Отчеты по спаму и фишингу

Спам-статистика за период 21-27 января 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 86,9%.

Тематическое распределение спама на прошедшей неделе отличалось редкой стабильностью — даже самые серьезные изменения не вышли за рамки традиционных еженедельных колебаний. На 6,1% увеличилась относительная доля рассылок рубрики «Медикаменты; товары/услуги для здоровья», уменьшились доли тематик «Отдых и путешествия» и «Недвижимость» — на 3,6% и 3,8% соответственно. Продолжает расти количество спама «взрослой» категории. На истекшей неделе его доля составила 7,7% от общего спам-трафика.

Как мы уже не раз отмечали, в последнее время большая часть рассылок «для взрослых» имитирует личную переписку (попытки восстановить якобы утраченный контакт) или приглашает ознакомиться с анкетой на сайте знакомств. По форме подобные письма предельно просты, зачастую состоят всего из одной строчки. При переходе по предлагаемой ссылке вместо обещанной милой девушки пользователя ожидает, как правило, либо предложение скачать эротический контент за определенную плату, либо банальная вредоносная программа.

Впрочем, среди заказчиков спам-рассылок встречаются и те, кто не преследует ни коммерческих, ни киберкриминальных целей. Яркий пример тому — уже фигурировавший в наших отчетах «Варяг, Великий Князь и русский писатель». На прошедшей неделе он использовал нелегитимную корреспонденцию в качестве рупора своих идей, на сей раз послав «Открытое письмо владыкам Свято-Успенской Киево-Печерской Лавры». Логично предположить, что отправка послания с конкретной адресной направленностью при помощи массовой рассылки имела целью вызвать резонанс в обществе.

Осваивают спамеры не только новые тематические пространства. На прошедшей неделе спам-аналитики зафиксировали новый трюк, направленный на обход спам-фильтров. Суть его в следующем: случайные последовательности букв (прием, уже давно используемый спамерами для создания мешающего работе фильтров «шума») вплотную присоединяются с обеих сторон к ссылке — основополагающему элементу письма. С целью акцентировать внимание пользователя ссылка визуально отделяется от «мусорных» фрагментов этого длинного «слова» с помощью html-дескрипторов (тэгов). Таким образом, происходит маскировка интернет-адреса, на который спамерам необходимо заманить получателей рассылки, но который в «чистом» виде может быть определен спам-фильтром. (Пример письма можно видеть ниже.)

Популярные тематики











































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 30,1% +6,1%
2 Другие товары и услуги Предложения других товаров и услуг 18,8% -1,3%
3 Образование Реклама семинаров, тренингов, курсов 14,4% -1,7%
4 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. 7,7% +3,7%
5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5,8% -3,6%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,2% +0,6%
7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,9% +0,9%
8 Юридические услуги и аудит Предложения юридических услуг 4,2% -3,1%
9 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,4% +0,6%
10 Остальной спам   2,4% +1,1%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +0,1%
12 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -0,6%
13 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -3,8%

Самый массовый спам

Привет. Это Настя

Помнишь мнея? Я помню! Вот мяо страница: {site} dxdqkoxrzxecwd

Самый оригинальный спам

Заработок в интернете. Вы не пожалеете!

Комментарий спам-аналитиков «Лаборатории Касперского»: Авторы данного послания обладают редким даром называть вещи своими именами. Немногие мошенники с таким простодушием и прямотой предлагают своим жертвам расстаться с финансовой независимостью.

Стартует новый МЛМ — проект {name}. Не упустите свой шанс. Будьте в числе первых.
Заработайте наконец-то в Интернет — маркетинге и избавьтесь от финансовой независимости.
{site}

Открытое письмо владыкам Свято-Успенской Киево-Печерской Лавры

Многоуважаемые святители Митрополит Владимир и Наместник Павел!

════ К Вам обращается с огромной просьбой русский писатель, раб божий

{name}. Прошу Вас отнестись к моему письму с величайшим
вниманием и оставить маловерие или иные дурные помыслы в стороне.
════ Просьба заключается в том, что необходимо перенести раку с мощами

святой Иулиании из Ближних пещер на самое достойное место в Печерской

церкви Успения Богородицы.
Вы даже не представляете, какой драгоценностью Православия и русской
истории вы располагаете, как кощунственно поступали в прошлом с этим
чудом.

[…]

══════ Святые нетленные мощи Пресвятой Девы Царицы Небесной Марии

подвергались неслыханному непочтению сотни лет, даже поруганию пожаром в

1718 году. Комментировать это святотатство я не в силах.
══════ Умоляю Вас проявить благоразумие и добрую волю,
пожалуйста,

возвратите мощи Царицы Небесной Марии на почетное место в церкви Успения

Богородицы с подобающими почестями. Этот обряд следует сделать, даже
если правда не умещается в ваших головах, отравленных ложными
представлениями об истории христианства.

С нижайшим почтением и надеждой на Ваше прозрение,

Варяг, Великий Князь и русский писатель {name}

{site}

04.01.2008.

Этот сайт только для женщин! Посетите

Прочтите срочно!
Fkgjshdgjshkdjfgshkjghsd{site}sdfgskdghskjdfghsk

В html-представлении это письмо выглядит следующим образом:

Прочтите срочно!  Fkgjshdgjshkdjfgshkjghsd
</small></small><big><b><big><big>{site}</big></big></b></big><small><small>sdfgskdghskjdfghsk

Спам-статистика за период 21-27 января 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике