Отчеты по спаму и фишингу

Спам-статистика за период 2-8 июля 2007

Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике составила 77,8%.

Уже несколько недель подряд спамеры делают ставку на «медицинскую» тематику. Это и привычные уже предложения «Виагры» и компании. На прошедшей неделе «медицинскую» тематику также пополнили русскоязычные рассылки в привычном формате, рекламирующие массажные очки для восстановления зрения (утверждение о способности массажных очков восстанавливать зрение оставим на совести спамеров). С некоторой натяжкой сюда же можно отнести рекламу фитнес-клубов и предложения клубных карт с хорошими летними скидками.

Активизировались «грузчики». Предложения по погрузке и грузоперевозкам, включая особо выделенную перевозку пианино, активно замусоривали ящики пользователей Рунета.

Спамеры осваивают новые технологии. Спам в pdf-вложениях, появившийся в июне, продолжает атаковать ящики пользователей. В основном он содержит рекламу акций различных компаний.

Одно из культурных событий прошлой недели — выбор Сочи в качестве места проведения Олимпиады-2014. Пока россияне радовались, спамеры не теряли времени даром. «Отдохни вместе с нами в столице зимних олимпийских игр» — спам под такими заголовками появился спустя несколько дней после объявления результатов голосования по играм-2014.

Популярные тематики






































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 26,4% +7,6%
2 Другие товары и услуги Предложения других товаров и услуг 24,8% -4,4%
3 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 10,1% -0,4%
4 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7,4% -2,4%
5 Образование Реклама семинаров, тренингов, курсов 7,0% -3,0%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,8% +1,5%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5,4% -1,8%
8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,4% +3,6%
9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -2,8%
10 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +0,3%
11 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. Менее 2% +0,7%
12 Остальной спам   Менее 2% +1,0%

Самый массовый спам

Переезды дачные, квартирные, офисные и т.д.
Транспортная компания оказывает услуги в переездах любой сложности!

— Менеджер по оценке переезда
— Монтаж — демонтаж мебели
— Сейфы – пианино
— Мебельные фургоны
— Упаковочный материал и все сопутствующие принадлежности к переезду

Заказавшему переезд у нас — упаковочная тара бесплатно!!!

{tel}

Самый оригинальный спам

Спам-статистика за период 2-8 июля 2007

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике