«Лаборатория Касперского»: в Интернете доминируют спам, фишинг и крипто скам

Москва, 17:47, 09 Ноя 2018, редакция FTimes.ru, автор Сергей Кузнецов.

По данным «Лаборатории Касперского», в Интернете доминируют спам, фишинг и крипто скам, а попытки фишинга выросли на 30 миллионов.

Последний отчет спама и фишинга от российской антивирусной компании показал, что за этот период ее продукты заблокировали 137 миллионов перенаправлений на фишинг-сайты, что на 28% больше, чем в предыдущем квартале.

Глобальные интернет-порталы (32%) и банки (18%) были самыми частыми целями в этих атаках. В некоторых случаях хакеры используют всплывающие уведомления, которые допускают некоторые браузеры.

«Уведомления в основном используется веб-сайтами, которые сотрудничают с различными партнерскими сетями. С помощью всплывающих уведомлений пользователи завлекаются на сайты «партнеров», где им предлагается ввести, например, личные данные. Владельцы ресурса получают вознаграждение за каждого пользователя, которого они обрабатывают», — пояснил эксперт.

«По умолчанию Chrome запрашивает разрешение на включение уведомлений для каждого отдельного сайта и чтобы подтолкнуть пользователя к принятию утвердительного решения, злоумышленники заявляют, что страница не может продолжать загрузку без нажатия кнопки «Разрешить». Опасность состоит в том, что уведомления могут появляться, когда пользователь посещает доверенный ресурс».

В другом месте «Лаборатория Касперского» заметила обычную фишинговую уловку, в которой использовались новостные материалы, чтобы привлечь внимание жертв: например, запуск нового iPhone.

Также наблюдается рост фишинговых атак, нацеленных на глобальные университеты для похищения академических исследований и личных данных студентов. «Лаборатория Касперского» отметила атаки против 131 университета в 16 странах мира.

В третьем квартале произошел всплеск спама с сексуальным вымогательством, в котором вредоносная электронная почта использует некоторые реальные данные жертвы, такие как имя, пароль или номер телефона, которые были куплены в темной сети. Это придает больше доверия к отправителям писем, которые, как правило, утверждают, что у них есть фото с веб-камеры пользователя, смотрящего порнографию, и требуют оплаты в Bitcoin, чтобы избежать отправки отснятого друзьям, семье и по другим контактам.

Наконец, «Лаборатория Касперского» отметила кампанию с использованием поддельного новостного контента, предназначенного для обмана пользователей в передаче криптовалюты в аккаунт, контролируемый хакерами.

Главными источниками спама в третьем квартале были Китай (13%), США (11%) и Германия (10%).