Отчеты по спаму и фишингу

Спам-статистика за период 11-17 августа 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 79,1%.

Тематическое распределение спама на прошедшей неделе претерпело ряд изменений. В первую очередь изменения коснулись рубрик “Личные финансы” (доля писем этой тематики в потоках спама снизилась на 4,7%), «Недвижимость» (доля снизилась на 3,2%) и «Другие товары и услуги» (доля этой рубрики, напротив, увеличилась на 4,9%).

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья     Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.     21,7%     -1,5%    
2   Другие товары и услуги   Предложения других товаров и услуг   15,4%   +4,9%  
3   Спам «для взрослых»     Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.     11,6%     +0,7%    
4   Образование   Реклама семинаров, тренингов, курсов   10,4%   +2,8%  
5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   8,8%   +2,90%  
6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   7,3%   +2,2%  
7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,4%   -0,4%  
8   Личные финансы     Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.     4,4%     -4,7%    
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   4,4%   +0,5%  
10   Юридические услуги и аудит   Предложения юридических услуг   4,0%   +2,0%  
11   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   2,4%   -1,6%  
12   Остальной спам       Менее 2%     -4,2%    
13   Недвижимость     Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.     Менее 2%     -3,2%    
14   Полиграфия     Визитки, календари, печать, услуги типографии и пр.     Менее 2%     -0,5%    

Эхо войны

Громкие события всегда используются спамерами. На прошедшей неделе в Рунете прошел ряд рассылок, посвященных конфликту в Грузии.

Не замедлили воспользоваться ситуацией и мошенники. Письмо от имени Российского Детского Фонда призывало перечислить средства через электронные платежные системы для помощи детям Южной Осетии. Между тем, на сайте самого Фонда появилось предупреждение о мошеннических спам-расылках и сообщение о том, что сам Фонд принимает средства исключительно через специализированный благотворительный счет, открытый для этой цели в Сбербанке России.

«Честные» украинские спамеры, не занимающиеся мошенничеством, а использующие спам-рассылки в рекламных целях, также использовали экстраординарные события. Был задействован известный прием – темы посланий содержали отсылку к громким событиям, никак не связанным с содержанием самих писем. Ниже приведены два примера. Спамеры несколько «форсировали» события и передвинули танки под Луганск.

Танки под Луганском

Куплю в Киеве мебель офисную б.у. или директорский кабинет.

В хорошем состоянии.

Звоните: {tel}

Танки под Луганском

Сувенирка под нанесение: от ручек до наборов т. {tel}

Sms-мошенничество

С упорством, достойным лучшего применения, спамеры продолжают заниматься sms-мошенничеством. Почти каждую неделю ящики пользователей рунета оказываются атакованы той или иной рассылкой, написанной от имени администрации почтового провайдера или оператора связи. На прошедшей неделе были зафиксированы рассылки, якобы разосланные МТС и администрацией Mail.ru. В рассылке, приписанной МТС, особенно интересно использование другой горячей темы прошедшей недели – Олимпиады.

МТС — Безлимитная Олимпиада

Если вы не выполните это действие ваша почта будет удалена в течение суток!!!

Здравствуйте! С вами связалась Администрация Mail.Ru. В связи с
небольшим сбоем в системе почты ваши
данные были немного повреждены. Настоятельно рекомендуем отправить
SMS с текстом: MB8CLU ID на номер {number} для полного устранения сбоя. В
ответном сообщении Вам придет код активации для вашей почты, который
вы должны нам потом отослать. После этого вам придет ваш новый логин и
пароль. Если у вас не посылается письмо пишите на {email}
Если вы не выполните это действие ваша почта будет удалена в течение суток.

После получения информации мы оповестим вас если всё прошло успешно.

Всегда c вами Администрация Mail.Ru.

Самый массовый спам

Как уже было сказано, Олимпиада, наравне с войной в Грузии, оказалась наиболее популярной темой в спам-потоках прошедшей недели. Но если тема войны характерна для русскоязычных рассылок, то Олимпиада, как и ее отражение в спаме, – явление интернациональное. Активнее всего спортивный мотив использовался для рекламы виагры и подобных препаратов. Примеры приведены ниже. По ссылкам были представлены страницы, рекламирующие виагру.

Olympus mountain

Olympic strength

{address}

Olympic people

All that beach chicks

{address}

Самый оригинальный спам

ВНИМАНИЕ МОШЕННИК!
Комментарий спам-аналитиков: фамилия героя письма изменена.

ВНИМАНИЕ МОШЕННИК!
Это письмо адресовано родственникам, друзьям, знакомым, коллегам по работе СТРУЖКИНА АЛЕКСЕЯ ЛЕОНИДОВИЧА, а так же руководителям предприятий и кадровым агентствам Санкт-Петербурга, Москвы, Калининграда.
Руководство завода по производству дверей {name} в Санкт-Петербурге, на котором работал СТРУЖКИН АЛЕКСЕЙ ЛЕОНИДОВИЧ в период с января 2006 г. по март 2008 г. в качестве менеджера по закупкам, считает своим долгом проинформировать всех кто знает этого человека и может столкнуться с ним по работе или в жизни о ЕГО НЕПОРЯДОЧНОСТИ.
АЛЕКСЕЙ ЛЕОНИДОВИЧ СТРУЖКИН, 1974 г. рожд., ПАСПОРТ ГРАЖДАНИНА РФ: {number}
Мы приводим полные данные для идентификации вышеуказанного гражданина кадровыми агентствами и отделами кадров предприятий, на которые он может попытаться устроиться.
Во время работы на нашем предприятии Стружкин А.Л. был наделен большими полномочиями, пользовался доверием, не был обижен заработной платой, имел хорошие перспективы роста, но, к сожалению, использовал свои возможности в корыстных целях. Он был уличен в махинациях по присвоению значительных денежных сумм.
Во время проведения служебного расследования, он использовал подлог документов, а когда понял, что оправдаться не получится, скрылся, напоследок присвоив еще и имущество предприятия (дорогостоящую компьютерную технику).
По результатам расследования выяснилось следующее: Стружкин А.Л. завышал стоимость закупаемых сырья, материалов и услуг, присваивая значительные денежные суммы, в виде «откатов» наличными. Сумма общего ущерба предприятия составила несколько млн. руб.
В настоящее время его вина не вызывает сомнений и подтверждена многими организациями, которые Стружкин А.Л. фактически принуждал следовать выдвигаемым им условиям шантажируя тем, что в противном случае он не станет с ними сотрудничать.
Доказаны также факты, уличающие Стружкина А.Л. в тотальных подлогах товарных и денежных документов, имевших одну единственную цель — личное обогащение за счет предприятия.
В настоящее время Стружкин А.Л., бросив квартиру и машину, скрывается вместе с женой и маленьким ребенком (дочери немногим больше года). Такое отношение к своей семье, по нашему мнению, характеризует вообще его отношение к людям.
Данным сообщением мы хотим, не только уведомить всех кто знает Стружкина Алексея Леонидовича о его истинном лице, но также предотвратить возможность совершения им подобного в будущем.
Директор завода {name}
Коммерческий директор {name}

Спам-статистика за период 11-17 августа 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике