Отчеты по спаму и фишингу

Спам-статистика за период 22-28 сентября 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 81,0%.

На прошлой неделе спам тематики «для взрослых» сохранил лидирующие позиции, его доля составила 31,3%. В целом тематическое распределение спама практически не изменилось — колебания долей всех тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Спам «для взрослых»   Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.   31,3%   -0,5%  
2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   16,4%   +0,3%  
3   Образование   Реклама семинаров, тренингов, курсов   11,4%   -0,7%  
4   Другие товары и услуги   Предложения других товаров и услуг   9,0%   -0,4%  
5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,6%   -1,4%  
6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,6%   +0,2%  
7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,7%   -0,7%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,9%   +1,4%  
9   Остальной спам     2,5%   +1,2%  
10   Юридические услуги и аудит   Предложения юридических услуг   2,9%   +0,8%  
11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,8%   +0,8%  
12   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   Без изменений  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,2%  
14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,1%  

Спама порнографического характера на русском языке становится все больше. В ящиках пользователей, имевших «счастье» попасть в базу, используемую спамерами для активного распространения одной из рассылок, доля спама этой тематики могла превысить 50%. В письмах из этой рассылки пользователю предлагалось посмотреть видео, «которое взбудоражит воображение», пройдя по ссылке. Ссылка вела либо на страницу, расположенную на sites.google.com, либо на swf-файл, размещенный на одном из крупных хостингов картинок, который перенаправлял посетителя на сайт «для взрослых». На данный момент все эти страницы недоступны.

Криминализированный спам

ПОКУПАЕМ БАНКОВСКИЕ КАРТЫ.

Покупаем банковские дебетовые пластиковые карты, оформленные на физических лиц. Дорого. В любых количествах.

Если Вы заинтересованы в продаже карт,

звоните по тел: {num} (с 9 до 14 по московскому времени)
или пишите на эл. адрес: {e-mail}

Будем рады ответить на все Ваши вопросы и приступить к сотрудничеству с Вами.

С уважением,

Финансовая корпорация CARDS 777

Очередная фишинг-атака, на сей раз нацеленная на пользователей платежной системы Яндекс.Деньги:

Уведомление


Добрый день !
Кто-то ( возможно Вы ) указал адрес {e-mail} как
принадлежащий пользователю Яндекс Деньги. Если Вы этого не
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать
этот адрес.

В системе Яндекс Деньги на вас поступила претензия,
в связи с чем ваш аккаунт заблокирован до разъяснения ситуации.

Для просмотра перейдите по этой ссылке
http://{site}.cn/mk.html?id=963453793654576

Это письмо написано роботом. Отвечать на него не нужно.


С уважением, Служба поддержки Яндекса, money-supp@yandex.ru

Опасный антивирус

Счастливчикам, получившим доступ к абсолютно новому антивирусу, предлагается отключить постоянную защиту перед его установкой. После этого под видом антивируса на компьютер пользователя устанавливается вредоносная программа.

Новая Антивирусная Программа Raptor v2.5 Portable

  • Здравствуйте! Вы попали в сотню счастливчиков, которым сильно повезло! Наша компания решила разослать 100 писем случайным адресатам, которым предлагаем протестировать новую программу «Antivirus {Name}».

    Описание:

  • Antivirus {Name} – это новая бесплатная портативная антивирусная программа для проверки компьютера на выявление шпионских программ и лечения вирусованных программ полученных с Flash носителей. Вы можете проверить компьютер на вирусы и излечит без установки нашего продукта. Программа очень проста в использование, и не требует установки.
  • Внимание! Перед тем как начать проверку компьютера, мы настоятельно просим отключить защиту вашего постоянного Антивируса! Это связано с тем что наша программа работает с кодами вирусов в открытом режиме и программа Antivirus Raptor определяется как вирус!
  • Ссылки для скачивания:
    Партнерская Ссылка
    DepositFiles.Com

    Размер: 2,0 мб

  • Ваши отзывы мы с нетерпением ждём на следующий адрес:
    {e-mail}

Самый массовый спам

Пример одного из спамовых писем, предлагающих контент «для взрослых»:

Опять осень.


Настала осень, подросли котятя, ты все грустишь, решение найдено у нас

{site}

Спам-статистика за период 22-28 сентября 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике