Информационные технологии
Компании Entensys и CommTouch подготовили отчет о современных интернет-угрозах за четвертый квартал 2011 года. В документе описаны последние тенденции в области спама, фишинга и распространения вредоносного программного обеспечения. Entensys

Отчет о современных интернет-угрозах: мошенники устремили свой взгляд в Facebook

Особенное внимание киберпреступников в 2011 году было уделено постоянно растущей социальной сети Facebook. Творение Цукерберга, количество пользователей которой быстрыми шагами приближается к отметке в один миллиард, привлекает мошенников и злоумышленников самых разных мастей. Тем не менее все методы, используемые преступниками, можно разделить на три вида:
Социальный инжиниринг - ложная информация, содержащаяся в постах или приглашения, стимулирующая пользователей к определенным действиям. Это могут быть предложения бесплатных подарочных сертификатов или бесплатного просмотра видео из серии «девочки в бикини».

Цепная реакция - распространение вредоносной или рекламной ссылки путем перепоста сообщения на стенах «друзей» пользователя. В сети Facebook существует функция «Мне нравится». Нажатие на данную кнопку приводит к появлению якобы интересной информации в личной новостной ленте пользователя. Именно поэтому «Мне нравится» достаточно часто используется распространителями вредоносных или рекламных ссылок.

Точечная атака - конечной целью инициирующих нападение является порча максимально возможно количества профилей пользователей путем размещения порнографических изображений и фотографий насильственных действий. Подобным образом злоумышленники формируют базу учетных записей для аффилированного маркетинга, который и приносит им прибыль.

Facebook является «лакомым кусочком» для мошенников не только из-за размера базы учетных записей, так как в данной сети достаточно высок уровень доверия к «френдам». Таким образом, взломав один профиль, можно превратить «друзей» в эффективные каналы распространения рекламной или вредоносной информации.

Постепенно пропадает интерес спамеров к зараженным письмам. Сам факт нового всплеска популярности использования почтовых вложений в качестве средства передачи вирусов немало удивил аналитиков. Эксперты полагали, что прикрепленные к письмам вредоносные программы практически изживут себя в 2011.

До сих пор чувствуется влияние на показатели спама демонтажа сети Rustock Майкрософтом в марте. Среднее количество рассылаемых нежелательных писем сократилось до 101 миллиарда в день. Доля спама от всеобщего почтового трафика составила 77%. Снижение показателей нежелательных писем также связывают с преследованием спамеров и увеличении дохода злоумышленников от других направлений, например, мошеннических действий в области банковских операций.

Тем не менее распространители нежелательных почтовых сообщений продолжают работать над совершенствованием своей деятельности. В четвертом квартале активно использовался метод «незарегистрированные домены». Сутью данной технологии является указание в письмах ссылок на ресурсы, которые регистрируются спамерами через час после, а не до начала кампании. Подобный метод позволяет мошенникам обходить URL-фильтры.

Изъяны в существующих системах используются также и специалистами, занимающимися взломом сайтов. Большинство электронных ресурсов построены на WordPress, не лишенном недостатков. С помощью специальных скриптов и плагинов мошенники без особого труда настраивают и скрывают перенаправление с безобидных сайтов на свои ресурсы.

Кроме того, в отчете:
аффилированный маркетинг приносит максимальную прибыль киберпреступников, действующим в Facebook;
gmail.com вернул себе лидирующие позиции среди доменов-отправителей спама;
фармацевтический спам составляет 31% от всего трафика нежелательных писем;
запаркованные домены и порталы наиболее часто содержат вирусы;
фишеры предпочитают сайты, посвященные играм, в качестве площадок для своей деятельности;
Индия рассылает почти четверть всего мирового спама;
потоковое видео и скачки вновь наиболее популярны в сфере Web 2.0.

О компании Commtouch

Основанная в 1991 году компания Commtouch, специализируется на изучении возникающих спам-активностей и разработке противоспамных продуктов. Многолетний опыт компании Commtouch в создании эффективных, массовых услуг масштабной безопасности привел к смягчению угроз сети Интернет для тысяч организаций и миллионов пользователей в 190 странах мира. Штаб-квартира компании расположена в Нетании, Израиль, а филиал в Саннивейл, Калифорния.

Пресс-релизы ИТ-компаний   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Отчет о современных интернет-угрозах: мошенники устремили свой взгляд в Facebook, в разделе Пресс-релизы ИТ-компаний вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Microsoft начинает автоматическое обновление Windows 10 1809 до версии 1909 - 6.12.2019: STFW.Ru: Ранее компания Microsoft уже сделала ноябрьское обновление Windows 10 1909 доступным


•  Ученые создали программу для исследований мозга и открыли к ней доступ для всех желающих - 6.12.2019: STFW.Ru: Ученые создали программную платформу для научных исследований мозга и


•  Ростех открыл крупнейшее в России производство лопаток турбин для двигателей - 6.12.2019: STFW.Ru: Госкорпорация Ростех открыла на базе рыбинского предприятия


•  Превзошли ожидания: турки испытали С-400 - 6.12.2019: STFW.Ru: Михаил Ходаренок 05.12.2019, 16:10 В Турции испытали российские С-400 Турки


•  США дали добро на переезд космодрома "Морской старт" в Россию - 6.12.2019: STFW.Ru: Власти США выдали разрешение на перебазирование плавучего космодрома


•  Корабли ВМФ завершили конвой судов в районе Африканского Рога - 6.12.2019: STFW.Ru: Отряд боевых кораблей Балтийского флота во главе со сторожевым кораблем