Отчеты по спаму и фишингу

Спам-статистика за период 16-22 июня 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 81%.

Доля писем тематики «Образование» в общем потоке спама увеличилась на 6,9%, также выросла доля спама «Другие товары и услуги» (на 7,1%). Уменьшились доли спамовых писем, относящихся к тематикам «Личные финансы» (на 6%) и «Медикаменты; товары и услуги для здоровья» (на 3,9%).

Внимание спам-аналитиков привлекла двухэтапная рассылка, по своему эффекту более всего напоминающая черный PR. От имени администрации некого сайта спамерами было разослано несколько вариантов писем, в которых получателям в достаточно грубой и не всегда цензурной форме «преподавались» правила поведения на форуме ресурса.

После того как прошла первая волна рассылок, и часть пользователей пожаловалась на спам, была проведена вторая серия рассылок. В ней спамеры в еще более резкой форме обрушивались на тех, кто не почувствовал себя счастливым, найдя в ящике непрошенное и, мягко говоря, невежливое письмо.

Хотя в письмах утверждалось, что получатель якобы сам подписался на новости сайта, авторы использовали типичные для спамеров аргументы, оправдывающие именно незапрошенные рассылки: «не хотите читать – удалите, и не мешайте читать другим».

Спустя некоторое время на сайте появилось объявление о том, что администрация ресурса не является заказчиком спама и приносит извинения за действия злоумышленников.

Примеры писем из первой и второй серии рассылок приведены ниже.

А вот автор другого спамового письма, рекламирующего сайт, на котором посетитель может найти все что угодно – от бесплатных объявлений до некого «социального проекта», позволяющего «напрямую обратиться к Президентам, Политикам, Звездам», а также к Судьбе и самому Господу Богу, — оказался вежливее. Он сообщил, что рассылка разовая, и принес извинения на тот случай, «если зря побеспокоил». Наверное, все-таки зря…

Популярные тематики

















































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 25,9% -3,9%
2 Другие товары и услуги Предложения других товаров и услуг 19,3% +7,1%
3 Образование Реклама семинаров, тренингов, курсов 16,2% +6,9%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 10,3% -0,8%
5 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 8,4% -1,7%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,8% +0,3%
7 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. 3,1% -2,6%
8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 2,8% +0,1%
9 Юридические услуги и аудит Предложения юридических услуг 2,5% +1,5%
10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,2% +0,9
11 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2,0% -6,0%
12 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2,0% -2,7%
13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +0,7%
14 Остальной спам   Менее 2% -0,9%

Самый массовый спам

Арбитраж. Первый суд бесплатно! Качественно!

Первый арбитраж бесплатно. Только победы!

Профессиональный арбитраж для малого и среднего Бизнеса.

Уникальные методы победы в арбитражном суде любой

Самый оригинальный спам

Новое сообщение

Бесплатные Объявления по Миру с фото. Каталог белых сайтов. Рейтинг Сайтов ТОП 100 со Статистикой. Знакомства. Подписка на Рассылку. Форум. 2500 знаков! Новый Уникальный социальный Проект » Хочу сказать». Обращение напрямую к Великим и Сильным Мира сего, Президентам,Политикам,Звездам и т.д. К Умершим. Судьбе. Господу Богу. Родителям. Роду. Поставить свечку на сайте за Здравие и Упокой. Единственный Проект в интернете.
{site}

Если зря побеспокоил, простите.Рассылка разовая.

прочти немедленно

Здравствуйте!

Вы были подписаны на рассылку новостей от сайта {site} и теперь мы вам будем регулярно присылать важные новости. Но это еще не все. Мы это будем делать совершенно бесплатно!

Подробности Вы можете узнать тут – {address}

Из этой рассылки Вы узнаете о проектах сайта {site}

Экстремальное охлаждение жидким азотом, устройство систем фазового перехода, изготовление ватерблоков и систем водяного охлаждения, вольтмоддинг, разгон, обзоры разнообразного железа, создание корпусов с нуля, моддинг периферии и комплектующих — обо всём этом данная рассылка.

Отзывs оставляйте на форуме: {address}

На нашем форуме всегда дружественная атмосфера и вам это обязательно понравится.
Мы всегда рады новым форумчанам. Наконец-то зайди на {site}! Однако, прежде чем приходить, вы обязаны прочитать и выучить наши Правила!

В форуме {site} запрещено:

1) Жаловаться на спам. Если вы недовольны получением этого письма, то просто не читайте его. Все жалобы будут немедленно удалены, а вы сами будете забанены на нашем форуме
2) Критиковать правила. Если вы недовольны нашими Правилами, то можете сразу пойти на [censored]
3) Грубить администрации. При малейшем проявлении неуважения — незамедлительный вечный бан
4) Размещать рекламу, не согласовавшись предварительно с администрацией. Для этого вам нужно вежливо попросить разрешения и дождаться ответа. Если вы разместите рекламу, то она будет удалена, а ваш ник будет внесен в список запрещенных
5) Критиковать материалы сайта и обсуждать другие сайты о моддинге v
6) Заполнять строку «сайт» в профиле. Это будет расцениваться как реклама (несогласованная с администрацией) и мы удалим ваш ник навсегда
7) Что-либо требовать от администрации

P.S. Расскажи своим друзьям о нашем сайте {site}

С уважением администрация

Здравствуйте [censored]! (читать обязательно !)

Здравствуйте!

Прежде, чем начнем, скажем пару слов о наболевшей теме. Вы наверное заметили, что после недавней рассылки сайт {site} опять отключился на несколько дней. Кто в этом виноват? Да такие [censored], как вы, у которых не все в порядке с мозгами! Ну зачем сразу жаловаться во все инстанции? Нельзя было молча удалить письмо не читая его? Зачем осложнять жизнь нам и другим? Если вы все равно не будете заходить к нам, то подумайте о тех кто хочет. Вы не одни на всем свете. Если вам не нужна эта рассылка, то просто не читайте письма и не заходите на {site}, а не ведите себя как последние скоты.

У нас есть 2 новости — одна хорошая, вторая еще лучше. Поехали!

Во-первых сайт {site} снова заработал. Теперь вам нужно регулярно посещать наш сайт и убедиться, что все работает. Во-вторых все ваши сообщения на форуме не потерялись, мы приняли все усилия для восстановления форума, поэтому активно участвовать на форуме тоже надо.

Ждите от нас новых рассылок. Завтра мы вам расскажем, что вам нужно делать на форуме и научим как надо себя вести. Ну а если вы уже знаете что надо делать, то вам нужно пригласить своих друзей на дружественный форум {address}? Чем больше друзей вы приведете, тем легче вам будет!

Повторим важные ссылки, которые вам нужно запомнить:

Новости: {address}
Статьи: {address}
Обзоры: {address}
Ссылки: {address}
Форум: {address}

Спасибо за внимание.

С уважением,

команда {site}!

Спам-статистика за период 16-22 июня 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике