Спам в апреле 2008

Особенности месяца

• Доля спама в почтовом трафике по сравнению с мартом понизилась и составила в среднем 86,2%.
• Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,76% электронных сообщений.
• Cсылки на фишинговые сайты находились в 1,3% всех электронных писем.
• Доля нелегитимных писем с графическими вложениями значительно уменьшилась по сравнению с мартом и составила 13% всех спамовых посланий.
• Увеличилось число незапрошенных рассылок с предложением оплатить услуги с помощью SMS-сообщений.
• Спамеры использовали специальные коды для зашумления писем.
• Возобновились рассылки с адресами рекламируемых сайтов в доменной зоне .tk.

Доля спама в почтовом трафике

Доля спама в почтовом трафике в апреле 2008 года в среднем составила 86,2%. Самый низкий показатель был отмечен 28 апреля — 68,6%, больше всего спама было зафиксировано 9 числа — 93,9%. Доля графического спама значительно уступила показателям марта и составила 13%.

Тематический состав спама

Состав пятерки лидирующих спам-тематик не изменился по сравнению с прошедшим месяцем:

1. «Медикаменты; товары и услуги для здоровья» — 16,4%
2. «Образование» — 15,6%
3. «Реплики часов» — 11,6%
4. «Отдых и путешествия» — 9,8%
5. «Компьютеры и Интернет» — 4,2%

Рубрика «Медикаменты; товары и услуги для здоровья» стабильно занимает ведущую позицию в рейтинге спам-тематик. Как правило, львиную долю такого спама составляет англоязычная реклама виагры, популярность которой обусловлена тем, что спамеры предлагают препараты, покупка которых не требует рецепта врача (напомним, что в Европе и Америке медицинские препараты отпускаются только по рецепту). В России виагру можно приобрести почти в каждой аптеке, поэтому русскоязычная спам-реклама виагры – большая редкость.

В качестве новой и интересной тенденции, наметившейся в апреле, можно отметить появление русскоязычных рассылок, рекламирующих виагру. Текст письма был переведен с английского аналога, а на рекламируемом сайте спамеры опубликовали осторожное предупреждение: «здесь продается Дженерик виагра», то есть «полный аналог самого известного в мире лекарства для повышения потенции». Привлечь русского потребителя могли только низкие цены, поэтому рассылка была непродолжительной.

Спам, связанный с образованием, удерживает свои позиции в связи с приближением конца учебного года. Тема выпускных экзаменов и поступления в ВУЗы активно эксплуатируется спамерами. Одной из основных тем рассылок становится возможность не сдавать единый государственный экзамен при поступлении в институты.

Дешевые копии дорогих товаров продолжают оставаться на третьем месте. Продажа реплик неожиданно приобрела «политическую» окраску. В связи с приближением президентской инаугурации в апреле неоднократно рассылались письма с темой «Часы как у Путина», где предлагалось приобрести по низким ценам не только дешевые аналоги хронометра президента, но и множество других товаров, не уступающих им в «качестве».

Мошенничество с использованием SMS

В Рунете появляется все больше и больше спама, предлагающего оплатить услуги и товары с помощью SMS-сообщений, отправляемых на короткие номера. Даже если в письме заявлено, что сообщение бесплатное, в этом стоит усомниться. Нет никаких гарантий, что пользователь действительно получит то, что ему нужно, а деньги не окажутся в кармане мошенников.

Для того чтобы выглядеть солидно, спамеры продолжают использовать логотипы администрации Mail.Ru. В приведенном ниже письме мошенники не случайно используют службу знакомств, которая подразумевает общение и новые контакты. Только после привлекательной фотографии указывается сумма, которую нужно заплатить для продолжения знакомства. Именно то, что услуга платная, должно вызвать подозрения в первую очередь.

Вам оставлено сообщение на мобильном портале Mail.ru, пользователем Для прочтения сообщения, отправьте смс со словом tt456734 на номер {tel} (Услуга доступна для жителей РФ и граждан СНГ, стоимость услуги 0.3$ + НДС) Сообщение отправлено 26.04.2008 Спасибо за то, что Вы являетесь пользователем Mail.Ru. С уважением, администрация Mail.Ru

Теперь даже финансовые пирамиды, предлагавшие заработать огромные деньги, не отходя от компьютера, высылают руководства к действию только после получения SMS. Заплатив 5 рублей за отправленное сообщение, пользователь уже внесет свою лепту в становление MLM-бизнеса. Не говоря уже о том, что не стоит верить спамеру, который сулит получателю «заработок», не требующий никаких вложений.

Рецепты спамеров: как обезопасить себя от вирусов и спама

В преддверии круглой даты – 30 лет с момента отправки первого незапрошенного письма по электронной почте — пользователям предлагалось не только купить оборудование для осуществления рассылок, но и защитить себя от спама.

Спамерская рассылка с участливой темой «УСТАЛИ от СПАМА??? ПОЗВОНИТЕ НАМ!!!» продвигала не что иное, как антиспам и антивирус немецкой компании Avira. Сложно сказать, была ли эта рассылка очередным случаем черного PR, или российские представители компании Avira воспользовались столь сомнительным способом рекламы (в письме рекламировались услуги одного из дилеров Avira в России).

Наряду с постоянной англоязычной рекламой очень дешевого софта появились русскоязычные рассылки, предлагающие средства спасения от вирусных атак. Существенное отличие таких писем от аналогичной англоязычной рекламы состоит в том, что программы в спамерских письмах обещаются совершенно бесплатно.

Важно соблюдать осторожность, так как закачанные из неизвестного источника файлы с «антивирусами» могут оказаться вредоносными программами.

Если раньше в спамерских письмах предлагалось отписаться от нежелательной рассылки, то новой уловкой спамеров стало обещание отписать получателя по телефону. Рассчитывать на настоящее избавление от спама в этом случае нельзя, ведь единственное, что требуется от пользователя, это позвонить и сообщить свой email-адрес. Таким образом, спамеры получат подтверждение того, что адресат действительно существует, и email надолго останется в базах нелегитимных рассылок.

Спамерские методы и трюки

Для обхода фильтров спамеры готовы идти на искажение текста писем до такой степени, что их становится невозможно прочитать. В апреле прокатилась волна сообщений с сильно замусоренными номерами телефонов. Как видно из примера ниже, цифры перемежаются буквами, которые меняются от письма к письму. Нужно отметить, что этот прием не получил широкого распространения из-за того, что только очень любопытный и целеустремленный получатель попытается разобраться в этой смеси цифр и букв. К концу месяца такие рассылки исчезли из потоков.

Одним из новых способов искажения письма является замена в ссылках на сайты случайных букв на специальные UTF-коды. Любая буква в коде UTF соответствует некоторому набору символов. Рассылая письмо с одной и той же ссылкой, спамеры каждый раз заменяют кодами разные буквы. Спам-фильтры, работающие с исходным видом письма, из-за этой замены не могут идентифицировать ссылки, а, следовательно, и распознать письма как одинаковые. При этом почтовый клиент преобразует коды в соответствующие им буквы, и пользователь искажений не видит.

Возобновились русскоязычные рассылки, рекламирующие сайты в доменной зоне .tk, которая принадлежит атоллу Токелау. То, что зона свободна для регистрации, позволяет спамерам создавать большое количество страниц-близнецов и увеличивает вероятность обхода систем антиспама. Так выглядит реклама сайтов по продаже DVD.

В апреле снова появились картинки с текстом, повернутым под разными углами, что должно было препятствовать идентификации таких изображений.

С этой же целью было осуществлено несколько рассылок, где на картинке вместо печатного текста был рукописный.

Если в первом случае прочесть рекламный текст возможно, то вторая картинка способна запутать не столько спам-фильтры, сколько пользователей, отвыкших от чтения рукописных текстов.

Заключение

С приближением летних праздников и отпусков доля спамовых писем в почтовом трафике постепенно снижается. Скорее всего, летом этот показатель станет еще ниже. Однако поиск спамерами новых технологий для преодоления систем антиспама свидетельствует о том, что это будет только сезонный спад. К тому же криминальный аспект спама начинает проявляться все сильнее, а это, в свою очередь, привлекает желающих получить прибыль нечестным путем и способствует дальнейшей криминализации спама. К сожалению, в войне со спамом «перемирия», а тем более «капитуляции» спамеров, не ожидается.