Новые вариации

Спамеры, рассылающие рекламу дешевых «перспективных» акций, активно ищут новые пути обхода спам-фильтров. Очередная попытка была реализована в письмах, не содержащих ничего, кроме ссылки на страницу YAHOO! Finance с информацией о курсе продвигаемых в спаме акций.

«Финансовый» спам, используемый при реализации схемы pump and dump (накачки и сброса), в последнее время демонстрирует наибольшее число спамерских «новинок». Именно в этой категории спама спамеры впервые реализовали различные варианты «графического» спама, а в последние месяцы экспериментировали с вложениями различных форматов («*.pdf», «*.fdf», «*zip»).

На прошлой неделе спам-аналитики «Лаборатории Касперского» зафиксировали сразу две вариации рассылок финансовой тематики — сообщения без вложений в обычном формате plain text, текст в которых был разбит многочисленными небуквенными символами и письма, в теле которых не было ничего, кроме ссылок на страницу YAHOO! Finance с информацией о курсе «продвигаемых» в спаме акций.

В частности, спамовые письма со ссылкой http://finance.yahoo.com/q?s=EXMT.PK активно рассылались 20-21 августа. Отметим, что к началу этих рассылок стоимость рекламируемых акций уже возросла, и произошло это не без участия спамеров: накануне они разослали письма с рекламой тех же акций с вложенными pdf-файлами.

Источник: «Лаборатория Касперского»