Security Lab

Спам

Спам – массовая рассылка нежелательных сообщений. Хотя наиболее распространённой формой спама считается рассылка электронных сообщений, также выделяют нежелательные мгновенные сообщения, поисковой спам, спам в блогах, рекламный спам, SMS-спам, спам на интернет-форумах и в социальных сетях и т.д. Доля спама в мировом почтовом траффике составляет около 80%.

Рассылка спама выгодна многим компаниям, так как она не требует больших затрат и предполагает большой охват потенциальных клиентов.

Злоумышленники также используют спам для осуществления фишинг мошенничества, с помощью которого они пытаются получить номера кредитных карточек и пароли доступа к системам онлайн-платежей пользователей. Такие спам-письма обычно отсылаются в виде официального сообщения от администрации банка.

article-title

Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord

Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity

article-title

Twitter ежедневно удаляет более 500 тыс. фейковых аккаунтов

Решения связано с отказом Илона Маска покупать соцсеть из-за большого количества фейков

article-title

Операторы Emotet возобновили спам-кампанию после исправления бага в установщике

Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.

article-title

Российские чиновники перестают принимать почту с иностранных доменов

Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован.

article-title

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

article-title

Финляндию накрыла лавина вредоносных SMS

На телефоны финских пользователей массово приходят вредоносные сообщения.

article-title

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

article-title

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

Спамеры наводняют репозиторий PyPI поддельными пакетами

Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.

article-title

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.

article-title

«Лаборатория Касперского»: доля спам-звонков в первом квартале 2021 года составила 70%

Согласно статистике Kaspersky Who Calls*, в первом квартале 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила 70%, а доля звонков с подозрением на мошенничество — 6,3%.

article-title

Security Week 08: спам в 2020 году

article-title

SEO-спамеры атаковали PyPI и GitLab

Спам-атаки на репозитории исходного кода и пакетов – новая тактика у киберпреступников.

article-title

Пользователи по всему миру столкнулись с огромной волной спама

Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи.

article-title

Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей

С января по апрель текущего года он получил доступ к страницам десяти пользователей социальной сети вконтакте.

article-title

Армянские хакеры атаковали банки Азербайджана

Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.

article-title

Ижевскому хакеру грозит до 5 лет лишения свободы за спам в соцсетях

Обвиняемый покупал логины и пароли от личных аккаунтов пользователей одной из социальных сетей.

article-title

Операторы Emotet допустили ошибки в ходе своей вредоносной кампании

Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.

article-title

Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet

В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.