Отчеты по спаму и фишингу

Спам-статистика за период 4-10 августа 2008

.flink {text-decoration:underline;color:blue;}

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 79,5%.

С наступлением августа произошли значительные изменения в тематическом распределении спама. Прошлая неделя охарактеризовалась скачкообразным ростом доли англоязычного спама тематики «Личные финансы» (+5,7%). Ссылки в таких письмах преимущественно вели в доменную зону .cn. На первое место вышла тематика «Медикаменты; товары/услуги для здоровья» (+5,0%). Рубрика же «Другие товары и услуги» сдала свои позиции (-12,0%), поскольку схлынула волна многочисленных рассылок, предлагающих электронные гаджеты. В связи с окончанием сезона отпусков заметно понизилась также доля предложений по тематике «Отдых и путешествия» (-4,8%), а приближающийся учебный год вызвал увеличение доли тематики «Образование» (+2,6%).

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   23,20%   +5,00%  
2   Спам «для взрослых»   Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п.   10,90%   +10,90%  
3   Другие товары и услуги   Предложения других товаров и услуг   10,50%   -12,00%  
4   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   9,10%   +5,70%  
5   Образование   Реклама семинаров, тренингов, курсов   7,60%   +2,60%  
6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,90%   -4,80%  
7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,80%   -1,10%  
8   Остальной спам     5,50%   +0,50%  
9   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5,10%   +1,00%  
10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   5,10%   +1,10%  
11   Компьютерное мошенничество   Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,00%   +1,00%  
12   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,90%   +0,50%  
13   Юридические услуги и аудит   Предложения юридических услуг   2,00%   -1,50%  
14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2,0%   -0,10%  

Вредоносные рассылки

Спамеры с большим рвением продолжают рассылать англоязычные письма, содержащие ссылки на страницы с вредоносными программами. Доля писем, содержащих ссылки на страницы с вредоносными программами, составила на прошлой неделе 6,4%.

Напомним, что такие рассылки были зафиксированы еще на прошлой неделе, а зараженные страницы располагаются на легальных сайтах из самых разных доменных зон, подвергшихся хакерской атаке. При переходе по ссылке на компьютер пользователя, как правило, загружается троянская программа-даунлоадер (иногда без предупреждения, иногда под видом видео-плеера или даже под видом антивирусной программы).

Однако теперь спамерские письма становятся все более разнообразными и зачастую напоминают легальные рассылки.

Так, например, выглядела подделка под новостное письмо от CNN.

ссылка http://{site}/cnnonline.html

Приведенное ниже письмо полностью копирует уведомление Microsoft, за исключением ссылки на exe-файл.

Internet Explorer 7

Download the latest version!

About this mailing:

You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the «Unsubscribe» link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

ссылка http://{site}/videos/update.exe

А в следующем письме по ссылке вместо бесплатного антивируса на компьютеры пользователей пыталась загрузиться троянская программа.

Free Antivirus


ссылка http://{site}/index1.php

Русскоязычные спамеры тоже пользуются похожими приемами и стараются с помощью броских заголовков спровоцировать получателей кликнуть по опасной ссылке в письме.

Граждан без прописки будут селить в детские сады


{site}

Короеды спасли ребенка от пьяной матери


{site}

Самый оригинальный спам

Расстрелы депутатов! Факты!

Друзья!

Спасибо тем, кто меня поддерживает.

Я живу и люблю, как хочу.

Теперь я буду издавать книгу своих стихов: «Демократия и россияне».

Нужны ещё средства.

На борьбу с проектами Кремля.

Самый массовый спам

debt settlement free

Free Consultation Reduce Debt 95% or more BBB A+
http://{name}.cn

debt free living

Bad Debt info Get out of debt today!
http://{name}.cn

Спам-статистика за период 4-10 августа 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике