Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 01.12.2011, 14:43   #496
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 056

ole44 вне форума

IT-безопасность-свежие новости.


G Data: спамер может заработать примерно $ 50 000 за час работы

Более 80% трафика электронной почты является спамом. Это означает, что электронная почта продолжает оставаться важным оружием киберпреступников. Волны спама обычно равномерно распределяются в течение года и досягают апогея на Рождественские праздники и Новый год. Сообщения с предложением лучшей цены в основном ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга. Такие данные приводятся в последнем отчете немецкой антивирусной компании G Data.

«Электронная почта стала очень важным каналом общения мошенников с простыми людьми, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Security Labs. – Более 80% писем – это спам. Раньше преступники использовали зараженные вирусами приложения в письмах, теперь они действуют более тонко, различными уловками заставляя людей переходить на вредоносные сайты и передавать им личные данные. Поэтому любое послание, даже от знакомого вам адресата, может содержать в себе угрозу. Преступники нередко рассылают спам с взломанных ими электронных ящиков».

Рассылка спама — одна из самых распространенных ниш подпольного киберрынка. Это подтверждают цифры: только в четвертом квартале 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млрд. сообщений в день, занимал спам. Такую популярность обуславливает дешевизна рассылки спама — от 399 до 800 долларов США за 1 млн. сообщений. А в период «специальных акций» цена 2 млн. сообщений такая же, как и для 1 млн. писем.

Кроме того, на подпольных хакерских форумах есть специальные предложения для рассылки спама среди различных аудиторий в зависимости от назначения товара или услуги, описанной в письме. Например, можно рассылать по определенным странам, только любителям онлайн-игр, пользователям социальных сетей или мужчинам в возрасте от 20 до 30. Спам рассылается через бот-сети из зараженных компьютеров. Таким образом, оператор небольшой сети с числом зомби-компьютеров около 20 тысяч со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 секунд. А значит, такой мошенник может заработать примерно $ 50 тыс. за час работы.

Три примера самых популярных уловок в спам-письмах

• Запрос на подтверждение регистрации и устранение возникших «проблем»
Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подвержены «нападению».
Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть!
Риски: переходя по ссылке, вы подтверждаете активность своего адреса e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации.

419 scam или Нигерийский спам
Описание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным. Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн. долларов, в США — 1 млн. долларов.
Примеры темы письма: «Срочно!», «Требуется надежный партнер!», «Добрый день» и т.п.
Риски: если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которую только и ждут злоумышленники.

• Вы должны это увидеть!
Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы.
Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»
Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов.

источник
  Ответить с цитированием
 
Яндекс.Метрика