Отчеты по спаму и фишингу

Спам-статистика за период 26 ноября — 2 декабря 2007

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 86,4%.

Тематическое распределение спама на прошедшей неделе в целом значительных изменений не претерпело. Изменения коснулись главным образом двух рубрик: «Медикаменты; товары и услуги для здоровья» (+8,9%) и «Другие товары и услуги» (-6,9%). Данные тематики являются наиболее нестабильными с точки зрения их относительной доли в общем потоке спама — подобные колебания наблюдаются еженедельно. Впрочем, о какой-либо тенденции это не говорит. Более существенен в этом плане рост количества спама рубрики «Отдых и путешествия» (+2,8%), обусловленный приближающимся Новым годом.

Предновогодняя тематика в спаме оказалась наиболее популярной на прошедшей неделе, что вполне естественно. По электронным ящикам пользователей прокатилась также последняя волна рассылок, посвященных выборам. Самый интересный пример письма одной из таких рассылок представлен ниже. Это послание не является собственно предвыборным спамом, но демонстрирует уже отмеченный нами интерес к социально-правовой тематике, проявившийся у спамеров в преддверии выборов. Большинство писем подобного рода имеют агрессивно-деструктивный характер и направлены скорее на очернение тех или иных политических деятелей и партий, чем на их предвыборный PR.

Впрочем, и добрые, если можно так сказать, слова в спамовых письмах, как правило, служат не самую хорошую службу тем, в адрес кого они направлены. Так, на прошедшей неделе была отмечена рекламная рассылка радиостанции «Эхо Москвы», подозрительно напоминающая письма, посвященные партии СПС и имеющие все признаки спама и черного пиара (о чем мы писали в спам-статистике за предыдущую неделю).

Несмотря на всеобщую озабоченность выборами на прошедшей неделе, спамеры, не оглядываясь на политические перипетии, продолжали изобретать все новые способы обмана доверчивых адресатов. Пример одного из любопытных мошеннических писем, отправители которого играют на вполне естественном желании интернет-пользователей поквитаться с киберзлоумышленниками, представлен ниже.

Немецкие спамеры также порадовали оригинальными предложениями, но уже другого рода. Одна из немецкоязычных рассылок рекламирует возможность дополнительного заработка, предлагая пользователям вакансии фотомоделей в стиле «ню» и операторов эротического видео.

Популярные тематики










































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 23,1% +8,9%
2 Другие товары и услуги Предложения других товаров и услуг 19,6% -6,9%
3 Образование Реклама семинаров, тренингов, курсов 17,5% +1,8%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 12,2% +2,8%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 7,6% +3,6%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,4% -2,0%
7 Остальной спам   4,1% +0,5%
8 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,8% +1,2%
9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,5% -2,9%
10 Юридические услуги и аудит Предложения юридических услуг 2,5% -3,3%
11 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. Менее 2% -0,6%
12 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. Менее 2% -1,2%
13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -1,3%

Самый массовый спам

Готовь Сани летом

ГОТОВЬ САНИ С ЛЕТА,

А ЭКСТРИМ КАМЕРУ  КУПИ СЕЙЧАС

Собрались в горы?

Хотите поделиться впечатлениями и подвигами с друзьями?
Благодаря новой камере ACTION CAM АТС 2К теперь это возможно!

В комплекте набор для крепления на шлем

   Характеристики:
Разрешение 640×480, 320×240, 160×120

  • Встроенная память 32 MB
  • Возможность расширения памяти до 2 GB
  • Запись клипа со звуком
  • Съемка изображений в формате AVI
  • USB и RCA кабели
  • Два типа развертки (15 и 30 кадров в секунду)
  • Габариты 40х40х115мм, вес без батарей 125г *
  • Питание от двух батарей AA **
  • Удобное крепление
  • Совместимость с компьютерами Mac и PC
  • Водонепроницаемость на глубине до 3 метров

    *батареи не входят в комплект
    ** не входят в комплект поставки

    Звоните и заказывайте прямо сейчас: {tel}
    P.S. Доставка по Киеву — БЕСПЛАТНО!!!

Самый оригинальный спам

Хочешь жить? Люби Лужкова!

ЛУЖКОВСКАЯ МАФИЯ ПРАВИТ РОССИЕЙ
{site} В.Путин с 6 июля 2007 года продлил власть клану Лужковa/Батуриной еще на 4 года, и тем самым дал добро директору ФСБ В.Патрушеву {site} на новые терракты, аресты, убийства по заказу мафиози Москвы и Всея Руси Лужкова для новых избирательных побед партии их власти ЛУЖКОВ УБИВАЛ, ЛУЖКОВ УБИВАЕТ, ЛУЖКОВ БУДЕТ УБИВАТЬ

No subject

Доброго времени суток!
Я зарабатываю деньги на людях, которые обманывают рядовых пользователей сети объявлениями типа «волшебный кошелёк Яндекса», который увеличивает отосланную на него сумму и возвращает обратно.

[…]

Как то мне попалась одна статья. В ней говорилось о том, что один обманутый нашел способ как дурить мошенников. Его то же кинули только другим способом. Вот что он пишет:»Нашел я значит в сети где-то статью приблизительно такого содержания: «Есть в системе Яндекса кошелек, и все что вы на него пошлете вернется вам в утроенном размере!!! Любая сумма! Пошлете тысячу получите три тысячи и т.д.». В общем как обычно. Я не поверил, но для теста послал 50 рублей. Через где-то 5 часов проверил свой кошелек и обнаружил перевод в 150 рублей! Я удивился. Послал потом еще 50 рублей, опять то же самое. Потом послал 100 рублей, мне пришло 300. Осмелев окончательно, послал все что у меня было — около 1500 рублей… Что было дальше, думаю, вы уже поняли. Никаких 4500 рублей мне никто не прислал, да и мои 1500 тоже исчезли навсегда. Поняв, что я оказался жертвой кидалы- автомата — я стал анализировать его работу с целью вернуть украденное.

[…]

У них есть специальная программа, которая смотрит кто сколько переводов сделал и на какую сумму, чтобы определить когда нужно остановиться». Переводы суммой до 400 рублей они не забирают никогда. Только если вы пришлете его больше 4 раз подряд с одного кошелька. То есть, послав 400 рублей вы в любом случае получите 1200 рублей, т.к. сумма мелкая и они будут ждать пока вы пришлете больше. Также не забираются одноразово присланные суммы до 600 рублей. Если аккуратно слать им небольшие суммы с разных кошельков то можно их обманывать.

[…]

Начните зарабатывать прямо сейчас скачав бесплатно програму для управления электронными деньгами Яндекс и приобрести карту в ближайшем ларьке или магазине. Кошельки которые стабильно платят:
1) {number} (Не менее 50 рублей*3раза=150 , деньги возвращаются через 30-50 минут! Можно открыть где-то по 5 кошельков плюс еще по одному, что бы все деньги перекидывать на них оставляя небольшие суммы для операций, и постоянно слать деньги чередуя три из каждой группы, и быть в плюсе всегда. Я сейчас зарабатываю на этом около 2000 рублей в месяц. Это не миллионы, но это более-менее стабильный доход. Денег на этих кошельках десятки, а может и сотни тысяч, и я думаю что надо их разорить. Все равно рано или поздно они увидят, что они идут в минус и поменяют свою систему, по этому надо отхватить все что можно. Лично я каждую неделю шлю пять переводов и всегда получаю утроенную сумму назад. Через месяц я меняю свои кошельки и делаю то же самое.

Целительница отчитает молитвами

Православная целительница отчитает молитвами на исцеление болезней (кроме онкологии), заочно определит состояние человека по фотографии, отольет испуг, заговорит грыжу.

Особенно поможет при головных болях и семейных проблемах у замужних женщин.

Обращаться только крещеным.
{tel}

Спам-статистика за период 26 ноября — 2 декабря 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике