 |
Отчет о современных интернет-угрозах: мошенники устремили свой взгляд в Facebook
Особенное внимание киберпреступников в 2011 году было уделено постоянно растущей социальной сети Facebook. Творение Цукерберга, количество пользователей которой быстрыми шагами приближается к отметке в один миллиард, привлекает мошенников и злоумышленников самых разных мастей. Тем не менее все методы, используемые преступниками, можно разделить на три вида:
Социальный инжиниринг - ложная информация, содержащаяся в постах или приглашения, стимулирующая пользователей к определенным действиям. Это могут быть предложения бесплатных подарочных сертификатов или бесплатного просмотра видео из серии «девочки в бикини».
Цепная реакция - распространение вредоносной или рекламной ссылки путем перепоста сообщения на стенах «друзей» пользователя. В сети Facebook существует функция «Мне нравится». Нажатие на данную кнопку приводит к появлению якобы интересной информации в личной новостной ленте пользователя. Именно поэтому «Мне нравится» достаточно часто используется распространителями вредоносных или рекламных ссылок.
Точечная атака - конечной целью инициирующих нападение является порча максимально возможно количества профилей пользователей путем размещения порнографических изображений и фотографий насильственных действий. Подобным образом злоумышленники формируют базу учетных записей для аффилированного маркетинга, который и приносит им прибыль.
Facebook является «лакомым кусочком» для мошенников не только из-за размера базы учетных записей, так как в данной сети достаточно высок уровень доверия к «френдам». Таким образом, взломав один профиль, можно превратить «друзей» в эффективные каналы распространения рекламной или вредоносной информации.
Постепенно пропадает интерес спамеров к зараженным письмам. Сам факт нового всплеска популярности использования почтовых вложений в качестве средства передачи вирусов немало удивил аналитиков. Эксперты полагали, что прикрепленные к письмам вредоносные программы практически изживут себя в 2011.
До сих пор чувствуется влияние на показатели спама демонтажа сети Rustock Майкрософтом в марте. Среднее количество рассылаемых нежелательных писем сократилось до 101 миллиарда в день. Доля спама от всеобщего почтового трафика составила 77%. Снижение показателей нежелательных писем также связывают с преследованием спамеров и увеличении дохода злоумышленников от других направлений, например, мошеннических действий в области банковских операций.
Тем не менее распространители нежелательных почтовых сообщений продолжают работать над совершенствованием своей деятельности. В четвертом квартале активно использовался метод «незарегистрированные домены». Сутью данной технологии является указание в письмах ссылок на ресурсы, которые регистрируются спамерами через час после, а не до начала кампании. Подобный метод позволяет мошенникам обходить URL-фильтры.
Изъяны в существующих системах используются также и специалистами, занимающимися взломом сайтов. Большинство электронных ресурсов построены на WordPress, не лишенном недостатков. С помощью специальных скриптов и плагинов мошенники без особого труда настраивают и скрывают перенаправление с безобидных сайтов на свои ресурсы.
Кроме того, в отчете:
аффилированный маркетинг приносит максимальную прибыль киберпреступников, действующим в Facebook;
gmail.com вернул себе лидирующие позиции среди доменов-отправителей спама;
фармацевтический спам составляет 31% от всего трафика нежелательных писем;
запаркованные домены и порталы наиболее часто содержат вирусы;
фишеры предпочитают сайты, посвященные играм, в качестве площадок для своей деятельности;
Индия рассылает почти четверть всего мирового спама;
потоковое видео и скачки вновь наиболее популярны в сфере Web 2.0.
О компании Commtouch
Основанная в 1991 году компания Commtouch, специализируется на изучении возникающих спам-активностей и разработке противоспамных продуктов. Многолетний опыт компании Commtouch в создании эффективных, массовых услуг масштабной безопасности привел к смягчению угроз сети Интернет для тысяч организаций и миллионов пользователей в 190 странах мира. Штаб-квартира компании расположена в Нетании, Израиль, а филиал в Саннивейл, Калифорния.
Контактное лицо: Анна
Компания: Entensys
Добавлен: 19:42, 25.01.2012
Количество просмотров: 677
| МегаФон и Gelarm повысят устойчивость частных LTE-сетей, МегаФон, 18:12, 18.05.2026, Россия68 |
| МегаФон и Gelarm в рамках ЦИПР-2026 подписали соглашение о внедрении российской системы GIMS Monitoring в проекты Private LTE/5G МегаФона. Решение представляет собой единый инструмент, способный заменить ряд зарубежных систем мониторинга и обеспечить сквозной контроль за состоянием сети и ИТ-сервисов. |
| ПАК Helius от «Гравитон» получил поддержку ИИ-моделей для создания защищенных корпоративных решений, «Гравитон», 18:19, 18.05.2026, Россия68 |  |
| «Гравитон», разработчик и производитель российской вычислительной техники, расширяет функциональные возможности своей гиперконвергентной платформы ПАК Helius. Обновленное решение теперь включает инструменты для развертывания и управления моделями искусственного интеллекта, что открывает перед корпоративными заказчиками новые перспективы в области автоматизации и глубокой аналитики данных в закрытом контуре. |
| В Иркутской области стартовала программа по модернизации наружного освещения, Жилищно-коммунальная служба № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО, 18:14, 18.05.2026, Россия66 |
| В рамках программы по повышению энергоэффективности
и модернизации системы наружного освещения специалистами Жилищно-коммунальной службы № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО
на территории Иркутской области проводятся работы по замене устаревших осветительных приборов на современные светодиодные. |
| UDV Group: энергетику ждет комплексная перестройка ИТ-ландшафта, UDV Group, 00:11, 09.05.2026, Россия848 |
| Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса. |
| «Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома», ООО "АКСИОМА-СОФТ", 00:07, 09.05.2026, Россия849 |
| «Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей. |
|
|
