Спам в Чехии выходит на новый уровень, на его долю приходится уже 95% всех писем
20 августа 2024
21:00
1232
Нежелательная почта — растущая проблема в Чешской Республике. Если в прошлом году спам составлял 90% всех отправленных писем, то в настоящее время — уже 95%. Такой значительный рост указывает на постоянную проблему, которая усугубляется уже долгое время. Таковы данные компании Mailkit, специализирующейся на рассылке рекламных кампаний по электронной почте.
Данные компании очень точны, поскольку Mailkit управляет одной из крупнейших сетей ловушек спама в Центральной Европе. Эта сеть включает в себя несколько тысяч доменов, что позволяет точно определить маршруты спама.
Ловушки для спама — это специально созданные или активированные адреса электронной почты, предназначенные для выявления и фильтрации спама. Если спамер отправляет письмо на адрес-ловушку, это означает, что он не получил согласия от получателя, и его сообщение помечается как спам. Во многих случаях это может привести к блокировке его писем.
Ключевым фактором является растущее число устройств, используемых для рассылки спама, к которым относятся не только зараженные компьютеры, но и устройства, относящиеся к сфере интернета вещей (IoT). «Источники спама обычно находятся в таких странах, как Россия, Турция, Китай, Пакистан или Индия», — пояснил Якуб Олекса, директор Mailkit.
Злоумышленники часто не сразу используют полученный доступ к почтовым ящикам, через которые впоследствии рассылают спам. Вместо этого они сохраняют доступ в течение длительного времени, ненавязчиво отслеживая активность и пытаясь получить конфиденциальные данные, такие как данные доступа к платежным картам, криптовалютным кошелькам или игровым аккаунтам.
Десятки тысяч почтовых ящиков в Чешской Республике
Чешские почтовые ящики не так часто используются для рассылки спама. По данным чешского интернет-лидера Seznam.cz, с 2020 года количество хакерских атак, направленных на контроль почтовых ящиков отечественных пользователей, сократилось вдвое.
По сравнению с 2016 годом их стало даже в три раза меньше. Однако на практике это означает, что ежемесячно в Чехии по-прежнему взламываются десятки тысяч почтовых ящиков, которые затем используются для рассылки спама.
«Пользователи сами часто облегчают работу злоумышленников, неосознанно сообщая свои пароли через фишинговую форму или устанавливая слабый пароль в электронной почте», — говорит Штепанка Лебедова, старший менеджер по продуктам компании Email.cz.
«Еще одна распространенная ошибка — использование паролей, которые также используются для входа на другие веб-сайты и в другие приложения. Когда происходит утечка паролей от одного из них, злоумышленники просто пытаются проверить, подходит ли тот же пароль для доступа к их почтовому ящику. К сожалению, во многих случаях им это удается», — добавила Лебедова.
Основной источник вирусов
Спам не только раздражает, он используется не только для распространения нежелательной рекламы; через такие сообщения распространяются и вредоносные коды. По данным антивирусной компании Eset, спам уже давно является основным источником инфекций в операционной системе Windows.
Например, согласно последней вирусной статистике за июнь, Agent Tesla, который нацелен на взломанные устройства для кражи паролей, распространялся через спам. Чаще всего это было вложение под названием «IMG_PO Order #00702441355 — No. 2400228341_pdf.exe». Именно расширение .exe должно насторожить пользователя, так как оно указывает на наличие исполняемого файла. На такое вложение ни в коем случае нельзя нажимать — напротив, такие письма следует немедленно удалять.
Вредоносные коды Agent.BTQ и Formbook, занимающие второе и третье места в вирусной статистике, также вызвали недовольство экспертов по безопасности в прошлом месяце.
Agent.BTQ чаще всего распространялся в незапрошенных письмах с вложением «Vyuctovani_2024_07-1206812497˙pdf.exe». Шпионская программа Formbook появилась в глобальных кампаниях в июне с вложением «RFQ#10112023Q4.exe». По словам специалистов по безопасности, чешские переводы в случае с Formbook на этот раз встречались нечасто.
Ловушки для спама — это специально созданные или активированные адреса электронной почты, предназначенные для выявления и фильтрации спама. Если спамер отправляет письмо на адрес-ловушку, это означает, что он не получил согласия от получателя, и его сообщение помечается как спам. Во многих случаях это может привести к блокировке его писем.
Ключевым фактором является растущее число устройств, используемых для рассылки спама, к которым относятся не только зараженные компьютеры, но и устройства, относящиеся к сфере интернета вещей (IoT). «Источники спама обычно находятся в таких странах, как Россия, Турция, Китай, Пакистан или Индия», — пояснил Якуб Олекса, директор Mailkit.
Злоумышленники часто не сразу используют полученный доступ к почтовым ящикам, через которые впоследствии рассылают спам. Вместо этого они сохраняют доступ в течение длительного времени, ненавязчиво отслеживая активность и пытаясь получить конфиденциальные данные, такие как данные доступа к платежным картам, криптовалютным кошелькам или игровым аккаунтам.
Десятки тысяч почтовых ящиков в Чешской Республике
Чешские почтовые ящики не так часто используются для рассылки спама. По данным чешского интернет-лидера Seznam.cz, с 2020 года количество хакерских атак, направленных на контроль почтовых ящиков отечественных пользователей, сократилось вдвое.
По сравнению с 2016 годом их стало даже в три раза меньше. Однако на практике это означает, что ежемесячно в Чехии по-прежнему взламываются десятки тысяч почтовых ящиков, которые затем используются для рассылки спама.
«Пользователи сами часто облегчают работу злоумышленников, неосознанно сообщая свои пароли через фишинговую форму или устанавливая слабый пароль в электронной почте», — говорит Штепанка Лебедова, старший менеджер по продуктам компании Email.cz.
«Еще одна распространенная ошибка — использование паролей, которые также используются для входа на другие веб-сайты и в другие приложения. Когда происходит утечка паролей от одного из них, злоумышленники просто пытаются проверить, подходит ли тот же пароль для доступа к их почтовому ящику. К сожалению, во многих случаях им это удается», — добавила Лебедова.
Основной источник вирусов
Спам не только раздражает, он используется не только для распространения нежелательной рекламы; через такие сообщения распространяются и вредоносные коды. По данным антивирусной компании Eset, спам уже давно является основным источником инфекций в операционной системе Windows.
Например, согласно последней вирусной статистике за июнь, Agent Tesla, который нацелен на взломанные устройства для кражи паролей, распространялся через спам. Чаще всего это было вложение под названием «IMG_PO Order #00702441355 — No. 2400228341_pdf.exe». Именно расширение .exe должно насторожить пользователя, так как оно указывает на наличие исполняемого файла. На такое вложение ни в коем случае нельзя нажимать — напротив, такие письма следует немедленно удалять.
Вредоносные коды Agent.BTQ и Formbook, занимающие второе и третье места в вирусной статистике, также вызвали недовольство экспертов по безопасности в прошлом месяце.
Agent.BTQ чаще всего распространялся в незапрошенных письмах с вложением «Vyuctovani_2024_07-1206812497˙pdf.exe». Шпионская программа Formbook появилась в глобальных кампаниях в июне с вложением «RFQ#10112023Q4.exe». По словам специалистов по безопасности, чешские переводы в случае с Formbook на этот раз встречались нечасто.
ЧИТАЙТЕ ПО ТЕМЕ :