Как сообщает Видур Аппарао, являющийся техническим директором ИБ-компании Agari, спамеры постоянно занимаются разработкой новых персонализированных кампаний, а также работают над увеличением качества рассылаемых сообщений.
Киберпреступники используют небольшие хостинги, не защищенные от мошенников и вредоносной активности. Сообщения, которые отправляют спамеры, практически не имеют отличий от оригиналов и для того, чтобы выявить какие-либо несоответствия, необходим подробный анализ. Атаки такого типа, получившие название snowshoe attacks (snowshoe в переводе с английского – «снегоступ»), могут преодолевать механизмы защиты от спама.
В большинстве своем сообщения, отправляемые в ходе таких кибератак, могут успешно преодолевать спам-фильтры и попадать в папку «Входящие». Поскольку сейчас программное обеспечение для блокировки спама отсеивает до 99,99% вредоносных писем, действия спамеров можно назвать крайне успешными.
Аппарао приводит в качестве примера киберкампанию против французских пользователей, проведенную в октябре минувшего года. Неизвестными злоумышленниками было отправлено около 5000 писем, которые имитируют сообщения от специалистов технической поддержки Apple и содержат ссылку, перенаправляющую пользователя на фальшивую страницу аутентификации. Большая часть мошеннической корреспонденции успешно обошла защиту от спама и на протяжении восьми часов не фиксировалась спам-фильтрами.
Проблема спамеров с каждым днем становится все серьезнее, вследствие чего представители отрасли кибербезопасности разрабатывают новые стандарты защиты. Сейчас ведется работа над созданием технологии DMARC – глобального реестра доверенных рассылок. У компаний появится возможность регистрировать серверы, применяемые для массовой рассылки писем. Сообщения, которые приходят якобы от имени компаний, но с других серверов, будут сразу помечаться как спам.
Согласно информации отдела исследования киберугроз Cisco Talos, каждый день киберпреступники отправляют около 400 миллиардов вредоносных писем. Большая часть подобных сообщений не попадает в почтовые ящики пользователей, однако некоторые все же проникают в папку «Входящие».