12:17 | 05.03.18 | Новости | 12973

«Лаборатория Касперского»: более 40% армянских пользователей сталкивались со спамом

Количество пользователей, столкнувшихся со спамом в Армении во втором полугодии 2017г., составило 42,87%.

Об этом стало известно на основе данных срабатывания модуля «Анти-спам» в продуктах «Лаборатории Касперского» на территории Армении за июль-декабрь 2017г.

«Лаборатория Касперского» опубликовала отчет о спаме и фишинге за 2017 год, согласно которому за прошлый год фишинг в интернете стал еще более скрытым и «хитрым»: отличить мошеннические сайты от настоящих становится все труднее.

Отчет свидетельствует о том, что если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность.

«SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме того, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента»,- говорится в отчете.  

В «Лаборатории Касперского» отметили, что стало труднее доверять и другому важному правилу – всегда проверять написание домена.

«Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам»,- отмечают авторы отчета.

По словам ведущего контент-аналитика «Лаборатории Касперского» Надежды Демидовой, в техническом отношении фишинг действительно становится более изощренным и продвинутым.

«Попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники, как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама»,- подчеркнула она.

Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год:

- доля спама в почтовом трафике составила 56,63% (на 1,68 процентных пунктов меньше, чем в 2016 году),
- больше всего спама исходило из США – 13,21%,
- самое распространенное в почте семейство зловредов – Trojan-Downloader.JS.Sload,
- было зафиксировано 246 231 645 срабатываний системы «Антифишинг».
- 15,9% уникальных пользователей столкнулись с фишингом.