Криптовалюты и ICO — любимые темы спам-рассылок и фишеров в первом квартале этого года, по результатам исследования "Лаборатории Касперского".
Сообщается, что на протяжении первых трёх месяцев 2018-го доля мусорных писем в общем объёме электронной корреспонденции постепенно снижалась. Так, наибольшая доля спама была зафиксирована в январе — 54,50 %. В феврале этот показатель составил 52,80 %, а в марте — 48,16 %. Таким образом, средний результат за квартал равен 51,82 %.
Уровень спама в российском сегменте Интернета также снижался на протяжении всего отчётного периода: с 56,72 % в январе до 52,14 % в марте. При этом средняя доля почтового мусора в Рунете составила 54,33 %, что выше общемирового показателя.
В прошлом квартале сетевые мошенники активно эксплуатировали тему мессенджера Telegram, вокруг которого разгорелся шум в связи с предстоящей блокировкой в России (фактически доступ был ограничен в апреле).
Ещё одной приманкой в начале года спамеры выбрали тему ICO (первичное размещение криптовалюты), которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Активно эксплуатировалась и тема собственно криптовалют.
По итогам первого квартала 2018 года лидером среди стран — источников спама стал Вьетнам (9,22 %). На втором месте по количеству исходящих рассылок расположились США (8,58 %), а замыкает тройку Китай (7,87 %). Россия находится на восьмой позиции с результатом 3,22%.
Telegram
Нешуточные баталии разгорелись вокруг мессенджера Telegram. Началось все в конце прошлого года со слухов о предстоящем ICO. На их фоне киберпреступники создали десятки поддельных сайтов, и к концу первого квартала собрали сумму, сопоставимую (предположительно) с инвестициями от закрытого ICO компании.
Затем прошла волна фишинговых рассылок владельцам крупных российских каналов в Telegram. Некто с именем Telegram (или схожим по написанию ником) отправлял потенциальной жертве сообщение, что со стороны ее аккаунта замечена подозрительная активность, и чтобы избежать блокировки, необходимо подтвердить учетную запись. Для этого мошенники предлагали перейти по ссылке, которая вела на фишинговый сайт, маскирующийся под страницу входа в веб-версию мессенджера. Если жертва соглашалась заполнить форму, мошенники получали доступ к ее аккаунту, а также возможность прикрепить его к другому номеру телефона.
Еще один всплеск активности киберпреступников был зафиксирован в период, когда в Сети заговорили о скором запрете Telegram в России. В работе мессенджера произошел сбой, связанный с отключением питания в кластере серверов, и многие восприняли его как начало блокировки. Воспользовавшись ситуацией, ушлые мошенники в ответах к твиту Дурова о сбое стали от его имени предлагать компенсацию в криптовалюте. Для ее получения нужно было перейти по ссылке, ведущей на сайт, где был указан номер кошелька. Пользователя просили перевести определенную сумму денег на этот кошелек, чтобы в ответ получить "компенсацию".
Криптовалюты и ICO
За отчетный период криптовалюты всплывали не только в связи с Telegram. В "Лаборатории Касперского" не раз сталкивались с фишинговыми сайтами и с письмами, эксплуатирующими тему запуска новых ICO. В целом схемы, имеющие отношение к криптовалюте, приносят мошенникам миллионы долларов, чем и объясняется их популярность.
Так, с 31 января по 2 февраля команда The Bee Token проводила ICO, для участия в котором нужно было предварительно зарегистрироваться на сайте проекта, указав свой электронный адрес. Мошенникам удалось заполучить список контактов потенциальных инвесторов и в нужный момент разослать приглашение с указанием электронного кошелька, на который следовало переводить инвестиции в криптовалюте Ethereum. На указанный кошелек поступило 123,3275 Ether (около 84 тыс. долл. США). Также мошенники создали несколько фишинговых сайтов, маскирующихся под официальный портал платформы.
Аналогичная схема повторилась с ICO Buzcoin. На сайте проекта можно было подписаться на новостную рассылку, оставив электронный адрес. За день до официальной даты начала ICO заинтересованные лица получили мошенническое сообщение о старте предпродаж со списком криптокошельков, на которые следовало перевести деньги. До того, как организаторы предприняли меры, мошенникам удалось получить в общей сложности около 15 тыс. долл.
По итогам отчетного периода можно сделать прогноз, что тенденция использования мошенниками "модных течений" сохранится и в будущем. В частности, популярными останутся темы криптовалют и новых ICO: они стали привлекать широкие массы, поэтому в случае успешной атаки киберпреступники зарабатывают действительно крупные суммы.
Подробнее об исследовании можно узнать .
Отмечается, что основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам первого квартала почти половина всех фишинговых атак (44 %) пришлась именно на финансовую сферу: банки, онлайн-магазины и платёжные системы. Кроме того, злоумышленники активно охотятся за персональными пользовательскими данными.
/
