Отчеты по спаму и фишингу

Спам-статистика за период 25-31 августа 2008

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 80,2%.

Наиболее заметное изменение в тематическом распределении спама на прошлой неделе коснулось тематики «для взрослых»: большая волна рассылок спала, и доля этой рубрики уменьшилась на 10,8%. Увеличились доли тематик «Медикаменты; товары/услуги для здоровья» (+3,2%), «Реклама спамерских услуг» (+3,2%), «Другие товары и услуги» (+2,2%). Колебания долей остальных рубрик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   22,5%   +3,2%  
2   Спам «для взрослых»   Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.   17,5%   -10,8%  
3   Другие товары и услуги   Предложения других товаров и услуг   11,5%   +2,20%  
4   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   9,0%   +1,3%  
5   Образование   Реклама семинаров, тренингов, курсов   7,7%   +0,3%  
6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   6,2%   +3,2%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   4,9%   -1,1%  
8   Остальной спам     4,4%   +2,9%  
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,6%   -0,8%  
10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,4%   +1,5%  
11   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   3,4%   -0,6%  
12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,9%   -1,8%  
13   Юридические услуги и аудит   Предложения юридических услуг   Менее 2,0%   +0,2%  
14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2,0%   +0,1%  

Криминализированный спам

Все чаще спамеры беззастенчиво предлагают в своих рассылках криминальные услуги. Ниже приведен пример одного из писем, с помощью которых продаются краденые карты и пин-коды.

ЛЕВЫЕ кредитные карты

Продаём кредитные карты с пин-кодами для снятия наличных в банкоматах.
Для получения более подробной информации
отправьте нам письмо на {mail}

Была также зафиксирована очередная фишинговая рассылка от имени сайта «В Контакте.ру»:

Блокирование вашего аккаунта vkontakte.ru

Здраствуйте! Вас беспокоит администрация vkontakte.ru! На вас пришла жалоба о запрещённой рассылке сообщений в виде спама. Пройдите по приведённой ссылке и действуйте как там указанно, во избежание блокировки!{link}

С уважением, администрация Vkontakte.ru www.vkontakte.ru
support@vkontakte.ru

На истекшей неделе прошли разнообразные спам-рассылки писем с вредоносными вложениями или ссылками на вредоносные файлы. Внимание спам-аналитиков привлекло англоязычное письмо, призванное сыграть на родительских чувствах получателя.

We have hijacked your baby


Hey We have hijacked your baby but you must pay once to us $50 000. The details we will send later…
We has attached photo of your fume

Перевод письма:

Мы похитили вашего ребенка

Эй Мы похитили вашего ребенка но вы можете заплатить нам всего $50 000.
Подробности мы вышлем позже…
Мы приложили волнующее вас фото

В приложенном zip-файле содержался троян-даунлоадер.

Самый массовый спам

Самый массовый спам прошлой недели также оказался вредоносным.

Смешные, шокирующие или откровенно бредовые «желтые» заголовки писем, приведенные ниже, должны были спровоцировать получателя пойти по содержащейся в теле письма ссылке на «новостной» сайт. При нажатии на ссылку на компьютер пользователя подгружался троян-даунлоадер.

Примеры заголовков:

«Атипичная диарея убила троих»,
«Студент-двоечник задушил преподавателя бычьим цепнем»,
«Скотч и степлер — секреты юдашкина»,
«Бомжи с манежной площади построили ракету из банок «Старого Мельника»»,
«Дикая утка покусала группу иностранцев на красной площади»,
«Крупская изменяла Ленину с Гарри Гудини».

Спам-статистика за период 25-31 августа 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике