Отчеты по спаму и фишингу

Спам-статистика за период 18-24 августа 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 83,7%.

На прошлой неделе Рунет захлестнул русскоязычный спам «для взрослых». Доля соответствующей рубрики в целом увеличилась на 16,7% и составила 28,3%. Несколько увеличилась доля рубрики «Реплики элитных товаров» (+2,3%). На этом фоне большинство других рубрик сдало свои позиции: «Другие товары и услуги» (-6,1%), «Реклама спамерских услуг» (-4,3%), «Образование» (-3,0%), «Отдых и путешествия» (-2,8%), «Юридические услуги и аудит» (-2,5%), «Медикаменты; товары/услуги для здоровья» (-2,4%).

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Спам «для взрослых»   Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.   28,30%   +16,70%  
2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   19,30%   -2,4%  
3   Другие товары и услуги   Предложения других товаров и услуг   9,30%   -6,10%  
4   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   7,70%   +2,30%  
5   Образование   Реклама семинаров, тренингов, курсов   7,40%   -3,00%  
6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,00%   -2,80%  
7   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   4,70%   +0,30%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   4,40%   Без изменений  
9   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,00%   -1,60%  
10   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   3,00%   -4,30%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,20%  
12   Юридические услуги и аудит   Предложения юридических услуг   Менее 2%   -2,50%  
13   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   Без изменений  
14   Остальной спам     Менее 2%   +0,20%  

Опасные «документы»

Спамеры придумывают все более изощренные способы, чтобы спровоцировать пользователя на скачивание вредоносных программ. Так, например, на прошлой неделе была зарегистрирована рассылка писем следующего содержания:

Ну и что это за документ у Вас на сайте?

да еще с Вашим именем
http://{address}/hr.doc
C Уважением Семен. Prian.ru

Ссылки в таких письмах ведут в доменную зону .tk, однако, для достоверности, в качестве одной из частей адреса подставляется домен, на котором располагается электронный ящик получателя. При нажатии на ссылку вместо doc-файла на компьютер загружается троянская программа-даунлоадер.

Самый массовый спам

ТОЛЬКО ТУТ ТЫ СМОЖЕШЬ НАЙТИ вИДЕО, КОТОРОЕ вЗБУДОРАЖИТ ТвОЕ ООБРАЖЕНИЕ

ТОЛЬКО ТУТ ТЫ СМОЖЕШЬ НАЙТИ вИДЕО, КОТОРОЕ вЗБУДОРАЖИТ ТвОЕ ООБРАЖЕНИЕ

{address}

Самый оригинальный спам

Спрятать программы по радио-брелку

Защити свою бухгалтерию и все компьютеры в сети. Скрой установленные программы, одним нажатием кнопки брелка или послав SMS

Защита электронной бухгалтерии и офисных документов с помощью системы «Chameleon».

Часть возможностей системы:
Что можно скрыть?

  1. Бухгалтерская отчетность в электронном виде.
  2. Различные установленные программы.
  3. Электронный документооборот.
  4. Базы данных (1C, клиентские).
  5. Переписка по электронной почте.
  6. Финансовая отчетность компании.
  7. Фото и видео материалы.
  8. Любые файлы, хранящиеся на жестком диске персонального компьютера.

Как работает система «Chameleon»?

  1. На винчестере персонального компьютера создается зашифрованный диск.
  2. Вся информация размещается на этом диске.
  3. При введении пароля зашифрованный диск подключается к системе и работает как обычный диск.
  4. В случае возникновения экстренной ситуации, при нажатии так кнопки радио-брелка или отсылки кодового SMS , зашифрованный диск отключается и становится невидимым. То есть вы можете запретить доступ к секретной информации, не имея физического доступа к компьютеру или в свой офис.
  5. Приложения, которые работали с конфиденциальной информацией, закрываются.
  6. Вся информация о документах, с которыми работал пользователь до получения сигнала тревоги, удаляется.
  7. При отключении питания зашифрованный диск отключается автоматически.
  8. После того как система сработала, на компьютере не остается никаких признаков того, что Вы обладали какой-либо секретной информацией.

Более подробную информацию вы можете
получить
(495) {тел:} или сайте
{link}

Спам-статистика за период 18-24 августа 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике