Отчеты по спаму и фишингу

Спам-статистика за период 10-16 марта 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 87,5%.

Основные изменения, произошедшие в тематическом распределении спама на прошедшей неделе, коснулись рубрик «Медикаменты; товары и услуги для здоровья» (относительная доля снизилась почти на 5%) и «Личные финансы» (доля увеличилась на 3,1%). Редкую стабильность продемонстрировали тематики «Реплики элитных часов», «Компьютеры и Интернет» и «Компьютерное мошенничество».

Спам-рассылки финансовой направленности, прошедшие на прошлой неделе и позволившие показателю рубрики «Личные финансы» существенно увеличиться, являлись не «биржевыми» (столь популярными еще несколько месяцев назад), а были посвящены кредитам и ссудам.

Весьма популярной на прошедшей неделе оказалась спам-реклама социальных сетей. В русскоязычных почтовых потоках было зафиксировано несколько масштабных рассылок подобной направленности. Спектр спамерских методов убеждения получателей был широк — от классических утверждений о том, что в рекламируемой социальной сети можно найти старых знакомых, до обещания знакомства с «лучшими школьницами украинского Интернета». Примечательно, что в некоторых письмах той же рассылки пользовательницы сети обозначались куда более крепкими выражениями — видимо, в расчете на любопытство получателей.

Прошедшая неделя ознаменовалась весьма опасной вредоносной рассылкой, отдающей к тому же «черным» PR. Спамовые письма от имени российского Фонда эффективной политики (ФЭП) предлагали получателю скачать, заполнить и отправить по нужному адресу фирменный бланк резюме. По приведенной ссылке располагались два исполняемых файла. Специалисты «Лаборатории Касперского» установили, что оба являются новыми модификациями известных вредоносных программ. Один из файлов был задетектирован как Trojan.Win32.Inject.aec, второй — Trojan-PSW.Win32.LdPinch.ggr (вариант небезызвестного троянца-похитителя паролей LdPinch). ФЭП официально опроверг свою причастность к данной рассылке, назвав ее «компрометирующей вирусной атакой», и призвал пользователей электронной почты к осторожности и благоразумию.

Не сдаются мошенники, выманивающие деньги у доверчивых пользователей с помощью sms. Ниже приведен пример спам-письма, в котором предлагается посредством отправки sms-сообщения на указанный номер получить бесплатный доступ в Интернет. Особенно любопытно то, что этот же короткий номер ранее был задействован в спамовом извещении о выигрыше в лотерею и в предложении предварительно проголосовать на президентских выборах. Можно предполагать, что он арендован специально для мошеннических целей и эксплуатируется одной или несколькими спамерскими группировками.

Их технических особенностей рассылки спама на прошедшей неделе стоит отметить продолжение использования спамерами псевдобелого «зашумляющего» текста. Собственно рекламные строки, выведенные яркими буквами большого размера, окружены произвольным набором мелких букв близкого к фону письма цвета.

Популярные тематики
















































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 24,9% -4,9%
2 Другие товары и услуги Предложения других товаров и услуг 15,6% -1,1%
3 Образование Реклама семинаров, тренингов, курсов 13,6% +1,8%
4 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 9,4% Без
изменений
5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,5% Без
изменений
6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,2% +3,1%
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,2% +0,7%
8 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. 4,4% +0,9%
9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,1% -2,3%
10 Юридические услуги и аудит Предложения юридических услуг 2,9% +0,9%
11 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,6% -0,5%
12 Остальной спам   2,4% +1,4%
13 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,3% Без
изменений
14 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +0,1%

Самый массовый спам

lexqibqb***М И Г Р А Ц И О Н Н Ы Е_У С Л У Г И***czzmhr

Re: requested information

{site} Лучшие Школьницы Украинского интернета Вот тут!

Самый оригинальный спам

Бесплатный интернет

Здравствуйте!
Существует возможность получения бесплатного интернета, описываемая на одном сайте. У вас есть шанс узнать этот сайт, отправив смс с кодом cekret на номер {number}
(стоимость смс 1$)

Хотите чтобы Прикратился СПАМ?

Оставьте коменты к моим фоткам )

Спам-статистика за период 10-16 марта 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике