Архив новостей

Commtouch о спаме в 1 квартале

По оценке Commtouch, в 1 квартале текущего года уровень спама в нефильтруемом почтовом трафике составлял около 72%. Пик спам-рассылок (96% от общего объема почтовой корреспонденции) пришелся на начало января, а в феврале уровень спама снизился до 65%.

В тематическом разделении спам-рассылок в отчетный период преобладали предложения займов и ссуд – 28% от общего объема спама. Вклад категории медицинских препаратов и услуг в почтовый трафик значительно сократился и составлял 19%. Однако в Commtouch рассматривают рекламу средств повышения потенции и средств для похудания как отдельные категории; на их долю в 1 квартале приходилось 11 и 7% соответственно. Значительная часть спам-рассылок – 20% — была посвящена рекламе копий товаров престижных марок.

С начала года в Commtouch наблюдают изменение тактики проведения спам-рассылок. Их авторы теперь направленно атакуют пользователей одного интернет-провайдера, затем переключаются на клиентуру другого и постоянно меняют smtp-серверы. По мнению экспертов, применение такой методики вызвано успехами организованной борьбы со спамом и нацелено на то, чтобы эффективней маскировать источники спам-рассылок и избежать занесения в списки запрещенных.

Исследователи отметили также значительное увеличение потоков нелегитимных писем, написанных на русском языке. Русскоязычный спам, по их утверждению, уникален тем, что распространяют его легальные бизнес-структуры. По всей видимости, это связано с ограниченностью правовой практики наказания за спам, и такие коммерческие рассылки рассматриваются частью легального бизнеса как дешевое средство прямого маркетинга.

Commtouch о спаме в 1 квартале

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике