Отчеты по спаму и фишингу

Спам-статистика за 8-14 ноября 2004

Объем спама


На неделе 8-14 ноября был отмечен резкий пик спамерских рассылок со среды по пятницу. Затем количество спама постепенно пошло на убыль. В среднем в течение недели объем спама оставался высоким, но, не считая нескольких пиков, не выходил за пределы средних показателей за прошлые месяцы — 70-80% от общего объема почтового трафика в Рунете.

На прошлой неделе было зафиксировано несколько целенаправленных спамерских атак на сервера национальной почтовой службы Mail.ru. Спамерские рассылки шли только на Mail.ru, в трафике других почтовых серверов они не были замечены, причем атаки отличались поразительной скоростью, целенаправленностью и массированностью. Огромная рассылка по миллионам адресов производилась за 30-40 минут.

Из популярных спамерских тематик интерес представляет новая вспышка «политического» спама, связанная с выборами в Соединенных Штатах и на Украине. Это не первые случаи, когда спам используется как средство формирования общественного мнения, причем это, скорее, средство «черного PR», так как большинством пользователей сам факт спамерской рассылки воспринимается негативно, а отсюда идет и соответствующее отношение к изложенным в рассылке фактам и мнениям.

Популярные тематики





















































No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 17% -1%
2 «Здоровый образ жизни» и «Медикаменты» Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 10% -4%
3 Образование Реклама семинаров, тренингов, курсов 10% Без изменений
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5% -6%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5% -4%
6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% -4%
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4% +2%

Самые массовые письма недели


САМЫЙ БЫСТРЫЙ СПОСОБ ПОХУДЕТЬ

Это спамерское сообщение очень объемное, поэтому приводить его текст мы не будем. Достаточно сказать, что речь идет о рекламе тренажера для пресса AB GYMNIK, и большинство пользователей Рунета поймет, о чем речь, так как это действительно очень массовая и неоднократно повторяющаяся рассылка.

Черный юмор


Комментарий Лаборатории «Спамтест»:

все-таки у спамеров очень своеобразное чувство юмора. В этом сообщении предлагается купить ракеты, боеголовки и прочее со скидкой. Естественно, это не реальное предложение, а только способ привлечь пользователей на свои сайты. Правда, стоит отметить, что это, тем не менее, реклама весьма специфических сайтов, на которых продаются товары, приобретенные по номерам ворованных кредитных карт. Но ракеты класса «земля-воздух» там пока не продают.







Hello our potential customer

We would like to introduce our new-born sites
{LINKS}
where you can shop around most wanted and needed items in your life. Our weapon section has wide range of hard-to-find machine guns, silencers, armour-piercing ammos and others.

First of all, let’s check our 3 top-selling items:
1. Russian surface-to-air missle SA-14 «Gremlin» (upgraded analog of SS-16 «Strela») from our supplies in Kazakhstan. Due to high demand, it takes about 4 weeks to backorder that item. Weight is 10,2 kg., lenght — 1427 mm. You can make a huge party and you can have tons of fun launching your «Gremlin» with your buddies.
2. Israeli bestselling submashine-gun «Tavor» 5.56″ (upgraded analog of 7.65″ «Uzi»), comes with 2 full clips of standart ammo + bonus one clip of armour-piercing ammo.
3. Russian booby trap made in 5 versions:
— a bottle of Jim Beam (200 grammes of C4 inside),
— a can of Budlight beer (150 grammes of C4 inside),
— a Barbie-doll (100 grammes of C4 inside),
— a cell phone (50 grammes of C4 inside),
— a lighter Zippo (25 grammes of C4 insid
You can take one with you to the school or college and have alot of fun with your buddies. Buy more than 10 pieces of booby traps, and we upgrade C4 to C4+ for free. (C4+ can not be detected in airports or any other areas).

Also we have our Dutch-based shop where you can buy some drugs to make your life more wonderful and funny. We have wide selection of Ganzha, Crack, both synthetic and natural Heroin. And our prices are affordables for everyone.

If you want to buy anything from us, just visit our site, contact administrator and get full price-list. We accept all major credit cards, wire transfers and money orders. Please ask for details if you want to use Western Union or Moneygram money transfers.

P.S. Due to our government laws all items from our shop can be sold only to 18+ aged people. We can ask you for age verification before shipping.


Самое оригинальное предложение


Срочное сообщение от друга







Здарова!
Прочти вслух — «УРТА КАЗ СНАВ ОРОВС ЛАИ РЕТАМ»
Ты тока тока прочел индийское заклинание, которое оградит тебя от секса на следующий год. Если хочешь снять это заклинание, то обязательно зайди на {LINK} и отправь это письмо без изменения еще семи друзьям. Если не отправишь эту ссылку еще семи своим знакомым, то не видать тебе крутого секса весь следующий год 🙂 Рекомендую посмотреть {LINK} — только не уписайся от смеха
ПОКЕДАВА


Спам-статистика за 8-14 ноября 2004

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике