Исследователи фиксируют существенный рост спам-потока
Спам-кампании вновь становятся одним из основных методов хищения данных, применяемых злоумышленниками. На протяжении всего 2016 года эксперты подразделения IBM X-Force Threat Intelligence наблюдали существенный рост «мусорной» корреспонденции с вложениями, содержащими банковские трояны и вымогательское ПО.
По словам эксперта IBM X-Force Ральфа Ифферта (Ralf Iffert), более 35% спам-сообщений имели URL-адреса на общих доменах верхнего уровня (generic top-level domains, gTLD) .com и .info, свыше 20% сайтов-распространителей спама использовали национальный домен России .ru. Как отметил специалист, в спам-кампаниях также злоумышленники используют менее известные домены верхнего уровня, в частности .click, .top, .xyz, .link, .club, .space и .site.
Новые домены верхнего уровня позволяют спамерам использовать различные web-адреса и тем самым обходить спам-фильтры. К тому же, стоимость регистрации такого домена составляет всего $1, в итоге при сравнительно небольших затратах злоумышленники могут регистрировать сотню доменов в день.
По прогнозам специалистов, данная тенденция будет продолжаться и в 2017 году. В частности, преступники продолжат использовать web-адреса в зоне .xyz для рассылки спама. Согласно данным экспертов, в этой зоне уже зарегистрировано более 6 млн доменов и почти половина из них предоставляет только WhoIs информацию о лице, зарегистрировавшем домен, что является индикатором его потенциально сомнительного использования, сообщает
SecurityLab.