Пресс-релизы //

Отчет о современных интернет-угрозах: мошенники устремили свой взгляд в Facebook

Особенное внимание киберпреступников в 2011 году было уделено постоянно растущей социальной сети Facebook. Творение Цукерберга, количество пользователей которой быстрыми шагами приближается к отметке в один миллиард, привлекает мошенников и злоумышленников самых разных мастей. Тем не менее все методы, используемые преступниками, можно разделить на три вида:
Социальный инжиниринг - ложная информация, содержащаяся в постах или приглашения, стимулирующая пользователей к определенным действиям. Это могут быть предложения бесплатных подарочных сертификатов или бесплатного просмотра видео из серии «девочки в бикини».

Цепная реакция - распространение вредоносной или рекламной ссылки путем перепоста сообщения на стенах «друзей» пользователя. В сети Facebook существует функция «Мне нравится». Нажатие на данную кнопку приводит к появлению якобы интересной информации в личной новостной ленте пользователя. Именно поэтому «Мне нравится» достаточно часто используется распространителями вредоносных или рекламных ссылок.

Точечная атака - конечной целью инициирующих нападение является порча максимально возможно количества профилей пользователей путем размещения порнографических изображений и фотографий насильственных действий. Подобным образом злоумышленники формируют базу учетных записей для аффилированного маркетинга, который и приносит им прибыль.

Facebook является «лакомым кусочком» для мошенников не только из-за размера базы учетных записей, так как в данной сети достаточно высок уровень доверия к «френдам». Таким образом, взломав один профиль, можно превратить «друзей» в эффективные каналы распространения рекламной или вредоносной информации.

Постепенно пропадает интерес спамеров к зараженным письмам. Сам факт нового всплеска популярности использования почтовых вложений в качестве средства передачи вирусов немало удивил аналитиков. Эксперты полагали, что прикрепленные к письмам вредоносные программы практически изживут себя в 2011.

До сих пор чувствуется влияние на показатели спама демонтажа сети Rustock Майкрософтом в марте. Среднее количество рассылаемых нежелательных писем сократилось до 101 миллиарда в день. Доля спама от всеобщего почтового трафика составила 77%. Снижение показателей нежелательных писем также связывают с преследованием спамеров и увеличении дохода злоумышленников от других направлений, например, мошеннических действий в области банковских операций.

Тем не менее распространители нежелательных почтовых сообщений продолжают работать над совершенствованием своей деятельности. В четвертом квартале активно использовался метод «незарегистрированные домены». Сутью данной технологии является указание в письмах ссылок на ресурсы, которые регистрируются спамерами через час после, а не до начала кампании. Подобный метод позволяет мошенникам обходить URL-фильтры.

Изъяны в существующих системах используются также и специалистами, занимающимися взломом сайтов. Большинство электронных ресурсов построены на WordPress, не лишенном недостатков. С помощью специальных скриптов и плагинов мошенники без особого труда настраивают и скрывают перенаправление с безобидных сайтов на свои ресурсы.

Кроме того, в отчете:
аффилированный маркетинг приносит максимальную прибыль киберпреступников, действующим в Facebook;
gmail.com вернул себе лидирующие позиции среди доменов-отправителей спама;
фармацевтический спам составляет 31% от всего трафика нежелательных писем;
запаркованные домены и порталы наиболее часто содержат вирусы;
фишеры предпочитают сайты, посвященные играм, в качестве площадок для своей деятельности;
Индия рассылает почти четверть всего мирового спама;
потоковое видео и скачки вновь наиболее популярны в сфере Web 2.0.

О компании Commtouch

Основанная в 1991 году компания Commtouch, специализируется на изучении возникающих спам-активностей и разработке противоспамных продуктов. Многолетний опыт компании Commtouch в создании эффективных, массовых услуг масштабной безопасности привел к смягчению угроз сети Интернет для тысяч организаций и миллионов пользователей в 190 странах мира. Штаб-квартира компании расположена в Нетании, Израиль, а филиал в Саннивейл, Калифорния.

Контактное лицо: Анна
Компания: Entensys
Добавлен: 19:42, 25.01.2012 Количество просмотров: 663

Навикон: в 2026 году более 80% ключевых российских BI-решений будут применять элементы ИИ, Navicon, 21:53, 16.03.2026, Россия25
Эксперты системного интегратора и разработчика Навикон обозначили основные тренды, которые будут формировать российский рынок бизнес-аналитики в 2026 году.

Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:48, 16.03.2026, Россия26

Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее.

Российские разработчики создают систему для проектирования сверхвысокочастотных интегральных схем на Astra Linux, "Группа Астра", 21:47, 16.03.2026, Россия29

Первая версия системы появится в конце 2026 года. Она должна будет заменить ушедшие с отечественного рынка зарубежные решения и стать новым национальным стандартом для проектирования микроэлектроники.

UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия38

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

ОКТРОН совместно с партнерами представит новые решения для автоматизации работы склада на выставке TransRussia 2026, ОКТРОН, 21:32, 16.03.2026, Россия34

На стенде компании ОКТРОН посетители выставки TransRussia смогут ознакомиться с новинками оборудования для автоматизации складских операций от ведущих мировых производителей и специализированными решениями партнеров – лидеров в области интеграции технологий Auto-ID

ActiveCloud и веб-студия CSF стабилизировали и ускорили работу интернет-магазина UPS-MAG.ru на 1С-Битрикс, ActiveCloud, 21:32, 16.03.2026, Россия35

Ведущий поставщик облачной инфраструктуры ActiveCloud и веб-студия CSF реализовали проект по миграции и комплексной оптимизации интернет-магазина UPS-MAG.ru группы компаний «Спектр».

Группа компаний «КрашМаш» – лидер демонтажной отрасли, Группа компаний «КрашМаш», 21:30, 16.03.2026, Россия34

Всероссийский бизнес‑рейтинг подвёл итоги и объявил «Лидеров отрасли 2025». В сегменте демонтажа первое место заняла ГК «КрашМаш», получив статус «Лидер отрасли 2025» за совокупность финансовых показателей и устойчивое развитие бизнеса.

ГК «Юнайт» вступила в Тульскую ТПП: региональный бизнес получит прикладные инструменты для роста капитализации и получения кредитов, ГК "Юнайт", 21:29, 16.03.2026, Россия32

Группа компаний «Юнайт», специализирующаяся на капитализации нематериальных активов, официально стала членом Тульской Торгово-промышленной палаты (ТПП). Цель партнерства — предоставить предприятиям региона рабочие механизмы, которые помогут усилить финансовый профиль компаний и упростить работу с банками и инвесторами

Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:29, 16.03.2026, Россия31

Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры.

«1С‑Рарус» представил практики проведения стажерских программ на семинаре партнеров 1С, 1С-Рарус, 21:29, 16.03.2026, Россия46

Казанский офис «1С‑Рарус» поделился с партнерами 1С опытом подготовки кадров. Системная работа со студентами помогает компании формировать кадровый резерв. Опытные специалисты передают методики работы через стажерские программы, внутреннее обучение и наставничество.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, UDV Group, 17:36, 16.03.2026, Россия65

Компания Innostage, первый кибериспытанный интегратор России в области цифровой безопасности, и UDV Group, российский разработчик решений для эффективного и безопасного использования современных технологий, подвели итоги участия в XIV ежегодной конференции «Информационная безопасность АСУ ТП КВО».

RODINA Hotels повысила уровень обученности сотрудников до 73% с помощью iSpring LMS, iSpring, 21:46, 12.03.2026, Россия460
Компания RODINA Hotels внедрила платформу корпоративного обучения iSpring LMS для развития более 2 тыс. сотрудников по всей России. Это позволило сделать обучение централизованным и повысить уровень обученности.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, Innostage, 21:46, 12.03.2026, Россия458

Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия457

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

MIG представляет S6 Gen. 2: промышленный смартфон с ресурсом 5+ лет для автоматизации мобильного персонала, Mobile Inform Group, 21:46, 12.03.2026, Россия459

Компания Mobile Inform Group, российский разработчик и производитель защищенных мобильных устройств, объявляет о выходе MIG S6 Gen. 2 – промышленного смартфона нового поколения.