Отчеты по спаму и фишингу

Спам-статистика за период 24-30 ноября 2008

Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета составила 70,8%.

В тематическом распределении спама рубрика «Медикаменты; товары/услуги для здоровья» сохранила лидерство, хотя ее доля заметно упала (-7,4%). Также уменьшились доли тематик «Реплик элитных товаров» (-3,0%) и «Компьютерное мошенничество» (-3,1%). Доля спама «для взрослых», наоборот, значительно возросла (+8,1%), и в основном это уже знакомые русскоязычные порнорассылки. С приближением Нового Года растет количество предложений оригинальных праздничных услуг и сувениров, благодаря чему увеличивается доля тематики «Другие товары и услуги» (+4,7%). Колебания долей других тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложение приобрести лекарственные препараты, БАДы и т.п. в online. Предложение медицинских и оздоровительных услуг, а также сопутствующих товаров.   22,0%   -7,4%  
2   Спам «для взрослых»   Предложение скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.   17,9%   +8,1%  
3   Другие товары и услуги   Предложение других товаров и услуг   14,0%   +4,7%  
4   Образование   Реклама семинаров, тренингов, курсов   11,5%   +0,4%  
5   Отдых и путешествия   Предложение туристических поездок, а также организации и проведения различных развлекательных мероприятий.   9,0%   +0,7%  
6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,9%   -3,0%  
7   Компьютеры и Интернет   Предложение приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   4,4%   +0,3%  
8   Недвижимость   Предложение сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,8%   +0,6%  
9   Реклама спамерских услуг   Предложение организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   3,3%   +1,1%  
10   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   2,1%   -3,1%  
11   Остальной спам     Менее 2%   Без изменений  
12   Личные финансы   Предложение по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +0,3%  
13   Юридические услуги и аудит   Предложение юридических услуг   Менее 2%   -1,0%  
14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -1,7%  

Криминальный спам

Это письмо, призванное спровоцировать пользователя на отправку SMS с мобильного телефона, сопровождается советами, касающимися информационной безопасности:

АККАУНТ В ОПАСНОСТИ

ВНИМАНИЕ ваш аккаунт пытались взломать, был введен неверный пароль в течении 17 раз.
Вам необходимо отправить смс на номер {num} с текстом: «{text}» (без кавычек) Стоимость СМС равна стоимости смс вашего оператора.

Это необходио для того что бы обезопасить ваш ящик от дальнейших взломов и для вычесления злоумышленника.
После отправки СМС выполните следующие пункты:

Для начала поменяйте пароль на что-то более сложное, чем например сейчас.
1)В корне измените контрольный вопрос и поставь сложный ответ на него, и следи, чтобы в повседневной жизни у тебя ни кто не мог узнать на него ответ, кстати, если его сделаешь бросским и оригинальным, то ты сможешь за одно и выяснить того, кто тебе угрожает.
2)Поставь антивирусы, очень нужная штука. и следи за их обновлениями.
3)Никогда больше не запоминайте пароль(установка галочки «запомнить пароль»), вводите его его вручную, а на чужих компьютерах по возможности не заходи на свой ящик… Ни кого не пускайте к своему компьютеру и не запускайте сомнительные программы, которые вам не нужны, особенно приколы, на которые ругаются антивирусы.

С уважением администрация Mail.ru

Предложение заработать, открыто признающее свою нелегальность. На сайте предлагается обналичивать взломанные дебетовые карты:

высокий заработок

Нелегальный но очень высокий заработок.

Предлагаем возможность нелегального но очень высокого заработка.
Информацию найдете на сайте {SITE}

ICQ — {num}

Новогодний спам

Новогодние предложения становятся все более разнообразными:

Хорошеем с каждым днём!

Милые женщины!
В преддверии Нового года мы специально для вас организовали ЖЕНСКУЮ ШКОЛУ OЧАРOВАНИЯ!

На наших занятиях вы узнаете:

  • как открыть в себе желанную женщину;
  • как с первой встречи произвести приятное впечатление на мужчину и заинтриговать его;
  • o приемах и технике удержания желанного мужчины и как сделать отношения длительными;
  • чем отличается искусство флирта от простого заигрывания;
  • как сделать свой голос бархатным и волнующим;
  • об искусстве нанесения макияжа и особенностях вашего стиля одежды;
  • много нового из классического этикета и манер общения
    и многое другое.

Tел. {Num}

Пазл

Уважаемые Дамы и Господа!

Несмотря на кризис, новый год приближается, а значит самое время задуматься о подарках .
Друзья, коллеги, клиенты будут приятно удивлены специально для них сделанным
сувенирам :
— Пазл-мозаика, ( тиражи от 1 до 300═000 )
— открытка-пазл ,( от 1 до 100═000 )
— макси-пазл ( для корпоративных поздравлений и вечеринок),
— сувенирные гибкие магниты .
Мозаика — это чудесный, как корпоративный, так и личный подарок к празднику, юбилейной дате и просто на радость.
Проконсультируем
( 4 9 5 ) {T E L}.
Майл для запросов {e-mail}

Приносим Вам самые искренние извинения, если это письмо Вам неинтересно.

Предлагаем снять фильм

Ударим по кризису турниром по картингу

Пиротехническая продукция — Thunderbird

Самый массовый спам

Re:It’s cool?

One tablet, and it is your forever! Do with it whatever you want! I ordered it all with a huge discount at {site}

Спам-статистика за период 24-30 ноября 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике