Спам и фишинг

Спам-патруль 7-13 июня 2010 года

На прошлой неделе картина распределения спама по рубрикам заметно изменилась. Прошло несколько выдающихся рассылок: за счет больший волны писем с вредоносными вложениями и фишинговыми ссылками на первое место вышла рубрика «Компьютерное мошенничество» (+10,0%), а среди русскоязычных посланий было много предложений купить различные коллекции фильмов на DVD — их доля составила более 13%. Сдали свои позиции привычные лидеры «Образование» (-4,2%), «Медикаменты; товары/услуги для здоровья» (-3,4%), «Отдых и путешествия» (-3,5%).

Пятерка лидирующих тематик:

  • Компьютерное мошенничество — 19,7% (+10,0%)
  • Образование — 15,3% (-4,2%)
  • Коллекции видео на DVD — 13,2% (+11,9%)
  • Медикаменты; товары/услуги для здоровья — 10,1% (-3,4%)
  • Отдых и путешествия — 8,6% (-3,5%)

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 85,6%.

Англоязычная массированная рассылка, использующая актуальный информационный повод — Чемпионат мира по футболу, проходящий сейчас в Южной Африке, — была совсем не безобидной. Броский заголовок, обещание скандальных новостей в приложенном документе (html-файл) — и при открытии его пользователь получает на свой компьютер Trojan.JS.Agent.bmw

FIFA World Cup South Africa… bad news

Hello!!
FIFA World Cup 2010 scandal news, read attached document

Похожие html-вложения встречались и в другом обрамлении: например, в виде обещаний фотографий фривольного содержания или подделок под уведомления от различных сервисов и социальных сетей.

А вот пример из несколько более безопасной большой русскоязычной рассылки.

Культовые фильмы мошенники века

Доброго времени суток, Дамы и Господа!

Есть замечательная подборка видео:

«АФЕРЫ, МОШЕННИКИ, КРУПНЫЕ ОГРАБЛЕНИЯ»
42 фильма

Все эти фильмы о крупных ограбениях, громадных аферах,
махинациях, про ограбления крупных банков, ювелирных
магазинов, сейфов и т.д. Основанные на реальных событиях
в том числе (например, Ограбление на Бейкер-Стрит).
В коллекцию вошли самые лучшие фильмы данной тематики:
11 друзей Оушена, Афера, Ограбление по-итальянски 2003
ремейки на некоторые фильмы и документальный фильм
производства России про русских мошенников, в том числе
и про интернет мошенничества. Очень интересные сюжеты.

Стоимость этой ЧУДО-коллекции — 4111 рублей

Для заказа пришлите на {e-mail}
ФИО полностью и точный адрес проживания с индексом.
Отправляется наложенным платежом по почте России.

Каждый диск в боксах, с полиграфией. Наши коллекции можно ДАРИТЬ!

Оплачивать при получении на почте России,
На всякий случай укажите, пожалуйста, Ваш телефон для связи.

Наши гарантии: Все диски проверяются на брак.
То есть отправка бракованных и пустых dvd невозможна.
С качеством все отлично. в норме.
Каждый диск в боксах с полиграфией.
прилагается информация о записи к каждому DVD.

Отправляется наложенным платежом.
Через 1-2 недели Вам придет извещение о поступлении
ценной бандероли. На извещении будет цена, адрес почты,
С этим извещением нужно прийти в это отделение почты.
там Вам найдут бандероль с коллекцией.
далее Вы оплачиваете в кассе и получаете.

Список материалов:

Тренинг независимости и свободы мышления действительно нужен тем, кто откликнется на это письмо.

ВАЖНО! Управление сознанием п{o}дчиненных и коллег.

«Я Победитель!»
Личностный рост с хождением по битому стеклу и раскаленным углям.

Киев, 19-20 июня 2010 г.

Освобождение от социальных оков и подсознательных ограничений!
Любовь к себе и полное принятие себя!
Независимость от внешних факторов!
Взаимопонимание с другими людьми!
Полная свобода мышления!
100% свобода желаний и действий!

Узнай больше о тренинге >>>

Возьми От Жизни Максимум!

Напоследок — вкусное летнее предложение от «честных» спамеров.

Земляника лесная 2010 г урожая

Продажа земляники лесной 2010 г урожая (юг рязанской области)
цена 900 руб/кг
минимальный заказ 10 кг
Доставка по Москве

звоните {tel} Алексей

Спам-патруль 7-13 июня 2010 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике