Im dritten Quartal zeigte die Analyse der Statistiken von Dr.Web einen 10,81%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum zweiten Quartal. Die Zahl der einzigartigen Bedrohungen ging um 4,73% zurück. Am häufigsten wurden Nutzer mit Adware konfrontiert. Zu den meistverbreiteten Bedrohungen gehörten auch bösartige Skripte, Trojaner, die Werbung anzeigen, und Trojaner, die in andere Bedrohungen integriert werden, um deren Erkennung zu erschweren. Im E-Mail-Verkehr herrschten bösartige Skripte und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, vor.
Auf Android-Geräten wurden am häufigsten die Trojaner Android.FakeApp, die zu betrügerischen Zwecken dienen, Android.HiddenAds und verschiedene bösartige Anwendungen der Familie Android.Siggen erkannt. Im August erkannten unsere Spezialisten einen neuen Trojaner – Android.Vo1d. Mit diesem Trojaner wurden knapp 1.300.000 Set-Top-Boxen unter Android infiziert. Im dritten Quartal entdeckten die Virenanalysten von Doctor Web außerdem viele neue Bedrohungen auf Google Play.
Haupttrends im dritten Quartal
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen.
- Über den E-Mail-Verkehr wurden bösartige Skripte am häufigsten verbreitet.
- Über 1.000.000 Set-Top-Boxen unter Android wurden mit dem Backdoor-Programm Android.Vo1d infiziert.
- Auf Google Play wurden neue Bedrohungen erkannt.
Betrug im Internet
Im dritten Quartal wurden nach wie vor Spammails mit Links zu Phishing-Websites verbreitet. Nutzer aus Russland wurden mit betrügerischen E-Mails konfrontiert, die angeblich von bekannten Onlineshops stammten. In einigen E-Mails wurden Nutzer aufgefordert, an einer Verlosung teilzunehmen oder ein „Geschenk“ zu erhalten. Beim Klick auf einen solchen Link wurde der Nutzer auf eine betrügerische Website weitergeleitet und dazu bewogen, eine „Gebühr“ zu zahlen, um den „Preis“ zu erhalten.
Betrügerische E-Mail von einem angeblichen Onlineshop. Dem potenziellen Opfer wird ein großer Geldbetrag als Preis versprochen
Andere E-Mails enthielten gefälschte Gutscheine einer Elektrohandelskette. Die Links in diesen E-Mails führten zu einer Seite, die das Design der echten Website nachahmte. Um eine Bestellung aufzugeben, wurden potenzielle Opfer aufgefordert, ihre persönlichen Informationen und Bankdaten anzugeben.
Betrügerische E-Mail, in der der Nutzer aufgefordert wird, den Promo-Code zu aktivieren, um einen Rabatt zu erhalten
Außerdem wurden Spammails verbreitet, in denen Nutzer aufgefordert wurden, eine Geldüberweisung zu akzeptieren. Der Link im untenstehenden Screenshot führt zu einer Phishing-Seite mit einem gefälschten Anmeldeformular einer Bank.
Der Nutzer wird aufgefordert, eine Zahlung in Höhe von 1218,16 US-Dollar zu akzeptieren.
Phishing-Seite, die als Website einer Bank ausgegeben wird
Nutzer in Japan wurden mit betrügerischen E-Mails konfrontiert, die als Bankbenachrichtigungen (z.B. Informationen über monatliche Ausgaben) ausgegeben wurden. Diese E-Mails enthielten Links zu einer Phishing-Website. Der Link zeigte zwar die echte Adresse der Website an, beim Anklicken wurde der Nutzer jedoch auf eine betrügerische Website weitergeleitet.
Alle Links in dieser E-Mail rufen eine Phishing-Website auf
Französischsprachige Nutzer (unter anderem Nutzer aus Belgien) wurden mit Phishing-E-Mails konfrontiert, die gefälschte Warnmeldungen über die Kontosperrung enthielten. Die Nutzer wurden aufgefordert, das Konto über einen Link zu entsperren. Beim Klick auf den Link wurde eine betrügerische Website geöffnet.
Gefälschte Warnmeldung über die Kontosperrung
An russische Nutzer wurden Spammails versendet, in denen Nutzer im Namen bekannter Banken aufgefordert wurden, Investoren zu werden. Links in solchen Spammails leiten auf betrügerische Websites weiter, auf denen der Nutzer dazu bewogen wird, seine persönlichen Daten anzugeben, um Zugriff auf den versprochenen Service zu erhalten.
E-Mail, die angeblich von einer Bank stammt. Der Nutzer wird aufgefordert, eine kurze Prüfung abzulegen, um Investor zu werden
Außerdem erkannten die Virenanalysten von Doctor Web neue Phishing-Websites, die auf Besitzer von Kryptowährungen abzielen. Auf einer der Websites wurde Nutzern eine Benachrichtigung über eine eingehende Bitcoin-Zahlung angezeigt. Um das Geld zu bekommen, wurde das potenzielle Opfer aufgefordert, eine „Gebühr“ zu zahlen. In Wirklichkeit gab es keine eingehenden Bitcoin-Zahlungen und der leichtgläubige Nutzer verlor sein Geld.
Dem Nutzer wird eine Benachrichtigung über eine angebliche eingehende Bitcoin-Zahlung angezeigt
Es wurden Phishing-Websites erkannt, die das Design des sozialen Netzwerks VK nachahmen. Auf diesen Websites wurden Nutzer aufgefordert, zu erraten, welche Geschenkboxen einen Preis enthalten. Wenn der Nutzer auf die „richtigen“ Geschenkboxen klickte, „gewann“ er einen Preis und musste eine „Gebühr“ / „Provision“ zahlen.
Der Nutzer wird aufgefordert, sein Glück zu versuchen
Der Nutzer hat angeblich einen großen Geldbetrag gewonnen
