Архив

Рекордная рассылка спама

Рассылка в течение 24 часов более чем полумиллиарда спамовых писем была зафиксирована Sophos. По словам Грэма Клули (Graham Cluley), технологического консультанта компании, «это — одна из самых больших спам-рассылок, с которыми мы когда-либо сталкивались». Спамовые письма рассылались при помощи тысяч зомби-компьютеров.

Спамеры в очередной раз пытались реализовать схему «накачки и сброса» («pump-and-dump»). В письма рассылки были вложены файлы в PDF-формате, содержащие призыв вкладывать деньги в акции малоизвестной флоридской компании Prime Time Stores, якобы открывающей 7 магазинов в Пуэрто-Рико и на Карибах. Для пущей убедительности злоумышленники проводили аналогию с вложением средств в ценные бумаги крупной мексиканской розничной сети Wall-Mart перед ее открытием.

На самом деле вся эта схема, по мнению экспертов, является «naked shorting», то есть ситуацией, когда брокер продает несуществующие акции.

Данная рассылка существенно увеличила общую массу спама — в частности, в Германии, на которую волна «биржевых» писем обрушилась первой, объем спама вырос на 30%.

Полумиллиардная рассылка принесла свои плоды: цена на акции Prime Time Stores взлетела мгновенно. За два дня, до момента раскрытия обмана, их цена успела вырасти на 30% и 14,8% соответственно. И даже день спустя акции поднялись еще на 2,35%. Таким образом, ежедневная прибыль «биржевых манипуляторов» в среднем составила 3,53%.

По данным Sophos, в настоящее время спам «накачки и сброса» составляет порядка 25% от общего объема спама (по сравнению всего с 0,8% в январе 2005 года). В марте этого года Securities and Exchange Commission (SEC) приостановила продажи 35 компаний, которые пользовались спам-рассылками в целях рекламы. Согласно статистике SEC, в мире еженедельно рассылается около 100 миллионов писем, с помощью которых реализуется схема «накачки и сброса» и которые вызывают резкие колебания цен на акции. Также компания прогнозирует, что к концу текущего года 90% всех писем в почтовом трафике будут спамовыми, и немалую роль здесь сыграет растущее число рассылок категории «pump-and-dump».

Источник: usatoday.com

Рекордная рассылка спама

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике