Отчеты по спаму и фишингу

Спам-статистика за неделю 31 мая — 6 июня 2004

Объем спама

Объем спама в общем почтовом трафике Рунета на прошлой неделе также удерживался на уровне 70-75% от общего объема почтового трафика.

Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 16% +1%
2 «Здоровый образ жизни» и «Медикаменты» Предложения сбросить лишний вес, удучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 10% -3%
3 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 10% -2%
4 Образование Реклама семинаров, тренингов, курсов 10% +3%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5% -4%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% +3%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% без изменений

Лидер недели

Спамерская рассылка, маскирующаяся под сообщение о доставке открытки. Разослана с использованием спамерских технологий и спамерского ПО. На странице такой «псевдооткрытки» размещен вирус, который пытается загрузиться на пользовательскую машину, если пользователь идет по ссылке, указанной в письме, т.е. хочет получить открытку. Типичный пример консолидации вирусных и спамерских технологий.

Тема письма: «Вам пришла открытка!«
Добрый день! Вам была отправлена открытка. Для того, чтобы получить ее, нужно зайти по ссылке {LINK}. Открытка будет доступна в течение месяца.
Hello! You’ve got a postcard. To view this postcard, click on the following link at anytime within the next 30 days {LINK}.
Большая просьба не отвечать на этот адрес — письмо попадет бездушному роботу.

Самый назойливый спам (по частоте повторяющихся рассылок и количеству разосланных экземпляров)

1. Центр американского английского

Тема письма: «1y 0 5 — 5 1 — 8 6 английский emzuddicxdek«
Знаете ли Вы что означают эти слова:
money               profit               business
delivery            partnership          contract
shipment            merchandise          trade
?    ?      ?    ?    ?     ?     ?      ?    ?
А Ваши конкуренты уже знают!
Хотите знать и Вы? Весь английский в Вашем распоряжении!
Звоните {телефон}!

wivjgdbmkervopksckm nugkx txwevtmkc
scejguetkomlxxp suupeomzri eyuvkwzzcteverh
pefzwztldhxdy vcdpxt wtnkwiuooj

2. «Нигерийский спам».

Тема письма: «INVESTMENT DESIRE«
Hello,

I write to inform you of my desire to acquire estates or properties in your country on behalf of the Director of Contracts and Finance Allocation of the Federal Ministry of Works and Housing in Nigeria.Considering his very strategic and influential position, he would want the transaction to be strictly as confidential as possible. Hence our desire to have an agent.I have therefore been directed to inquire if you would agree to act as our agent in order to actualise this transaction.The deal in brief,is that the funds with which to carry out our proposed investments in your country is presently in a coded account in the Nigerian apex bank and we need your assistance to transfer the funds to your country or any safe account outside your country in a convenient bank account that will be provided by you before we can put the funds into use.

For this you shall be considered to have executed a contract for the Ministry.The contract sum of which shall run into US$15.5Million and your share shall be 20% if you agree to be our overseas agent.Your area of specialisation does not matter in this transaction,all that is required of you is a safe account and your willingness to assist us acquire estates in your country.

As soon as payment is effected and the amount mentioned above is successfully transferred into your account, we intend to use our own share in acquiring some estates abroad,as well as acquiring agricultural machinery for import. For this too, you shall serve as our agent .You are requested to communicate your acceptance or otherwise of this proposal to me,after which we shall discuss in details the modalities for seeingthis transaction through. If however, you are not disposed to assist, kindly indicate in view of the confidentiality of the proposed transaction and interest of personalities involved.

Yours sincerely,
BAJO OBASANJO

Самые разные предложения

Тема письма: «Не удаляйте это письмо, СОХРАНИТЕ ЭТО ПИСЬМО, ПРОЧИТАЙТЕ ЭТО ПИСЬМО !!!«
Для тех, кто чертовски хочет заработать не снимая при этом домашних тапочек:
    {LINK}

    Best regards

Без темы
В Бюро e-mail рассылок требуются менеджеры по работе с клиентами в крупных городах России и СНГ.
Обязательные требования к кандидатам:
1. Наличие сотового телефона.
2. Опыт работы менеджером в любой сфере деятельности.
3. Минимальные знания банковских операций (перевод денежных средств, желательно наличие счета в банке, знание webmoney).
4. Знание Интернет (e-mail, ICQ).
5. Знание HTML
6. Деловые качества: Вежливость, общительность, решительность и оперативность.
7. Возраст 23-35 лет.

ПО ВОПРОСАМ СОТРУДНИЧЕСТВА ПРОСЬБА ОБРАЩАТЬСЯ ТОЛЬКО ПО - ICQ

Самое нечитаемое

Тема письма: «noDapku, CyBeHupb«
noDapku, CyBeHupbl - umeHHble aBTomo6u/bHblE Homepa.
Bcero 950 py6.
{LINK}

Перевод Лаборатории «Спамтест» со «спамерского» на русский язык:

подарки, сувениры — именные автомобильные номера.
Bceго 950 py6.
{LINK}

Спам-статистика за неделю 31 мая — 6 июня 2004

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике