Согласно статистике компании Symantec, в прошедшем месяце уровень спама в почтовом трафике составлял 80%. Стремясь привлечь внимание потенциальных жертв, злоумышленники активно эксплуатировали тему проведения Олимпийских игр в Китае, занимались сбором адресов для рассылки спама и распространяли «нигерийские» письма по контактным адресам взломанных аккаунтов.
В тематическом рейтинге спам-рассылок, по оценке Symantec, преобладали четыре основные категории, хотя их соотношение несколько перераспределилось. На долю рекламы промтоваров в июне приходилось 22% от общего объема спама, финансовых предложений – 19%, интернет-услуг – 18%, медицинских товаров и услуг – 17%.
В географическом разделении источников спама лидируют страны Европы, Африки и Ближнего Востока с показателем 43% спам-трафика. На втором месте – компьютерный парк Северной Америки (около 28%), на третьем – страны азиатско-тихоокеанского региона (примерно 17%).
В июне в компании были зарегистрированы многочисленные образцы спамовых писем с традиционно броскими заголовками, которые гласили о мифических сенсациях. При попытке получателя просмотреть предложенный видеоролик на его машину загружался троянский даунлоудер. Отдельная вредоносная рассылка, привязанная к «штормовому» ботнету, эксплуатировала интерес мирового сообщества к предстоящим Олимпийским играм, распространяя дезинформацию о землетрясении, якобы происшедшем в Пекине.
Эксперты также зафиксировали серию мошеннических уведомлений о выигрыше в лотерею, разосланных от имени Олимпийского комитета. Спамовые письма были снабжены вложенными файлами, инструктировавшими «счастливчика» о процедуре оформления нежданного «приза», которая предусматривала передачу персональной информации третьему лицу.
Особо в Symantec отметили случаи взлома бесплатных почтовых аккаунтов с целью рассылки «нигерийских» посланий по контактам жертвы. От имени и за электронной подписью жертвы мошенники сообщали о стесненных обстоятельствах в связи с грабительским налетом и обращались к ее родным и знакомым с просьбой отозваться электронным письмом и одолжить 2500 долларов. В отдельных случаях мошенники даже добирались до аккаунта жертвы на онлайн-аукционе, от ее имени покупали лэптопы и заказывали транспортировку в Нигерию.
Взломав почтовый аккаунт, злоумышленники меняли пароль, логин и даже параметры контрольной проверки, предусмотренной на случай потери пароля. Эксперты подчеркивают, что данная схема не привязана к ресурсам определенных интернет-провайдеров или организаций.
По данным Symantec, в июне спамеры также использовали новую, упрощенную тактику сбора почтовых адресов. Они рассылали на приобретенные сомнительными способами адреса «коммерческие предложения», ориентированные на потенциальных покупателей рекламирующихся в спаме товаров – медикаментов, пиратского ПО, порнороликов. Адреса отозвавшихся на призыв получателей автоматически заносились в активный список «opt-in» (подписчиков на нелегитимную рекламу) и могли использоваться спамером для дальнейшей беспрепятственной рассылки релевантной рекламы.
Источник: Symantec (pdf)
Отчет Symantec об июньских спам-рассылках