Отчеты по спаму и фишингу

Спам-статистика за период 20-26 марта 2006

Объем спама и тематические особенности


Средняя доля спама на прошлой неделе составила около 77% от общего объема почтового трафика.

На прошлой неделе почти все рубрики существенно изменили свои количественные показатели. На стабильно низком уровне остались только доли рубрик «Для взрослых» и «Личные финансы».

Особенно существенно увеличилась доля рассылок, посвященных мошенничеству (+8,1%). Стоит отметить, что резкие колебания количества спама данной тематики в последнее время становятся регулярными.

Если говорить об особенных рассылках, которые, на наш взгляд, выделились из общей массы, то прошедшая неделя «порадовала» тем видом спама, с которым мы, как правило, встречаемся на улицах. Согласитесь, разного рода попрошаек и «проповедников», пристающих к нам на улице, так и хочется отнести к «уличным спамерам». Судя по всему, помимо устного жанра, они в настоящее время осваивают эпистолярный.

Один из примеров, типичных для «уличного спама» — это послание саентологов: «Саентологическая церковь Москвы … Строим Идеальную организацию … Земного времени не так много. Мы должны работать-Осталось не так много земного времени для распространения этого знания. Но именно это позволит справиться с нашим варварством, из-за которого мы можем потерять все. Мы должны работать. Мы все. Л.Рон Хаббард».

И практически в паре с этой рассылкой прошла следующая, ссылки в которой ведут на сайт Cвидетелей Иеговы: «Иегова — единый правдивый и живой Бог! Иисус Христос — сын Божий. Извините за беспокойство. Всегда готов пообщаться на духовные темы. Андрей».

На прошлой неделе в Рунете было зафиксировано спамовое письмо, в котором молодой человек просит помочь собрать деньги, необходимые на его лечение. Болезнь в сообщении указана серьезная, и на курс лечения требуются несколько тысяч долларов. Конечно, это не первое письмо подобного рода, появляющееся в Интернете, но использование спам-технологий для распространения таких прошений – не лучшее решение. Хотя бы потому, что на фоне значительного числа мошеннических писем, рассылаемых спамерами, у получателей возникают сомнения в подлинности спам-сообщения.

Популярные тематики





































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 19,8% -6,0%
2 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 17,4% +8,1%
3 Образование Реклама семинаров, тренингов, курсов 16,7% -6,4%
4 Товары и услуги Предложения других товаров и услуг 16,0% +2,3%
5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 11,8% +5,2%
6 Остальной спам   8,2% Без изменений
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,9% +3,3%
8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,2% -3,5%
9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2,8% +0,1%
10 «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. Менее 2% Без изменений

«Политический» спам

Еще одна особенность прошедшей недели — «политический» спам. Выборы в Беларуси и на Украине «аукнулись» массовыми рассылками от некоторых партий этих стран. Видимо, политиков не смущает столь радикальный способ распространения своих «агиток», а спамеров — тот факт, что российские пользователи вообще не принимают участия в выборах и вряд ли откликнутся на призыв отметить «День Воли в центре Минска».

День Воли в центре Минска 25 марта в 12 часов дня.





————————————————
«25 сакавiка — Дзень нашай волi. МЁнск, Кастрычнiцкая плошча, 12.00. Беларусь чакае цябе. Прыходзь са сваiмi сябрамi»
— sms-сообщения такого содержания распространяются сегодня по мобильным телефонам.
Как известно, лидер белорусских демократических Александр Милинкевич и кандидат в президенты Александр Козулин
призвали белорусов отметить День Воли в центре Минска
25 марта в 12 часов дня.
————————————————

Самый массовый спам


Эффективная коммуникация

Самое оригинальное предложение


Мезуза БЕСПЛАТНО каждому еврею






Дорогие евреи!

Центр Еврейского Религиозного Образования
ТОРА МИ-ЦИОН
Представляет
Новый уникальный проект
Кошерная Мезуза из Израиля
БЕСПЛАТНО

Запишитесь и получите подарок,
который будет оберегать Вас и Ваш дом.
{PHONE NUM}


ХИТ СЕЗОНА: «превед» как реклама спамерских услуг


Комментарий спам-аналитиков «Лаборатории Касперского»:
Так называемая «аффтарская» лексика знакома многим интернет-пользователям. А картинка с медведем, восклицающим «превед!», в последнее время обрела особую популярность. В чем спамерам не откажешь, так это в умении идти в ногу со временем. «Превед» популярен? Используем его!



Самый нечитаемый спам


To be popular among women








With Ultra A1lure Pher0mones you won’t be @bIe t0 remember the names of all your lovers.
{LINK}


Спам-статистика за период 20-26 марта 2006

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике