Архив

Отчет Symantec об июньских спам-рассылках

Согласно статистике компании Symantec, в прошедшем месяце уровень спама в почтовом трафике составлял 80%. Стремясь привлечь внимание потенциальных жертв, злоумышленники активно эксплуатировали тему проведения Олимпийских игр в Китае, занимались сбором адресов для рассылки спама и распространяли «нигерийские» письма по контактным адресам взломанных аккаунтов.

В тематическом рейтинге спам-рассылок, по оценке Symantec, преобладали четыре основные категории, хотя их соотношение несколько перераспределилось. На долю рекламы промтоваров в июне приходилось 22% от общего объема спама, финансовых предложений – 19%, интернет-услуг – 18%, медицинских товаров и услуг – 17%.

В географическом разделении источников спама лидируют страны Европы, Африки и Ближнего Востока с показателем 43% спам-трафика. На втором месте – компьютерный парк Северной Америки (около 28%), на третьем – страны азиатско-тихоокеанского региона (примерно 17%).

В июне в компании были зарегистрированы многочисленные образцы спамовых писем с традиционно броскими заголовками, которые гласили о мифических сенсациях. При попытке получателя просмотреть предложенный видеоролик на его машину загружался троянский даунлоудер. Отдельная вредоносная рассылка, привязанная к «штормовому» ботнету, эксплуатировала интерес мирового сообщества к предстоящим Олимпийским играм, распространяя дезинформацию о землетрясении, якобы происшедшем в Пекине.

Эксперты также зафиксировали серию мошеннических уведомлений о выигрыше в лотерею, разосланных от имени Олимпийского комитета. Спамовые письма были снабжены вложенными файлами, инструктировавшими «счастливчика» о процедуре оформления нежданного «приза», которая предусматривала передачу персональной информации третьему лицу.

Особо в Symantec отметили случаи взлома бесплатных почтовых аккаунтов с целью рассылки «нигерийских» посланий по контактам жертвы. От имени и за электронной подписью жертвы мошенники сообщали о стесненных обстоятельствах в связи с грабительским налетом и обращались к ее родным и знакомым с просьбой отозваться электронным письмом и одолжить 2500 долларов. В отдельных случаях мошенники даже добирались до аккаунта жертвы на онлайн-аукционе, от ее имени покупали лэптопы и заказывали транспортировку в Нигерию.

Взломав почтовый аккаунт, злоумышленники меняли пароль, логин и даже параметры контрольной проверки, предусмотренной на случай потери пароля. Эксперты подчеркивают, что данная схема не привязана к ресурсам определенных интернет-провайдеров или организаций.

По данным Symantec, в июне спамеры также использовали новую, упрощенную тактику сбора почтовых адресов. Они рассылали на приобретенные сомнительными способами адреса «коммерческие предложения», ориентированные на потенциальных покупателей рекламирующихся в спаме товаров – медикаментов, пиратского ПО, порнороликов. Адреса отозвавшихся на призыв получателей автоматически заносились в активный список «opt-in» (подписчиков на нелегитимную рекламу) и могли использоваться спамером для дальнейшей беспрепятственной рассылки релевантной рекламы.

Источник: Symantec (pdf)

Отчет Symantec об июньских спам-рассылках

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике