«Лаборатория Касперского» поделилась результатами исследования активности интернет-мошенников, рассылающих спамные и фишинговые письма, за II квартал 2018 года.
Во втором квартале был отмечен рост рассылок, посвященных GDPR. В частности, злоумышленники рассылали фишинговые письма, в которых, ссылаясь на GDPR, просили обновить информацию о владельце аккаунта. Пользователей просили перейти по ссылке из письма и ввести требуемые данные, которые сразу же попадали в руки мошенников. Злоумышленников в основном интересовали данные клиентов финансовых организаций и компаний, предоставляющих услуги в ИТ-сфере.
Эксперты «Лаборатории Касперского» также обнаружили несколько вредоносных рассылок с ранее не встречавшимися в спаме вложениями формата IQY (Microsoft Excel Web Query). Такие файлы выдают за счета, заказы, копии документов. Это довольно распространенная уловка. В поле «От» подставляются электронные адреса, которые делают письмо похожим на отправленное с личного почтового ящика, а названия вложений генерируются по шаблону: сначала наименование вложения, а затем либо дата, либо произвольная последовательность цифр.
При открытии такого файла на компьютер жертвы загружается несколько троянцев-загрузчиков, в результате работы которых устанавливается бэкдор Flawed Ammyy RAT.
Кроме того, система «Антифишинг» компании 58 000 раз предотвратила попытки пользователей перейти на фишинговые сайты, имитирующие популярные криптовалютные кошельки и биржи. Помимо классического фишинга, киберпреступники всеми силами стараются заставить пользователей перевести им криптовалюту. Самая популярная криптовалюта среди мошенников – Ethereum.
Еще одно наблюдение второго квартала – все больше мошеннических сайтов располагаются на доменах, имеющих SSL-сертификат. Это могут быть как взломанные, так и специально зарегистрированные домены. Это в первую очередь связано с тем, что на HTTPS переходит почти весь интернет, а получить простой сертификат стало очень легко.
Растет число поддельных аккаунтов знаменитых людей в соцсетях. Особенно много их в Twitter. В этом квартале злоумышленники чаще всего пользовались именами Илона Маска, Павла Дурова и Виталика Бутерина. В основном такие аккаунты создаются для кражи криптовалюты.
Ознакомиться с отчетом более подробно можно здесь.