принесут немедленные результаты
Локальное SEO - это важный инструмент для повышения видимости бизнеса в обычных результатах поиска. Он направлен на оптимизацию вашего веб-сайта, чтобы он мог получить более высокий рейтинг в поисковой сети на местном уровне и чтобы ваши местные клиенты могли легче находить ваш бизнес.
SEO Services Company Индия
... ведущая индийская компания SEO в Дели , Индия, основанная в 2006 году. Мы предлагаем квалифицированные услуги по поисковой оптимизации (SEO), чтобы ваш бизнес был виден в поисковых системах. Наша команда квалифицированных специалистов по поисковым системам гарантирует вам гарантированную видимость поисковой системы, чтобы вы могли правильно вести бизнес. Наша методология
Новый мандат Ференца Сереса
... ильванская венгерская народная партия была назначена президентом графства Сатмар с обязанностями организационного директора партии. Ференц Серес был организатором информационной кампании для округа во время президентской кампании 2014 года.
Сипуха "Птица года 2018"
... подчеркнуть угрозы, которые оказывают влияние на виды. SEO / BirdLife , пионер в сохранении природных ценностей нашей страны, концентрирует свою деятельность на изучении, распространении и защите диких птиц, населяющих Испанию. Он запустил Этический кодекс для наблюдения за птицами в котором он просит защитить свою среду обитания и благополучие птиц, независимо от того,
Почему SEO важен в 2018 году?
SEO много интересует маркетологов, и 9 раз из 10 мы пишем о различных способах оптимизации вашего сайта. То, о чем мы не публикуем, это то, почему SEO так важно. Есть много причин, почему SEO является важной техникой цифрового маркетинга, о которой многие люди так любят. Мы собрали 10 интересных статистических данных по теме поисковой оптимизации. Эта статистика постоянно меняется, и ожидается, что она будет продолжать расти. Оплата рекламы может показаться простым способом
Миграция WordPress с WAMP на 1and1
Одна из проблем, которую предлагает нам проект, - это миграция WordPress с локального сервера на удаленный. В этой статье я шаг за шагом укажу способ перехода с локального сервера (в моем случае WAMP) на удаленный сервер, такой как 1and1. 1. Подготовка локальных файлов для миграции WordPress Первое, что мы сделаем, это найдем физические файлы проекта. В случае WAMP они у нас есть в c: / wamp / www / myproject . Все файлы будут загружены на сервер, за исключением файла
Каков ваш маркетинговый приоритет в 2017 году? Данные, социальные или SEO?
... все постоянно пытаемся делать больше, учиться больше и придумывать стратегии, которые никогда не применялись ранее. Нравится нам это или нет, но наша природа - не селиться и не чувствовать себя слишком комфортно. Также не характер C-suite или наших клиентов ожидать чего-то меньшего, чем постоянно улучшение ROI , Делаем ли мы первоклассную работу по созданию бренда и продаже продукта или нет
ROI, SEO и другие важные сокращения
... инвестиций)… SEO (поисковая оптимизация)… К вашему сведению! Эта диаграмма фокусируется на сравнении тактики SEO по тому, сколько работы уходит на них, и какие из них на самом деле окупаются. Интеграция с социальными сетями и создание внешних ссылок являются наиболее значительными проблемами. Наименее сложным является обновление содержания вашего веб-сайта, отмечая это в сочетании с управлением ключевыми словами, как наиболее эффективную и относительно

Комментарии

Должна ли наша страница в Facebook быть классифицирована как «местный бизнес» или «бизнес и организация»?
Должна ли наша страница в Facebook быть классифицирована как «местный бизнес» или «бизнес и организация»? Плюсы и минусы? Это имеет значение? (Джули Барби) Категория «компания, организация или учреждение» лучше всего подходит, если клиенты не посещают свои места нахождения или если вы проводите мероприятия в разных местах. Категория «местный бизнес» лучше всего подходит, если ваше агентство управляет какой-либо местной компанией в вашем районе. Это оптимизирует результаты поиска
Итак, каково решение взять свой бизнес перед голодными покупателями и построить долгосрочный прибыльный бизнес?
Итак, каково решение взять свой бизнес перед голодными покупателями и построить долгосрочный прибыльный бизнес? Ответ прост: просто будь рядом, когда твой покупатель нуждается в тебе Вы, наверное, уже знаете это, но дело в том, что вы не внедряете это в свой бизнес. Итак, вопрос в том, как реализовать эту замечательную идею и построить долгосрочный прибыльный бизнес? Маркетинг вашего бизнеса - это ключ, и вы можете сделать это,
Так что, если вы не креативны и не имеете потенциального бюджета для решения этой проблемы, как вы и ваш малый бизнес все еще можете создавать бизнес в Интернете?
Так что, если вы не креативны и не имеете потенциального бюджета для решения этой проблемы, как вы и ваш малый бизнес все еще можете создавать бизнес в Интернете? Вот где появился контент-маркетинг за последние пару лет. В конце концов, вы знаете свой рынок, на котором вы работаете лучше всего, верно? Так почему же вы не можете помочь вашему потенциальному клиенту решить его проблемы так же, как ваш продукт помогает им только через средства массовой информации, которые вы создаете и продвигаете?
Есть ли другие способы ссылаться на те же термины, которые не так популярны?
Есть ли другие способы ссылаться на те же термины, которые не так популярны? Поиск по длинному хвосту может занять больше времени, но может позволить вам построить свою общую стратегию SEO более быстрыми темпами. В 2017 году SEO продолжит развиваться, и темы, а не только ключевые слова, станут важными. Это называется семантическим SEO. Вы можете прочитать больше об этом в хороший пост Студия Орбит Медиа. Вам
Каков был спрос на создание ссылок в 2012 году по сравнению с 2011 годом?
Каков был спрос на создание ссылок в 2012 году по сравнению с 2011 годом? И главный вопрос: как Брюс справился со своими прогнозами относительно состояния поискового маркетинга в 2012 году? Вирджиния Нусси подготовила статью «Назад к основам» этого месяца: Забитые предсказания Брюса на 2012 год: насколько он был точен ? »И говорит: «Одно дело делать прогноз. Это еще одна вещь,
Вы готовы поднять свой бизнес на новый уровень?
Вы готовы поднять свой бизнес на новый уровень?
Каковы некоторые разумные цели SEO, которые малый бизнес мог бы хотеть сделать?
Каковы некоторые разумные цели SEO, которые малый бизнес мог бы хотеть сделать? Это отличная область для разговоров о метриках и аналитике. На данный момент мы пытаемся ответить на следующий вопрос: «Я знаю, что мой сайт работает быстрее и удобен для мобильных устройств благодаря моим феноменальным усилиям по SEO, но действительно ли он что-то делает?» Именно здесь могут помочь аналитика и ключевые показатели эффективности (KPI). KPI любого сайта варьируется в
Работа поисковой системы Google в 2016 году остается такой же, как и в прошлом году, или как она выглядит?
Работа поисковой системы Google в 2016 году остается такой же, как и в прошлом году, или как она выглядит? Поэтому, если вы чувствуете необходимость узнать больше о том, как работать, о работающей системе поисковой системы Google или, возможно, о других, то вам подходит эта статья. Как работает поисковая система Google 2016 Базовые знания о научных основах работы поисковых систем для меня важны. Это будет основой понимания того, что действительно необходимо для интернет-маркетолога.
Если вы позиционируете себя с фразами, которые вы не знаете ранее и у которых может быть очень мало трафика или которые никто не ищет в интернете, что хорошего в этом?
Если вы позиционируете себя с фразами, которые вы не знаете ранее и у которых может быть очень мало трафика или которые никто не ищет в интернете, что хорошего в этом? Не позволяйте вашему веб-позиционированию и фразам позиционировать их решать за вас. Мы все должны подумать, прежде чем приступить к работе. Каждое ключевое слово и для каждого сектора требуют задания веб-позиционирования по-разному. Вы должны проанализировать каждый случай. Есть фразы с большей
Все еще есть некоторые термины SEO, которые не ясны или есть некоторые другие вопросы?
Все еще есть некоторые термины SEO, которые не ясны или есть некоторые другие вопросы? Не стесняйтесь связаться с нами !
Где еще вы найдете огромную базу данных ваших целевых демографических групп, которые уже находятся в сознании, чтобы прочитать, щелкнуть и поделиться своим сообщением?
Где еще вы найдете огромную базу данных ваших целевых демографических групп, которые уже находятся в сознании, чтобы прочитать, щелкнуть и поделиться своим сообщением? Посмотрите на количество активных ежемесячных пользователей для самых популярных социальных платформ (и эти цифры растут с каждым месяцем!):

Где мошенники получают сертификаты?
Данные, социальные или SEO?
Должна ли наша страница в Facebook быть классифицирована как «местный бизнес» или «бизнес и организация»?
Плюсы и минусы?
Это имеет значение?
Итак, каково решение взять свой бизнес перед голодными покупателями и построить долгосрочный прибыльный бизнес?
Итак, вопрос в том, как реализовать эту замечательную идею и построить долгосрочный прибыльный бизнес?
Так что, если вы не креативны и не имеете потенциального бюджета для решения этой проблемы, как вы и ваш малый бизнес все еще можете создавать бизнес в Интернете?
В конце концов, вы знаете свой рынок, на котором вы работаете лучше всего, верно?
Так почему же вы не можете помочь вашему потенциальному клиенту решить его проблемы так же, как ваш продукт помогает им только через средства массовой информации, которые вы создаете и продвигаете?