MessageLabs: спамеры «переходят на личности»

Британская компания MessageLabs, предоставляющая услуги по защите корпоративных почтовых систем, сообщила о резком всплеске почтовых атак, направленных на руководителей компаний. За 26 июня было перехвачено 500 рассылок с вредоносным вложением в формате .DOC, пишет компания в своём ежемесячном докладе.

Вредоносные письма были направлены получателям лично: в теме указывались полное имя и должность. Почти 30% писем предназначалось ИТ-директорам, 11% - исполнительным директорам, 9% - президентам компаний, а остальные – различным менеджерам, сообщил eWeek.

MessageLabs отмечает поступательный рост персонализированных атак в течение последних нескольких лет. Помимо руководителей компаний, мошенники выбирают в качестве мишени их родственников. К примеру, одно из перехваченных писем адресовалось жене исполнительного директора. «Идея заключается в заражении семейного компьютера для получения непрямого доступа к конфиденциальной переписке и интеллектуальной собственности, имеющей отношение к мишени», - говорится в докладе.

Фишерские атаки стали также более персональными – всё чаще в письме указывается полное имя получателя.

В докладе отмечается, что доля спама, содержащего рекламный текст в графическом виде, составляет 20%. Спам становится более полиморфным – вместо общей темы для всей рассылки, она варьируется от письма к письму; изображения часто не рассылаются во вложении, вместо этого в теле письма указывается ссылка на картинку, размещённую на сайте обмена фотографиями.

Среди спама стали появляться профессионально оформленные рассылки якобы биржевых новостей в виде PDF-файлов. Они предназначены для реализации схемы «накачки и сброса» (pump-and-dump): в письмах рассказывается о якобы предстоящем росте котировок дешёвых акций.

©  CNews