Отчеты по спаму и фишингу

Спам в апреле 2009 года

Особенности месяца

  • Доля спама в почтовом трафике по сравнению с мартом снизилась на 3,9% и составила в среднем 82,7%.
  • Доля спама с графическими вложениями составила 18%.
  • Ссылки на фишинговые сайты находились в 0,52% всех электронных писем, что на 0,02%, меньше чем в марте.
  • Вредоносные файлы содержались в 0,18% электронных сообщений, что на 0,17% больше, чем в прошлом месяце.
  • Спамеры использовали ссылки на службу otvet.mail.ru для маскировки своих ссылок.

Доля спама в почтовом трафике

Доля спама в почтовом трафике в апреле 2009 года в среднем составила 82,7%. Самый низкий показатель отмечен 26 апреля – 72,8%, больше всего спама зафиксировано 20 числа – 88,2%.


Доля спама в Рунете в апреле

Доля спама с графическими вложениями уменьшилась на 1% и составила 18%.

Фишинг и вредоносные программы

Ссылки на фишинговые сайты находились в 0,52% всех электронных писем, что на 0,02%, меньше, чем в предыдущем месяце. Бесменными лидерами мошеннических атак остаются платежная система PayPal и интернет-аукцион eBay.


Организации, подвергнувшиеся
фишинговым атакам в апреле

Вредоносные файлы содержались в 0,18% электронных сообщений – это на 0,17% больше, чем в прошлом месяце. Неоднократно киберпреступники прибегали к традиционному методу, размещая вредоносные программы на сайтах, специализирующихся на продаже препаратов по улучшению потенции. Ссылки на веб-страницы с Trojan.Script.Iframer рассылались в письмах, рекламирующих виагру.

Тематический состав спама


Распределение тематик спама в Рунете в апреле

Пятерка лидирующих спам-тематик апреля:

  1. Медикаменты; товары и услуги для здоровья – 23,1% (+6,3%)
  2. Реклама спамерских услуг – 19,7 % (+0,9%)
  3. Образование – 11,2% (+0,8 %)
  4. Реплики элитных товаров – 8,5% (-0,3%)
  5. Недвижимость – 7,2% (+1,7%)

В апреле доля рубрики «Медикаменты; товары/услуги для здоровья» значительно увеличилась за счет англоязычных предложений все той же виагры.

Любопытно, что в этом месяце спамеры размещали ссылки на сайты, продающие виагру, в письмах, рекламирующих лекарственные препараты от простуды, гриппа, отравлений и других недугов. Видимо, спамеры решили несколько разнообразить перечень брендов, уже набивших оскомину.

What if you caught virus and you need something to help you right now?

There is no time for prescription, no time for going among supermarkets and asking for the product you need.

The key is here! Enter our site, click and you’ll get every name you need, regardless of what the problem is (from hypertension or lupus to common flu!).

By the way, if you just compare prices on our site to the usual ones, you’ll see our full advantage!

Remember, not only we sell goods for that prices, we ship them in a fast and professional way!

Stay with us, say bye to illnesses!

Реклама спамерских услуг в апреле уступила первое место в рейтинге. Однако при этом она стала более агрессивной, а ее доля даже увеличилась по сравнению с мартом и достигла 20%. В каждом пятом спамовом письме, рассылаемом в Рунете, спамеры рекламировали собственные услуги!

В середине месяца была зафиксирована рассылка, в которой в шутливой форме раскрывались все возможные плюсы обращения к спамерам.

Для того чтобы письма могли обойти спам-фильтры, картинки постоянно менялись.

Кроме того, русскоязычные спамеры стремятся расширить круг своих клиентов за счет англоязычной аудитории. В лаконичных посланиях на английском языке предлагались услуги по осуществлению массовых рассылок. На причастность к этим предложениям русскоязычных спамеров указывали адреса в поле from, которые в основном находились на хостингах в доменной зоне .ru, а также то, что заголовки (темы) части писем были написаны на русском языке.

Реклама — наш конек

I offer services of mass delivery of your letters on email

My prices begin from 120$

I prefer to work with partners!

Icq: NUMBER

Приближение конца учебного года и выпускных экзаменов позволило рубрике «Образование» вновь подняться на третье место. Экзаменационная пора школьников, абитуриентов и студентов с высокой степенью вероятности может обусловить стабильное положение этой тематики в рейтинге в ближайшие два месяца.

Еще одна особенность апреля: «Спам для взрослых» уступил свои позиции, его доля упала на 8,4%, и в отчетном периоде он выбыл из пятерки лидеров, которую не покидал с мая 2008 года.

В то же время в «пятерку» вернулась рубрика «Недвижимость». В большинстве спамовых писем, относящихся к этой рубрике, рассылаются предложения аренды или покупки строящихся объектов недвижимости.

Спамерские методы и трюки

Наиболее оригинальным трюком спамеров в апреле стало использование одного из сервисов Mail.Ru для маскировки спамерских ссылок в письмах. Получатель в письме видел ссылку на службу бесплатного хостинга Mail.Ru, однако настоящая ссылка, скрытая с помощью html-тегов, вела на веб-страницу с предложением магических услуг.


Для того, чтобы донести рекламу сайтов с виагрой до как можно большего количества получателей, спамеры прибегли к еще одной подделке. Письма, в которых предлагались уже надоевшие всем в спам-рекламе препараты для улучшения мужской потенции, были подделаны под рассылки известного ресурса Men’sHealth.


Заключение

Не исключено, что в мае продолжится некоторое снижение доли спама в трафике. Это может быть обусловлено длительными майскими выходными. А вот наблюдать выраженный сезонный спад спамерской активности в этом году может быть и не придется. Учитывая то, что самореклама спамеров в этом месяце составила 1/5 от всех незапрошенных сообщений, можно предположить, что, даже если искомые спамерами клиенты не будут найдены, доля спама в летнем почтовом трафике будет поддерживаться за счет становящейся все более агрессивной рекламы спамерских услуг. Впрочем, только время покажет, какая из двух тенденций – сокращение числа заказов или усиление рекламной деятельности самих спамеров – окажется более значимой.

Спам в апреле 2009 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике