Отчеты по спаму и фишингу

Спам-статистика за период 21-27 июля 2008

Объем и тематические особенности спама

На прошедшей неделе спам в Рунете в среднем составил 77,0% почтового трафика.

Резкое увеличение доли рубрики «Другие товары и услуги» (+7,4%) в общем потоке спама связано с несколькими массовыми рассылками, предлагавшими sim-карты на несколько номеров, электрошокеры и другие товары. В то же время волна рассылок на тему «Юридические услуги и аудит», наблюдавшаяся на позапрошлой неделе, сошла на нет (-4,8%), и эта рубрика заняла совое обычное место (3,3%). Увеличилась доля спама, рекламирующего спамерские услуги (+2,4%). Продолжают уменьшаться доли рубрик «Отдых и путешествия» (-2,5%) и «Образование» (-3,6%). Это и понятно — летом мало кто учится, а сезон отпусков уже в разгаре.

Популярные тематики

















































































No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 20,9% +7,4%
2 Спам «для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. 16,5% +1,6%
3 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 15,8% +0,3%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий 11,5% -2,5%
5 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок 8,6% +0,7%
6 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,5% +2,4%
7 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,7% +0,9%
8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,6% -0,4%
9 Юридические услуги и аудит Предложения юридических услуг 3,3% -4,8%
10 Остальной спам   3,0% -0,9%
11 Образование Реклама семинаров, тренингов, курсов 3,0% -3,6%
12 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2,0% -0,3%
13 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% Без изменений
14 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,7%

Тревожные тенденции

Очередная подделка под «Одноклассников». Подобные рассылки мы уже наблюдали две недели назад, но тогда ссылка не работала, а теперь Kaspersky Internet Security предупреждает, что указанная страница используется для фишинг-атак.
Надо быть очень внимательными.

Odnoklassniki.ru : у Вас новое сообщение

Здравствуйте, editorial!

Вам пришло новое сообщение от пользователя:

Константин Асанов

Чтобы прочитать сообщение перейдите по ссылке:

http://www.odnoklassnlkl.com//mi?l=wpSlWZrrcPbuSG_wpSlWZrrcPbuSG

Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.

Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе «Моя страница» > «Мои настройки»

С уважением,
Служба поддержки odnoklassniki.ru

—————————————————————

Общайся с одноклассниками на мобильном телефоне.

Зайди с телефона на wap.odnoklassniki.ru!

Самый массовый спам

Sim-карта имеющая габариты обычной SIM карты и вставляемая вместо оригинальной карты в SIM-приемник телефона.

Оружие без лицензии и разрешения? Да! Специальное оружие активной обороны.

ознакомительная ссылка электрошокер- надежное средство самообороны.
{link}
Если Вы хотите отписаться от рассылки или желаете подать жалобу = щелкните здесь…

В другой рассылке на ту же тему спамеры, видимо, воспользовались не совсем свежей базой для составления сообщений, часть писем озадачила получателей заголовком «Эксклюзивное новогоднее предложение».

Эксклюзивное новогоднее предложение — снижение цен на мощное оружие,не требует разрешения в МВД

характеристика и применение по ссылке электрошокер как контактное орудие самозащиты.
{link}
Если Вы не желаете больше получать рассылку или хотите подать жалобу = щелкните здесь…

Спам без границ

Известно, что спамеры часто пользуются бесплатными хостингами (например, geosities.com, blogspot.com).
Приведенное ниже письмо примечательно тем, что этот англоязычный спам содержит ссылку на русский хостинг narod.ru: http://uufehucesaliu.narod.ru/?q=mHKhr (на данный момент ссылка уже не работает).

Dating Directories the latest research in

erminemoth
33 years old
seeking men, 30-69
eastport, Maine USA
Online now!

Delite your email :
{e-mail}

Самый непонятный спам

С одной из рассылок вместо готового письма к получателем пришел шаблон, который используется программа для внесения вариаций в текст сообщений.

{LET:c,с} п{LET:p,р}{LET:o,о}движ{LET:e,е}ни{LET:e,е}м

{LET:K,К}{LET:a,а}ч{LET:e,е}{LET:c,с}тв{LET:e,е}нны{LET:e,е}
{LET:e,е}m{LET:a,а}il {LET:p,р}{LET:a,а}{LET:c,с}{LET:c,с}ыл{LET:k,к}и п{LET:o,о}
{LET:a,а}д{LET:p,р}{LET:e,е}{LET:c,с}{LET:a,а}м
{LET:P,Р}{LET:o,о}{LET:c,с}{LET:c,с}ии.
Бы{LET:c,с}т{LET:p,р}{LET:o,о},
{LET:k,к}{LET:a,а}ч{LET:e,е}{LET:c,с}тв{LET:e,е}нн{LET:o,о},
{LET:c,с}{LET:a,а}м{LET:a,а}я б{LET:o,о}льш{LET:a,а}я б{LET:a,а}з{LET:a,а}
{LET:a,а}д{LET:p,р}{LET:e,е}{LET:c,с}{LET:o,о}в,
н{LET:e,е}д{LET:o,о}{LET:p,р}{LET:o,о}г{LET:o,о}.
П{LET:o,о}д{LET:p,р}{LET:o,о}бн{LET:e,е}{LET:e,е} п{LET:o,о}
т{LET:e,е}л{LET:e,е}ф{LET:o,о}н{LET:y,у} [495] {num}

«Поэтичный» спам

Work

В сети народ сидит часами
Ты не останешься один
Поможем дать тебе рекламу:
{num} ноль пять семь один!

Спам против спама

А вы знаете?

Защита от спама
Вас, наверное, уже замучили эти долбанные спамеры,
на которых мы все тратим уйму времени и трафика!
Как мне кажется, я придумал нечто такое, что сможет
уменьшить кол-во спама, а может и вообще избавиться от
него.
Продолжение здесь
{link}

Спам-статистика за период 21-27 июля 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике