Отчеты по спаму и фишингу

Спам-статистика за период 22-28 октября 2007

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 85,1%.

Тематическое распределение спама на истекшей неделе в общем оказалось чуть стабильнее, чем на предыдущей, но не обошлось без нескольких серьезных изменений. В первую очередь они коснулись рубрики «Медикаменты; товары/услуги для здоровья». Относительная доля писем этой тематики снова перешагнула 35-процентный рубеж. В то же время существенно уменьшилось количество рассылок, посвященных образованию (-9,4%). Среди остальных рубрик заметные изменения претерпели «Компьютеры и Интернет» (+4%), «Недвижимость» (-3,7%) и «Другие товары и услуги» (-3,7%).

Прошедшая неделя продолжила тему предвыборного спама. Впрочем, если на предыдущей неделе мы могли наблюдать лишь агитационные рассылки, то на сей раз это откровенно «черный пиар», задача которого — запятнать репутацию конкретной компании, якобы связанной с грязными PR-технологиями. Пример подобного письма с впечатляющей темой «Американцы _готовят _Революцию в нашей стране» можно увидеть ниже.

Предвыборная тематика была представлена не только в русскоязычных потоках спама, но и в англоязычных. Спам-аналитики обнаружили очень интересный пример американского предвыборного спама, агитирующий за кандидата в президенты Рона Паула. Этот кандидат обещает своим потенциальным сторонникам немедленно прекратить войну в Ираке и обеспечить их детям светлое будущее.

Тему шпиономании продолжили вновь пополнившие рубрику «Другие товары и услуги» рассылки писем под заголовками «Брелок шпиона» и «Видеомуха — беспроводная видеокамера».

Атака российских фишеров

В конце прошедшей недели фишеры Рунета проявили небывалую активность, разослав тысячи русскоязычных фишинговых писем. Потенциальными жертвами являлись пользователи электронной платежной системы «Яндекс.Деньги», которым в сообщении якобы от имени администрации сервиса предлагалось пройти по ссылке с целью реактивации счета.


Фишинговое сообщение о блокировке счета
в системе «Яндекс.Деньги»

В ходе данной атаки фишеры Рунета применили все классические приемы фишинга, пока малознакомые русскоязычным пользователям:

  • Письмо имитировало официальное сообщение системы «Яндекс.Деньги».
  • Ссылка в сообщении выглядела схожей с легитимным адресом.
  • При переходе по ссылке пользователь попадал на фальшивый фишинговый веб-сайт, в деталях имитировавший легитимную страницу «Яндекс.Денег».
  • Введенные пользователем логин и пароль попадали в руки мошенников.


Поддельный фишинговый сайт, имитирующий
веб-страницу системы «Яндекс.Деньги»

Русскоязычные фишинг-рассылки еще недавно были редкостью, однако в последнее время злоумышленники активизировались и активно осваивают Рунет. Приведенная рассылка была самой массовой за всю историю русскоязычного фишинга и могла бы повлечь весьма тяжкие для пользователей последствия, если бы фишеры не допустили ряд технических ошибок при ее проведении, а сайты, на которые они отправляли доверчивых пользователей, уже не были бы занесены в антифишинговые базы — современные интернет-браузеры выдавали соответствующее предупреждение.


Предупреждение браузера Mozilla Firefox
о поддельной веб-странице

Очевидно, фишеры не остановятся на достигнутом и продолжат атаки на пользователей Рунета. Последним следует быть особо внимательными и осторожными, получая запросы на пересылку персональных данных — даже из легитимных на первый взгляд источников. Не следует забывать, что администрация почтовых систем, электронных платежных систем, систем онлайн-банкинга и онлайн-аукционов не отправляет пользователям писем с просьбой переслать конфиденциальную информацию.

Популярные тематики










































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 37,5% +18,8%
2 Другие товары и услуги Предложения других товаров и услуг 12,3% -3,7%
3 Образование Реклама семинаров, тренингов, курсов 9,1% -9,4%
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,5% +4,0%
5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,9% -3,4%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,3% +1,2%
7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,0% -1,6%
8 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 4,4% +2,3%
9 Остальной спам   3,5% -1,0%
10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,1% -3,7%
11 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. Менее 2% -2,2%
12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -1,4%
13 Юридические услуги и аудит Предложения юридических услуг Менее 2% +0,1%

Самый оригинальный спам

Американцы _готовят _Революцию в нашей стране

Комментарий спам-аналитиков «Лаборатории Касперского»: Письмо довольно длинное, поэтому приведем лишь выдержки из него.

Россия накануне выборов, которые вновь могут оказаться судьбоносными. Перед выборами граждане страны очень чутко реагируют на политические новости и подвержены воздействию разнообразных, в том числе грязных PR-технологий. Поэтому сейчас нужно уделять повышенное внимание разнообразным попыткам использования таких технологий для обострения ситуации и искусственного нагнетания повышенного социальное напряжения.

В последние два месяца по уровню активности, мощи и профессионализму выделяется PR-кампания, ведущаяся в Пушкинском районе Московской области. В ней используется весь, к сожалению, уже довольно широкий спектр грязных информационных технологий, включающий организацию платных митингов и пикетов с их освещением на телеканалах, клеветническую кампанию в федеральных, областных и районных газетах, Интернет-травлю т.д. и т.п. Кажется, что к нам пока в миниатюре возвращаются недоброй памяти предвыборные приемы середины 90-х годов прошлого века.

Как это не странно, истоки этой информационной кампании и источники ее финансирования находятся очень далеко от Пушкинского района в туманном и гостеприимном для российских недоброжелателей Лондоне.

На этот раз известные российские эмигранты, которые располагают гигантским теневым капиталом, смогли воспользоваться услугами имевшей до сих пор незапятнанную репутацию крупнейшей международной компании {Name}, которая была основана более 25 лет назад гуру рекламного бизнеса Дэвидом Огилви. Весьма странно, что солидная американская компания, клиентами которой являются такие транснациональные корпорации, как Sun Microsystems, Pfizer, LG Electronics,BP, Unilever, не побрезговала деньгами сомнительного происхождения и с энтузиазмом занялась организацией платных митингов на Горбатом мосту, имитацией голодовок, опустилась до прямой и достаточно очевидной клеветы.

[…]

И кто бы мог подумать, что московский офис этой знаменитой компании — {Name} вдруг опустится до черных технологий, которые неоднократно применялись в нечистоплотной бизнес и политической борьбе.

[…]

Любопытно, зачем нужна репутация такого рода крупнейшему сетевому агентству?

Самый массовый спам

ВИДЕОМУХА — беспроводная видеокамера

ВИДЕОМУХА

Видеосистема беспроводного наблюдения увеличенной дальности.

Беспроводная камера наблюдения LYD-203C мощностью 250 mW, передает цветное изображение и звук на расстояние около 200 метров в зоне прямой видимости. Приемник с легкостью подключается к любому устройству, имеющему аудио-видео вход («колокольчики», «тюльпаны»), например, к телевизору видеомагнитофону или компьютеру.
Видеокамера LYD — идеальное изображение и хороший звук! Покупатели сами подсказывают множество интересных применений этой камере, например: установка на автомобиле, для слежения за «мертвыми зонами» и в качестве противоугонного средства . Или установка на радиоуправляемую игрушку для развлечения.

Оптимально подходит для:

  • городских квартир,
  • дач,
  • гаражей,
  • офисов,
  • установки на радио/авиамоделях,
  • установки в автомобиле,
  • наблюдения за горничными/нянями,
  • наблюдения за маленькими детьми,
  • в качестве web-камеры.

Камеру можно подключить к:

  • видео магнитофону,
  • телевизору,
  • видеокамере,
  • монитору,
  • компьютеру, ноутбуку
  • диктофону.

В комплект входит:

  • Минивидеокамера с микрофоном и передатчиком (цветная).
  • Приемное устройство (ресивер).
  • Антенна для приемного устройства.
  • Переходник для батарейки (КРОНА-9 вольт).
  • Провода (аудио-видео).
  • два сетевых адаптера (блоки питания).

Характеристики:

  • Разрешение 380 ТВ строк.
  • Частота cканирования 60Hz.
  • Минимальное освещение 3LUX.
  • Выходная мощность 250mW.
  • Выходная частота 0.9~1.2Ghz.
  • Питание DC+6~12V.

Гарантия — 6 месяцев со дня продажи.

Цена: 5600 р.

ЗАКАЗ вы можете произвести по тел. 8 926 XXX XX XX

Бесплатная доставка по Москве курьером.

ВНИМАНИЕ: при приобритении двух видеоприборов Вы автоматически получаете

  • скидку 15 % .

Спам-статистика за период 22-28 октября 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике