По данным компании Symantec, спамеры активизировали свою деятельность в последнее время, в связи с чем в прошлом месяце непрошенные письма электронной почты составили 90,4 процентов сообщений в корпоративных сетях.
Это составляет увеличение на 5,1 процента по сравнению с показателями предыдущего месяца, но в этом нет ничего необычного. На протяжении многих лет спам составляет от 80 до 95 процентов от всех сообщений электронной почты, приходящей по сети Интернет.
Symantec сообщила о том, что почти 58 процентов спама в настоящее время приходит от так называемых ботнетов – взломанных компьютерных сетей, которые используются криминальными элементами для кражи финансовой информации, запуска атак или рассылки спама. Лидер в этой области – ботнет, именуемый Donbot, генерирует 18,2 процента от всего мирового спама, в соответствии с данными компании Symantec.
Компьютеры-ботнеты могут быть арендованы на черном рынке каждым, кому ни лень, однако в последние месяцы некоторые спамеры отошли от использования ботов и начали экспериментировать с новыми способами обхода фильтрования, которое используют корпоративные пользователи, - заявляет Адам О'Доннелл, исследователь данных проблем в компании Cloudmark.
«Несколько крупных провайдеров уже столкнулись со спамом, который генерирован не ботами», - утверждает О'Доннелл. Посредством такого способа спамер арендует сервис какой-нибудь легальной сети, зачастую в одной из восточноевропейских стран, таких как Румыния, а затем рассылает одномоментно большое количество спама по конкретной сети данного провайдера. Идея заключается в том, чтобы обрушить на пользователей, по возможности, максимальное количество сообщений, прежде чем произойдет какая-либо фильтрация и программное обеспечение обнаружит инцидент. Спамеры направляют сотни тысяч сообщений в сутки с помощью этого метода, утверждает О'Доннелл.
Социальные сети также становятся все более важным инструментом для спамеров. За прошедшую неделю преступники начали захват аккаунтов как на Facebook, так и на Twitter, осуществляя кражу паролей пользователей посредством различных фишинг-атак.
Затем эти украденные аккаунты используются для спамирования друзей жертв фишинг-атак.
В случае с Твиттером взломанные аккаунты используются для отправки фиктивных сообщений, в частности, по продвижению якобы бесплатного тестирования всевозможных биологически активных добавок. Эксперты по безопасности полагают, что спам в социальных сетях является особенно эффективным, поскольку он не может быть отфильтрован корпоративным брандмауэром. Кроме того создается видимость того, что он пришел от друга адресата.
Комментариев нет:
Отправить комментарий