Отчеты по спаму и фишингу

Спам-статистика за период 28 января — 3 февраля 2008

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 84,7%.

Тематическое распределение спама на прошедшей неделе, как и на предыдущей, продемонстрировало значительную стабильность. Максимальные изменения не вышли за пределы 2,5% — именно на столько увеличилось относительное количество спама рубрики «Отдых и путешествия». Показатель тематики «Другие товары и услуги» вырос на 1,9%, изменения долей остальных рубрик в общем потоке спама не превысили 2%.

В тематике нелегитимных рассылок снова начинают прослеживаться сезонные изменения. На сей раз они, как и ожидалось, касаются праздников конца зимы-начала весны. День святого Валентина, 23 февраля и 8 Марта — неизменные источники дохода спамеров, как и предыдущая череда праздников — Новый год, Рождество и Старый Новый год.

Сейчас любой рекламируемый спамерами товар из идеального новогоднего подарка превращается в идеальный презент для любимого/любимой или коллеги противоположного пола, туристические компании в едином порыве предлагают лучшие способы отдохнуть на предстоящих праздниках, а производители полиграфической продукции в очередной раз удивляют изобретательностью в плане создания совершенно необходимых корпоративных сувениров. Любопытно, что в последнее время одним из самых распространенных в спамовой рекламе видов корпоративного подарка стали тапочки с вышивкой логотипа компании.

На прошедшей неделе были зафиксированы в том числе две оригинальные рассылки, связанные с предстоящими праздниками. Первая из них предлагала к Восьмому марта широкий ассортимент букетов с доставкой. Во второй спамеры, не страдающие излишней скромностью, просили пользователей поздравить их валентинками, отправленными через специальный онлайн-сервис.

Нельзя не отметить прошедшую малотиражную рассылку на религиозную тематику, заставившую спам-аналитиков задуматься о природе ее происхождения. В письмах под заголовком «Жив Господь» некий человек, «познавший Бога», призывает всех приблизиться к нему и так же познать его, а в качестве доказательства любви к Богу предлагает предоставить электронные адреса будущих получателей данной рассылки. Послание весьма напоминает «цепочечное», с той разницей, что миссию дальнейшего его распространения возлагает на себя сам отправитель. Спам-аналитики «Лаборатории Касперского» установили, что адрес отправителя является валидным, а адреса получателей в количестве около 500 проставлены в поле «To» («Кому») полным списком. К тому же, подавляющее большинство из них являются не корпоративными (потенциально собранными роботами на различных сайтах), а частными, принадлежащими бесплатным почтовым службам (Mail.ru, Rambler, Hotmail и т.д.). Отсутствовал и один из излюбленных спамерских приемов для обхода спам-фильтров — комбинирование вариантов одного и того же текста. Все это дало основания полагать, что воззвание отправлено вручную (возможно, на уже собранные при помощи аналогичных рассылок адреса), человеком действительно верующим и решившим найти единомышленников при помощи современных информационных технологий. Однако также можно предположить, что это — оригинальный спамерский способ сбора адресов для последующих рассылок. Такой способ, разумеется, вряд ли гарантирует создание многомиллионной «спам-базы», но зато не требует усилий по верификации (проверке подлинности) адресов.

Также на прошедшей неделе был зафиксирован всплеск мошеннических писем, маскирующихся под официальные сообщения от интернет-сервисов. Три примера приведены ниже. Одно из посланий имитирует сообщение о подписке на рассылку, другое — о присоединении к группе Google, третье — извещение от службы поддержки Mail.ru о попытке взлома почтового ящика (подобный случай мы уже отмечали в декабре 2007 года). Целью всех писем такого рода является либо попытка отъема денег у доверчивых пользователей (предложения отправить sms-сообщение на указанный «бесплатный» номер), либо стремление заманить их на веб-страницу, содержащую рекламную информацию. В любом случае, специалисты «Лаборатории Касперского» призывают всех пользователей электронной почты проявлять бдительность и не поддаваться на провокации мошенников.

Популярные тематики











































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 29,6% -0,5%
2 Другие товары и услуги Предложения других товаров и услуг 20,7% +1,9%
3 Образование Реклама семинаров, тренингов, курсов 14,9% +0,5%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,3% +2,5%
5 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. 7,0% -0,7%
6 Юридические услуги и аудит Предложения юридических услуг 4,2% Без
изменений
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,1% -1,1%
8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,5% -1,4%
9 Остальной спам   2,6% +0,2%
10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,3% +0,6%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +0,3%
12 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -0,6%
13 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -1,8%

Самый массовый спам

REKOMENDYEM !!! Ваш логотип на подарках

Оригинальные корпоративные подарки.
Отличное предложение на 23 Февраля и 8 марта.
Тапочкки с вышивкой логотипа компании.
сайт {site}
Телефон: {tel}
Приносим извиненияя если отвлекли Вас от Важных дел

Самый оригинальный спам

Для будущих родителей!

Ждете ребенка? Мечтаете о смышленом и развитом малыше? Тогда начните развивать его одаренность с 4-5 месяца беременности с помощью уникального устройства {Название устройства} (США).

     Вы сможете слушать, изучать и развивать своего малыша. Вы услышите, как бьётся его сердце, как он питается, икает, огорочается и много других самых удивительных и дорогих Вам звуков, которые можно сохранить на память, записав их на компьютер.
     Вы сможете общаться с вашим малышом во время беременности, разговаривать с ним, рассказывать ему сказки, вместе с ним слушать прекрасную классическую музыку, вызывая положительные эмоции и стимулируя его развитие.

   Неоднократные исследования врачей и ученых показали, что дети, развитие которых стимулировали до рождения, могли быстрее овладеть многими зрительными, языковыми и двигательными навыками. Были получены данные, свидетельствующие о том, что мозг таких детей лучше развит, а их интеллектуальный уровень очень высок. Другое исследование показало, что дети, которые с пятого месяца внутриутробного развития и до самого рождения по десять минут дважды в день слушали классическую музыку, развивались быстрее, начинали говорить значительно раньше и имели более высокий интеллектуальный уровень, чем дети, которые не слушали музыку, находясь в утробе.

Подарите себе радость общения с малышом его его рождения!

Тел. {tel}

Список подписок на сервере {site}

Это отправляемое раз в месяц сообщение содержит информацию о Вашей подписке на списки рассылки, расположенном на машине {site}.
Здесь также сообщается о том, как получить более подробную информацию
о Вашей подписке, как изменить ее параметры, а также как ее удалить.
Для изменения параметров своей подписки, Вы можете воспользоваться
указанными страницами.
Для выполенения тех же действий вы можете воспользоваться электронной
почтой. Для получения полной информации об этой возможности, по
адресу ‘-request’ (например, {email})
отправьте письмо, в теле которого укажите слово ‘help’. В ответ
почтовый сервер вам пришлет письмо с подробной инструкцией.
Если у вас возникли вопросы, Вы можете задать их, отправив письмо по
адресу {email}.
Пароли для {email}:
Список рассылки Пароль // URL

Группа Google

Мы получили запрос для данного адреса электронной почты на присоединение к группе
Белый каталог сайтов | Тематический каталог сайтов, статей.,
{site}
принадлежащей группам Google Для оформления подписки требуется
подтверждение с
Вашей стороны.
Если Вы не отправляли запрос на присоединение к данной группе, можете
игнорировать это сообщение.
Для просмотра этой группы и присоединения к ней перейдите на следующий URL-адрес:
{site}

Благодарим Вас,
————— Информация об этом сообщении ————
Это сообщение пришло Вам, потому что кто-то подписал Ваш адрес электронной
почты на данную группу. Вы будете добавлены в эту группу только в том случае,
если зарегестрируетесь пройдя по приведенной выше ссылке.
{site}

Спам-статистика за период 28 января — 3 февраля 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике