Cloudmark о спаме в первом квартале 2013 года

В минувшем квартале Cloudmark зафиксировала резкое сокращение потоков мошеннических SMS-сообщений, предлагающих абонентам «бесплатные» призы и подарочные карты от ведущих ритейлеров. По мнению экспертов, главной причиной этого спада являются коллективные иски, поданные Федеральной комиссией США (ФТК) против распространителей такого спама.

ФТК подала в суд на SMS-мошенников в начале марта. Сразу после публикации этой новости Cloudmark отметила, что дневная норма жалоб на «подарочный» SMS-спам снизилась до 10% от общего объема. В 2012 году на его долю пришлось 44% текстовых спам-сообщений, в январе-феврале нового года на пике эксперты получали до 78% жалоб в сутки, а в марте этот показатель сократился до 6%.

Следует отметить, что статистика Cloudmark по SMS-спаму основана на данных Spam Reporting Service – специализированной службы ассоциации GSMA, учрежденной ее участниками для приема жалоб на спам. Cloudmark является оператором данного сервиса и проводит расследования по жалобам абонентов.

По оценке Cloudmark, вклад предложений трудоустройства в месячные потоки SMS-спама за квартал увеличился на 400%, рекламы порноресурсов – в два раза. В прошлом году на долю каждой из этих тематических категорий приходилось не более 5% нелегитимных SMS в месяц. Квартальный Тор 5 от Cloudmark выглядит следующим образом: подарочные карты – 20%, краткосрочные займы 12,5%, трудоустройство 12%, порноконтент 11%, финансовый фишинг 8%. Объемы последнего тоже выросли; эксперты полагают, что это сезонное явление, связанное с периодом подачи налоговых деклараций.

Квартальный список стран-источников почтового спама возглавила Румыния, превзошедшая всех по абсолютному числу IP-адресов, рекомендованных Cloudmark к блокировке. В пятерку лидеров вошли также (в порядке убывания) США, Россия, Китай и Индия. Последняя демонстрирует устойчивое улучшение показателей и вскоре, похоже, уступит свое место Беларуси. Процент блокируемых Cloudmark адресов в разных странах неодинаков. Так, в Румынии он в настоящее время составляет 23,3% адресного пространства, в США – 0,2%, в Беларуси около 10%, в России 2,5%, в Китае 0,2%.

В специальном разделе отчета дана краткая характеристика нескольких панамских веб-сервисов, ассоциированных со спамерской деятельностью. В минувшем году Cloudmark зафиксировала ряд масштабных спам-рассылок с участием ботнета Grum и Android-сети SpamSoldier, использующих в качестве C&C панамские домены. Эксперты винят в попустительстве спамерам два сервиса, Internet.bs и Panamaserver.com. Первый предоставляет услуги по регистрации доменов на Багамах, но его руководство, по данным Cloudmark, проживает в Панаме. За сервис обеспечения конфиденциальности этого регистратора отвечает панамская компания, веб-сайт которой размещен в Великобритании. По некоторым оценкам, через Internet.bs зарегистрированы треть нелицензированных интернет-аптек, продвигаемых в спаме, а также несколько доменов, используемых ботоводом SpamSoldier.

Panamaserver.com предоставляет хостинг-услуги анонимным клиентам, принимая оплату через Web Money или Liberty Reserve. Этот панамский провайдер имеет также контактные телефоны в США и Бразилии. По свидетельству Cloudmark, большинство спама, исходящего с IP-адресов Panamaserver, составляет непрошеная коммерческая реклама, адресованная жителям Бразилии. Поскольку ни в Панаме, ни в Бразилии нет антиспамового законодательства, такие рассылки никто не запрещает. В настоящее время в базе Cloudmark числятся свыше 80% IP-адресов Panamaserver, которым присвоен статус подозрительных или ресурсов с плохой репутацией. В прошлом году этот хостер отличился тем, что упорно игнорировал запросы на отключение командного сервера Grum, хотя в итоге борцы за чистоту интернета добились от него положительной реакции.