MessageLabs: в апреле появились спамовые письма с SMTP-серверов Yahoo

Согласно статистике компании MessageLabs, в апреле уровень спама незначительно снизился и составлял 73,5% регулируемого почтового трафика. Около 1% от общего объема спама в Сети составляла нелегитимная реклама одиозного онлайн-сервиса Canadian Pharmacy, рассылаемая с использованием SMTP-серверов Yahoo.

По оценке MessageLabs, в отчетный период наибольшее количество спама получали пользователи Гонконга, где объемы нелегитимной корреспонденции составляли 83,7% почтового трафика. Высокий уровень спама наблюдался также в Швейцарии и Израиле – 82,9% и 82,8% соответственно. В разделении спам-рассылок по основным сферам хозяйственной деятельности самые высокие показатели были вновь зарегистрированы в производственном секторе, где спам составлял в среднем 82% почтового трафика.

В минувшем месяце исследователи зафиксировали появление ограниченного числа спамовых писем с рекламой медицинских препаратов, рассылаемых с легальных Yahoo-аккаунтов по smtp-каналам в сопровождении цифровой подписи DKIM. Использование smtp-серверов предоставляется пользователям Yahoo как опция при осуществлении обмена с помощью почтовых клиентов Microsoft Outlook Express и Mozilla Thunderbird. Подобный способ пересылки корреспонденции, снабженной удостоверяющей аутентичность отправителя подписью (DKIM), гарантирует ее беспрепятственное прохождение через спам-фильтры, чем и воспользовались спамеры.

Кроме того, smtp-связь лишена ограничений, связанных с использованием веб-интерфейса, и допускает применение произвольных шаблонов для оформления сообщений, что также является большим преимуществом при рассылке спама. Административный контроль над числом сообщений, отправляемых с одного адреса, спамеры научились обходить, умножая число источников рассылки.

Эксперты полагают, что в данном случае злоумышленники использовали автоматическую систему для взлома CAPTCHA и регистрации аккаунтов на альтернативном почтовом сервисе Yahoo. На начало мая в MessageLabs было зарегистрировано 1127 созданных подобным образом аккаунтов @yahoo.co.uk, каждый из которых ассоциировался с индивидуальным IP-адресом. Эксперты не исключают возможности использования спамерами небольшого ботнета для проведения данной кампании.

Заслуживает также внимания зафиксированная в MessageLabs тенденция к использованию социальных веб-сайтов, объединяющих пользователей по профессиональным интересам, для реализации «нигерийских» схем. Интернет-мошенники создают на них поддельные аккаунты и снабжают свои сообщения релевантными ссылками, чтобы придать им большую убедительность. В одном из зафиксированых в MessageLabs образцов апрельского спама злоумышленники обращались к получателям с просьбой профинансировать некий киносценарий от имени подставного лица, зарегистрированного на LinkedIn (социальный сервис для поддержания контактов между IT-профессионалами). По свидетельству экспертов, данные письма были разосланы с IP-адреса, находящегося на территории Нигерии и неоднократно использовавшегося в других мошеннических схемах.

Источник: MessageLabs