Entensys: отчет о современных интернет-угрозах - мошенники устремили свой взгляд в Facebook

1174
Entensys Logo

Компания Entensys и CommTouch подготовили отчет о современных интернет-угрозах за четвертый квартал 2011 года. В документе описаны последние тенденции в области спама, фишинга и распространения вредоносного программного обеспечения.

Особенное внимание киберпреступников в 2011 году было уделено постоянно растущей социальной сети Facebook. Творение Цукерберга, количество пользователей которой быстрыми шагами приближается к отметке в один миллиард, привлекает мошенников и злоумышленников самых разных мастей. Тем не менее, все методы, используемые преступниками, можно разделить на три вида:

  • Социальный инжиниринг - ложная информация, содержащаяся в постах или приглашения, стимулирующая пользователей к определенным действиям. Это могут быть предложения бесплатных подарочных сертификатов или бесплатного просмотра видео из серии «девочки в бикини».
  • Цепная реакция - распространение вредоносной или рекламной ссылки путем перепоста сообщения на стенах «друзей» пользователя. В сети Facebook существует функция «Мне нравится». Нажатие на данную кнопку приводит к появлению якобы интересной информации в личной новостной ленте пользователя. Именно поэтому «Мне нравится» достаточно часто используется распространителями вредоносных или рекламных ссылок.
  • Точечная атака - конечной целью инициирующих нападение является порча максимально возможно количества профилей пользователей путем размещения порнографических изображений и фотографий насильственных действий. Подобным образом злоумышленники формируют базу учетных записей для аффилированного маркетинга, который и приносит им прибыль.

Facebook является «лакомым кусочком» для мошенников не только из-за размера базы учетных записей, так как в данной сети достаточно высок уровень доверия к «френдам». Таким образом, взломав один профиль, можно превратить «друзей» в эффективные каналы распространения рекламной или вредоносной информации.

Постепенно пропадает интерес спамеров к зараженным письмам. Сам факт нового всплеска популярности использования почтовых вложений в качестве средства передачи вирусов немало удивил аналитиков. Эксперты полагали, что прикрепленные к письмам вредоносные программы практически изживут себя в 2011.

До сих пор чувствуется влияние на показатели спама демонтажа сети Rustock Майкрософтом в марте. Среднее количество рассылаемых нежелательных писем сократилось до 101 миллиарда в день. Доля спама от всеобщего почтового трафика составила 77%. Снижение показателей нежелательных писем также связывают с преследованием спамеров и увеличении дохода злоумышленников от других направлений, например, мошеннических действий в области банковских операций. Тем не менее распространители нежелательных почтовых сообщений продолжают работать над совершенствованием своей деятельности. В четвертом квартале активно использовался метод «незарегистрированные домены». Сутью данной технологии является указание в письмах ссылок на ресурсы, которые регистрируются спамерами через час после, а не до начала кампании. Подобный метод позволяет мошенникам обходить URL-фильтры.

Изъяны в существующих системах используются также и специалистами, занимающимися взломом сайтов. Большинство электронных ресурсов построены на WordPress, не лишенном недостатков. С помощью специальных скриптов и плагинов мошенники без особого труда настраивают и скрывают перенаправление с безобидных сайтов на свои ресурсы.

Кроме того, в отчете:

  • аффилированный маркетинг приносит максимальную прибыль киберпреступников, действующим в Facebook;
  • gmail.com вернул себе лидирующие позиции среди доменов-отправителей спама;
  • фармацевтический спам составляет 31% от всего трафика нежелательных писем;
  • запаркованные домены и порталы наиболее часто содержат вирусы;
  • фишеры предпочитают сайты, посвященные играм, в качестве площадок для своей деятельности;
  • Индия рассылает почти четверть всего мирового спама;
  • потоковое видео и скачки вновь наиболее популярны в сфере Web 2.0.

26 января 2012

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Опубликованы официальные изображения смартфона LG V30 и сравнение с предшественниками: Смартфон будет представлен в конце месяца

Motorola запатентовала экран для смартфонов, который сможет восстанавливаться от трещин: Возможно, полимерное покрытие дисплея будет восприниматься на ощупь не так комфортно, как привычное стекло

Ford запатентовала съемные педали и руль для своих будущих автомобилей: Стоит отметить, что пока что это только патент

Безрамочный смартфон Umidigi S2 Pro получит 6 ГБ ОЗУ и аккумулятор емкостью 5100 мА•ч: Umidigi утверждает, что это первый безрамочный смартфон с таким высоким показателем автономности2

Финансовые показатели Cisco снизились: Cisco отчиталась за 2017 финансовый год6

Polaroid представила смартфоны Cosmo K и K Plus, а также планшет Jet C7: Цены не сообщаются1

Продажи смартфонов в Индии в прошлом квартале выросли всего на 1,6% : Лидером рынка Индии продолжает оставаться Samsung3

Масштабное отключение электричества на Тайване не отразилось на производстве новых смартфонов iPhone: Отключение света ощутили жители около 7 млн домов8

В США отзывают аккумуляторы для смартфонов Samsung Galaxy Note 4 из-за риска возгорания: Основанием для начала отзывной кампании послужил всего один случай перегрева, в ходе которого никто не пострадал18

По слухам, умные часы Apple Watch Series 3 поступят в продажу в сентябре: Аналитики уверены, что Apple Watch Series 3 с модемом LTE будут пользоваться большим спросом2

Опубликованы шпионские фото телевизора Apple [Обновлено]: По еще одной версии, это может быть не телевизор, а профессиональный монитор для пользователей Mac7

Анонс Xiaomi Redmi Note 5A намечен на 21 августа: На официальном изображении устройства, которое опубликовали в Weibo, мы видим доступные цветовые варианты

В мониторе ViewSonic VP2785-4K установлена 27-дюймовая панель 4К типа IPS: Рекомендованная цена ViewSonic VP2785-4K — $12003

Компания Jawbone Health Hub собиралась сотрудничать с Microsoft, чтобы заполучить её корпоративных клиентов : Стали известны планы компании Jawbone Health Hub

29 августа MediaTek представит однокристальные системы Helio P23 и Helio P30 : SoC Helio P23 и Helio P30 анонсируют через две недели2

Galax Graphics Card Power Board — внешняя плата для экстремального разгона видеокарт, оснащённая 16-фазной подсистемой питания: Galax представила плату Graphics Card Power Board и стакан для жидкого азота3

Здравоохранение станет основным фактором роста рынка носимой электроники в ближайшем будущем: Рынок носимой электроники будет расти за счёт медицинских возможностей1

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать