Отчеты по спаму и фишингу

Спам в декабре 2007

Особенности месяца

  • Количество спама в почтовом трафике остается высоким.
  • Обилие «новогодних» товаров и услуг, предлагаемых спамерами.
  • Спамеры активно используют бесплатные хостинги с целью рекламы своих товаров и услуг.

Доля спама в почтовом трафике

Средняя доля спама в почтовом трафике в декабре 2007 составила 84,9%. Самый низкий показатель был зафиксирован 10 декабря и составил всего 69,4%, самый высокий — 96,5% — наблюдался 23 числа.

Общее количество спама по сравнению с предыдущим месяцем немного снизилось, но в целом показатель продолжает оставаться высоким. Подобный уровень спама характерен для конца года. Скорее всего, в январе процент несколько уменьшится.

Пики на приведенном графике приходятся на выходные. Однако это не говорит о тенденции увеличения количества спама именно в эти дни, а, скорее, свидетельствует об отсутствии легитимной корреспонденции — деловая переписка в субботу-воскресенье замирает, спам же продолжает поступать в почтовые ящики.

Тематический состав спама

Лидирующие спам-тематики в декабре 2007:

  1. «Медикаменты; товары и услуги для здоровья» — 35,7%.
  2. «Отдых и путешествия» — 10,7%.
  3. «Компьютерное мошенничество» — 7,0%.
  4. «Услуги по электронной рекламе» — 6,1%.
  5. Спам «Для взрослых» — 5,5%.

С большим отрывом по-прежнему лидирует рубрика «Медикаменты; товары и услуги для здоровья». В декабре она набрала целых 35,7%.

На втором месте оказалась рубрика «Отдых и путешествия». Это вполне объяснимо: декабрь — месяц предновогодний, сезон предпраздничных и праздничных отпусков, чем спамеры не могут не пользоваться. Рубрика же «Образование», занимавшая второе место в предыдущем месяце, покинула пятерку лидеров. «Образовательный» спам традиционно активен в сентябре-октябре (в начале учебного года), в декабре он уже не так актуален.

Рубрика «Услуги по электронной рекламе» — спамерская самореклама — набрала ровно столько же процентов, сколько и в прошлом месяце, но тем не менее сдала одну позицию, уступив третье место тематике «Компьютерное мошенничество». Последняя, учитывая нынешний уровень криминализации спама, практически всегда входит в пятерку лидеров с показателем около 7%.

В декабре неожиданно увеличилось количество спама «для взрослых» — спама, рекламирующего различную порнографическую продукцию, а также сайты знакомств. Возможно, спамеры посчитали эту тему более актуальной перед Новым годом?..

Спам-рассылок, предлагающих товары разнообразнейшего рода в качестве новогодних подарков, в декабре было по-прежнему много — и это понятно. Спамеры рекламировали также организацию новогоднего досуга и отпуска (о чем уже говорилось выше) и многое другое, так или иначе приуроченное к праздникам.

Спамерские методы и трюки

Грядущий Новый год стал для спамеров поводом рекламировать свои товары и услуги (даже не связанные напрямую с праздником) новыми способами. К примеру, пользователям Интернета предлагалось не просто «улучшить финансовое положение, работая 2-3 часа в день», а «заработать деньги на подарки родным и близким» или «на достойную встречу Нового года». В угоду поклонникам гороскопов в «письмах счастья» «денежные коты» сменились на «денежных крыс». Каждый из ранее предлагавшихся товаров теперь превратился в «замечательный подарок к Новому году». Расширился диапазон необычных новогодних презентов: от персонального спиртового заводика до мини-бань.

В предвкушении длительных каникул спамеры решили не изобретать новых методов рассылки спама, а взялись за совершенствование старых. По Сети прокатилась волна спам-писем, в которые были включены ссылки на бесплатные веб-хостинги. Особенность подобных писем заключается в том, что спамеры заводят множество дублирующих друг друга сайтов на различных бесплатных хостингах и рассылают короткие послания со ссылками. Эти письма, как правило, содержат небольшой рекламный фрагмент (чтобы получатель понимал, о чем идет речь) с искаженным текстом, а также фрагмент случайного текста. Сложность для спам-фильтров заключается в том, что в каждом сообщении уникален не только текст, но и URL.

Кроме того, спамеры снова пытались воздействовать на доверчивых пользователей от лица портала Mail.ru. Но на сей раз они решили использовать в своих махинациях мобильную связь:

Вас беспокоит отдел безопасности системы Mаil.ru!
Информируем Вас о том, что ваш аккаунт в нашей почтовой системе пытались взлoмать, или же Вы пытались войти используя неверный пароль множество раз.
Письмо написано нашим сотрудником, нас волнуют проблемы наших пользователей и мы стараемся им помогать! Если Вы не пытались войти в свой ящик используя неверный пароль, то, как можно быстрее заблокируйте атаку на свой ящик, выполнив следующие:
1)Найдите мобильный телефон с поддержкой cмс сообщений.
2)Пошлите бесплатное сообщение с кодом {number} на номер {number}.
Данное число уникально, зарезервировано специально для вас, оно будет действовать в течении 10 минут, начиная с прочтения письма.
После 10 минут данное число будет уничтожено и Вы больше не сможете защитить свой аккаунт, включив Взлoм-Защиту.

С уважением, Роман.
Отдел безопасности
системы Mail.Ru.

Каким образом sms-сообщение должно включить некую Взлом-Защиту и как будет отслежено время прочтения пользователям письма, спамеры не упомянули. Очевидно, что ставка делается на испуг наивного и невнимательного пользователя, который после прочтения письма должен немедленно отправить sms. Разумеется, в этом случае он просто переведет злоумышленникам некоторое количество средств со своего счета.

В связи с этим мы рекомендуем пользователям быть более бдительными и не поддаваться на спамерские уловки.

Спам в декабре 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике