Отчеты по спаму и фишингу

Спам-статистика за период 28 июля — 3 августа 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 76,2%.

Основное изменение в тематическом распределении спама на прошлой неделе коснулось тематики «для взрослых», ее доля значительно уменьшилась (-7,6%). Повысилась доля рубрики «Медикаменты; товары/услуги для здоровья» (+2,4%). За счет англоязычной рассылки с предложениями займов и кредитов на выгодных условиях возросла доля тематики «Личные финансы» (+2,7%). Доля тематики «Другие товары и услуги» остается на высоком уровне благодаря многочисленным предложениям миниатюрных видеокамер, электрошокеров и услуг магов.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Другие товары и услуги   Предложения других товаров и услуг   22,50%   +1,60%  
2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   18,20%   +2,40%  
3   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   10,70%   -0,80%  
4   Спам «для взрослых»   Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.   8,90%   -7,60%  
5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   6,90%   -1,70%  
6   Остальной спам       5,00%   +2,00%  
7   Образование   Реклама семинаров, тренингов, курсов   5,00%   +2,00%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,10%   -2,40%  
9   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,00%   +0,30%  
10   Юридические услуги и аудит   Предложения юридических услуг   3,50%   +0,20%  
11   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   3,40%   +2,70%  
12   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,40%   -0,20%  
13   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   3,00%   +1,40%  
14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2,0%   +0,30%  

Вредоносные рассылки

Прошлая неделя ознаменовалась масштабной рассылкой спамовых писем, содержащих ссылки на страницы с вредоносными программами. Письма сопровождались текстом шокирующего новостного или порнографического характера. Пользователю предлагалось посмотреть видео соответствующего содержания, вместо которого на компьютер пользователя пыталась загрузиться троянская программа-даунлоадер.

Хакеры взломали десятки легальных сайтов, расположенных в различных доменных зонах, и разместили на них свои страницы. Ссылки в подобных письмах имели вид {site}/showvideo.html, {site}/index1.php, {site}/live.html или даже {site}/1.php.

Доля такого спама составила 3,9%.

BBC NEWS

In New York has landed UFO. Click to see video!

(Новости BBC. В Нью-Йорке приземлился НЛО. Нажмите, чтобы посмотреть видео)

Blair: Im Not Gay, Thats Just My Accent


Watch the vide

(Блэр: Я не гей, у меня просто такой акцент. Смотрите видео)

😉 Look mp3 Shocking!!!

Beyonce New porno dvd.

Go to site!

(😉 посмотри шокирующие mp3!!! Новый порно-dvd Бейонс. Проходи на сайт!)

Спам и социальные сети

Наиболее популярная российская социальная сеть «Одноклассники» продолжает служить источником вдохновения для спамеров.

реклама в социальной сети

Аудитория социальной сети http://www.odnoklassniki.ru это 18 000 000 человек.

Огромная аудитория, огромное количество потенциальных Ваших клиентов.

Не упустите Ваш шанс.

Мы предлагаем возможность недорогого способа рекламы в социальной сети http://www.odnoklassniki.ru

Вы создаёте пользователя в сети, размещаете свою рекламу, а остальное сделает spoder-робот v специальная программа утилита.

Spoder-робот умеет:

— заходить только к тем пользователям, которые сейчас на сайте; — не заходит к пользователю больше 1 раза; — за сутки обходит до 15 000 уникальных анкет; — при посещении анкеты голосует за одну из фотографий пользователя; — автоматически добавляет всех желающих в друзья; — может (по желанию!) размещать объявления в форум пользователей в соответствии с целевой аудиторией (например: только девушкам из г. Москвы, старше 18 лет) — высылает e-mail уведомление о своём состоянии; — автоматически обходит систему блокирования сайта http://www.odnoklassniki.ru

Стоимость утилиты составляет 2500 руб. на неограниченное кол-во анкет пользователей.
Если программа вас заинтересовала, то все вопросы по приобретению пишите на {e-mail} или в ICQ: {num}

Еще одно письмо, связанное с сайтом «Одноклассники.ru», привлекло внимание спам-аналитиков:

Odnoklassniki.ru Login 1.1

Эта Программа для тех, кому надоело каждый раз при входе на сайт www.odnoklassniki.ru вводить E-Mail и Пароль!

Odnoklassniki.ru Login 1.1 — это ничто иное как LoginForm!

программа прячется в трее (в правом нижнем углу — рядом с часами),

сохраняет логин и пароль!

Скачать программу с сайта {site}

На сайте предлагается скачать программу, которая действительно заходит на Odnoklassniki.ru, но при этом посылает информацию о логине пользователя на сторонний сайт. Это вредоносная программа Trojan-PSW.Win32.SocNet.a.

Самый массовый спам

Привет А

Слушай, Лёра, ты это серьезно, Фёдор пить начал?

Он же давно не пил. Что с ним происходит? 100% из-за этой потаскушки.

Говорила я тебе, как только она на работу к вам пришла, она еще покажет, шлюха рыжая. Ой, че то у мня сердце чует — не спроста это все, он ж не такой, а в последнее время, как подменили, злой, как сыч надуется и смотрит, слова сказать нельзя, взрывается, может сделала она ему что-то или в еду подсыпала, сейчас так модно, привороты всякие, на каждом шагу объявления.

я тут накопала пару сайтов в инете, посмотри, по отзывам самые вроде нормальные

{site}

{site}

Мне кажется надо написать сразу и туда и туда, сравнить, что скажут.

У тебя фото есть, ну те с Крыма, где вы с ним в крутой гостинице отошли их, помнишь, где вы вдвоем в кафе фотались, пусть хоть скажут, что с ним происходит, хуже от этого не будет.

Миниатюрные видеокамеры

Спам-статистика за период 28 июля — 3 августа 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике