27-06-2013 Особлива любов спамерів до прийомів соціальної інженерії відзначена давно. Саме способи введення користувача в оману і хитро замасковану брехню, мабуть, найкраще дозволяють конвертувати розсилаються кібер-шахраями на особисту і корпоративну пошту користувачів сміттєві листи в прибуток. Місяць травень не став у цій сумній тенденції винятком. Незважаючи на незначне відносна кількість подібних повідомлень в загальному потоці електронної пошти їх абсолютний обсяг не скорочується і навіть зростає.
Згідно з твердженнями експертів ЛК звіт про спам за травень 2013 виглядає наступним чином:
Показник Абсолютне значення Порівняння з квітня 2013 Обсяг спаму в загальному потоці особистої і корпоративної пошти 70% зниження на 2,5%Листи з зараженими вкладеннями, троянськими кіньми і т.п.
2,8% збільшення на 0,4% Шахрайські фішингові повідомлення 0,002% незначне збільшенняНе залишають своєю увагою спамери і настільки древній спосіб зараження комп'ютерів користувачів як безпосередню розсилку вкладень з вірусами в тілі листа. Майже 3% поштових повідомлень містили шкідливі програми в виконуваних файлах або документах (експлойти). Так, помітний обсяг у зараженому спам зайняв експлойт Exploit.MSWord.Agent.di, який використовує уразливість Microsoft Word для зараження комп'ютера. Примітно, що при відкритті зараженого документа в альтернативному вільно розповсюджується офісному пакеті Libre Office ніяких деструктивних дій не відбувається і шкоди комп'ютеру не завдається.
Таким чином, скидати з рахунків небезпека, яку несуть заражені вкладення, рано. Злочинці від інформаційних технологій продовжують тримати їх у своєму арсеналі.
Особливою популярністю у шахраїв користуються підроблені повідомлення від імені популярних онлайн-сервісів. У травні під їх приціл потрапили компанії Amazon, UPS і Western Union. Фішинг-спам подібного роду розрахований на неуважність користувачів і автоматичну реакцію на заклики клікнути, перейти і так далі. Неодноразові роз'яснення офіційних джерел про те, що вони ніколи не запитують у поштових розсилках у своїх користувачів введення даних платіжних карт, паролів та інших персональних даних тримають в пам'яті, на жаль, далеко не всі користувачі електронної пошти, що дає оперативний простір для діяльності кібер злочинців.
У Вас виникли сумніви щодо справжності такого повідомлення краще взагалі не проводити з ним ніяких дій крім видалення. Щоб зв'язатися з відправником для уточнення інформації необхідно використовувати контактні дані з офіційного сайту компанії, а не з повідомлення. І, зрозуміло, ніколи не варто переходити за посиланнями з розсилок, які блокуються веб-браузером або антивірусною програмою або й тим і іншим - це явна ознака небезпеки ресурсу.