Отчеты по спаму и фишингу

Спам-статистика за период 21-27 августа 2006

Объем спама и тематические особенности

На прошедшей неделе доля спама в почтовом трафике составляла около 71%. Для августа это нормальный показатель.

Тематическое распределение спама на прошедшей неделе претерпело некоторые изменения. Доля спама тематик «Другие товары и услуги» уменьшилась на 6,8%, «Компьютерное мошенничество» — на 5,9%. Доля спама тематики «Услуги по электронной рекламе» увеличилась на 1,1% (для данной тематики это высокий показатель).

Кроме того, тематика «Личные финансы» на прошедшей неделе продемонстрировала рост на 4,9% по сравнению с предыдущей неделей. Такой скачок связан с несколькими массовыми рассылками, содержащими сведения об акциях. Спамеры утверждают, что покупка именно этих акций позволит пользователям электронной почты обогатиться в будущем, т.к. эти акции ожидает то же положение на бирже, что и акции IBM. Подобный «финансовый» спам уже прочно занял свою нишу в потоках спама. Но резкие скачки в тематическом распределении редко бывают долговременными, скорее всего, в ближайшее время доля спама этой тематики нормализуется.

Прошедшая неделя была богата на всякого рода сомнительные предложения. Кроме уже упомянутых многочисленных рассылок про акции, прошла, например, рассылка, предлагающая воспользоваться услугами ясновидящих. На сей раз речь идет не о праздном любопытстве, но о вполне конкретном деловом предложении. Используйте ясновидящих для того, чтобы делать ставки в букмекерских конторах, говорят нам спамеры. Пример подобного письма приведен ниже. Также активизировалась контора, периодически рассылающая спам с рекламой сайта «известного мага» Ильи Германа. Образец спама, умело замаскированный под личное письмо, также есть в примерах ниже.

Популярные тематики




























































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 25,3% -0,3%
2 Другие товары и услуги Предложения других товаров и услуг 18,8% -6,8%
3 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 13,7% +4,9%
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 10,5% +3,6%
5 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9,5% -5,9%
6 Образование Реклама семинаров, тренингов, курсов 8,4% +4,0%
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 7,4% +1,1%
8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5,3% +2,3%
9 Остальной спам   4,2% -1,0%
10 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. Менее 2% Без изменений

Самый массовый спам

EQTD Monday, August 27, 2006

Самый оригинальный спам

Заработай денег с помощью ясновидящего.

Эй, послушай-ка!

Мы предлагаем вам уникальную возможность заработать с помощью Ясновидящего.

Мы предлагаем вам два бесплатных прогноза на бои по боксу.

Вам надо только делать ставки в букмекерских конторах.

Прогнозы на 26.08.2006.

Д. Сантос — А. Гарсия

WBA Light Middleweight Title Eliminator

А. Абрахам — Э. Миранда

~ IBF Middleweight Title ~

Победитель отмечен зеленым цветом.

Подробности на сайте. {site}

Юленька, это действительно тебе поможет!

Если Вы хотите быть уверены в человеке и контролировать его поведение,

у Вас есть возможность обратиться к тому, кто это сможет гарантировано сделать в течении нескольких дней. Мы владеем множеством методов воздействия на человека, основанных на многовековых знаниях и работаем только с тем, в чем уверены. Вы можете полностью восстановить и изменить отношение любимого человека или поставить его в абсолютную зависимость от Вас. Т.(xxx) xxxxxxx, xxxxxxx или {LINK}

Квартира на сутки:


Квартира на сутки:

Если Вы или Ваши друзья, знакомые, родственники хоть раз в жизни планируете не ночевать дома, то это сообщение для ВАС!!!

Мы открываем новый сервис, который постоянно будем улучшать и совершенствовать. Сегодня и всегда Вы сможете снять себе квартиру для того, чтобы:

  • Провести свидание (наши квартиры оснащены удобными и уютными спальнями)
  • К Вам приехали родственники, друзья и Вам негде их разместить:
  • Потусоваться с друзьями, выпить водочки:(в наличии кухня, где можно порезать лимончик с огурчиком); а близость центра и бань с саунами позволят после них понежиться в кровати с куколками еще подольше
  • Поработать в тихой, спокойной обстановке. Написать диплом, подготовить проект:безлимитный интернет +Ваш ноутбук сделают путешествие по сети бесконечным.
  • Гостям Столицы мы тоже готовим список услуг (к сентябрю): от трансфера и до личного водителя на целый рабочий день со знанием иностранного языка.
  • К Вам приезжают партнеры и Вы не нашли номер в гостинице, с 1 сентября будут доступны квартиры в евроремонтом, достойным убранством комнат, шелковым бельем, с ежедневной уборкой квартиры.

В квартирах уже есть джентльменский набор (зубная щетка, паста, станок, мыло, гели, шампуни) Список наших квартир будет еженедельно пополняться.

Просьба бронировать квартиры заранее.

Вам достаточно запомнить наш телефон, раз в жизни он Вам точно пригодится!!!

+7 (xxx) xxx-xx-xx

Спам-статистика за период 21-27 августа 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике