Отчеты по спаму и фишингу

Спам-статистика за период 6-12 августа 2007

Объем и тематические особенности спама

Доля спама в общем почтовом трафике Рунета за последнюю неделю составила в среднем около 79%.

Заметные изменения в тематическом распределении спама на прошедшей неделе произошли в рубриках «Медикаменты; товары/услуги для здоровья» и «Компьютеры и Интернет». Относительная доля рассылок и той, и другой тематики в общем потоке спама по сравнению с предыдущей неделей существенно увеличилась. Относительное количество рассылок, посвященных отдыху и путешествиям, напротив, продолжает снижаться – и в спаме чувствуется дыхание осени.

Также на прошлой неделе серьезно снизилось количество спама, посвященного образованию. Примечательно, что большая часть этих рассылок на прошедшей неделе рекламировала не профессиональные курсы и семинары, а курсы обучения иностранным языкам и занятия по ушу, брэйку и таэквондо (пример такого письма можно видеть ниже).

Спамеры продолжают поиски новых приемов, которые позволят им обойти спам-фильтры и доставить спам пользователям. В конце прошлой недели аналитики «Лаборатории Касперского» зафиксировали спам-рассылку с вложением формата «.fdf». Так же, как и предыдущую новинку – спам в «.pdf» – вложения в данном формате можно открывать и просматривать с помощью Acrobat Reader. И так же, как в случае с «.pdf»-ом, эта новинка не представляет серьезной опасности для пользователей. Современные фильтры вполне способны справиться и с ней.

Продолжается рассылка спама, маскирующегося под поздравительные открытки. «Лаборатория Касперского» еще раз предупреждает: не переходите по ссылкам в тексте открыток от неизвестных вам отправителей! Скорее всего, ссылка ведет на страницу, откуда будет совершена попытка загрузить на ваш компьютер вредоносное ПО – так называемого «штормового троянца».

Еще одна спам-рассылка прошлой недели, заслуживающая упоминания – это так называемая тестовая рассылка. В теле письма содержалось случайным образом сгенерированное число, и больше ничего. Эта рассылка не стоила бы упоминания, если бы не ее исключительная массовость и скорость. Очевидно, что спамеры работают над технологией скоростной доставки сообщений.

Популярные тематики






































































No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 30,0% +7,7%
2 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 23,0% +14,2%
3 Другие товары и услуги Предложения других товаров и услуг 14,4% -2,6%
4 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 13,9% +1,6%
5 Образование Реклама семинаров, тренингов, курсов 8,3% -3,6%
6 Компьютерное мошенничество Фишинг, «нигерийские» письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 4,3% -3,9%
7 Остальной спам   4,2% -2,3%
8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. Менее 2% -6,9%
9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -0,3%
10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -1,0%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% Без изменений
12 Спам «Для взрослых» Предложения скачать/получить/ознакомиться с контентом «для взрослых». Знакомства и т.п. Менее 2% Без изменений

Самый массовый спам

Всероссийский центр оздоровления детей и подростков.

Самый оригинальный спам

НАДОЕЛО ПРОСАЖИВАТЬ ДЕНЬГИ В ИГРОВЫХ АВТОМАТАХ?

Спам-статистика за период 6-12 августа 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике