Авторы
Особенности месяца
- Доля спама в почтовом трафике по сравнению с ноябрем увеличилась на 7,7% и составила в среднем 81,4%.
- Вредоносные файлы содержались в 0,29% электронных сообщений, что на 2% меньше, чем в прошлом месяце.
- Ссылки на фишинговые сайты находились в 0,78% всех электронных писем.
- Доля спама с графическими вложениями несколько выросла и составила 11%.
- Спамеры активно использовали файлохранилища и блоги для размещения рекламной информации.
- В нелегитимных рассылках использовалось имя Барака Обамы.
Доля спама в почтовом трафике
Доля спама в почтовом трафике в декабре 2008 года в среднем составила 81,4%. Самый низкий показатель отмечен 16 декабря — 74,0%, больше всего спама зафиксировано 21 числа — 89,9%.
Доля спама в Рунете в декабре 2008 года
Доля графического спама выросла на 2% в сравнении с прошлыми месяцами и составила 11%. Вредоносные вложения содержали 0,29% всех электронных сообщений, что значительно меньше аналогичного ноябрьского показателя (2,28%).
Фишинг
В декабре доля писем, содержащих фишинговые ссылки, незначительно (на 0,02%) увеличилась по сравнению с ноябрем и составила 0,78%. Чаще всего мишенью фишеров становились платежные системы, пользовавшиеся у них популярностью и в прошлом месяце (PayPal (38,8%) и AmericanExpress (19,5%)).
Организации, подвергшиеся фишинговым атакам
В России самой атакуемой стала почтовая система Mail.Ru. Письма, нацеленные на получение логинов и паролей клиентов этого сервиса, были оформлены более изобретательно, чем раньше. Для просмотра якобы полученного пользователем электронного сообщения требовалось ввести цифры, указанные на картинке. Правильность ввода цифр не имела значения. Кнопка «Прочитать» являлась ссылкой на сайт с фальшивой страницей авторизации.
Тематический состав спама
Распределение тематик спама в Рунете в декабре 2008 г.
Пятерка лидирующих спам-тематик декабря:
- «Медикаменты; товары и услуги для здоровья»- 25,3%
- Спам «для взрослых» — 15,5%
- «Образование» — 8,1%
- «Реплики элитных товаров» — 7,9%
- «Отдых и путешествия» — 6,8%
В декабре состав пятерки лидирующих тематик спама остался прежним. Однако спам «для взрослых» уступил первое место рубрике «Медикаменты; товары и услуги для здоровья». Причиной этого стало как существенное уменьшение доли спама «для взрослых» — на 8,5% по сравнению с ноябрем, — так и заметное увеличение количества русскоязычных предложений виагры. Рубрика «Образование» осталась на третьей позиции (в большей части писем этой рубрики предлагалось заказать курсовую работу или купить поддельный диплом). Несмотря на приближавшиеся длительные праздники тематика «Отдых и путешествия» опустилась с четвертой на пятую позицию: предложений о проведении досуга стало меньше, что, вероятно, характерно для периода экономического кризиса.
Тематические особенности месяца
Если в русскоязычных рассылках, независимо от рекламируемых товаров/услуг, спамеры, как правило, использовали тему экономического кризиса, то в англоязычных спамерских письмах чаще встречалось имя Барака Обамы.
Например, в одной из рассылок рекламировались тарелки с изображением Обамы. При попытке заказать этот сувенир получатель перенаправлялся на шаблонный спамерский сайт, на котором о тарелках даже не упоминалось. На этом же сайте у разочарованного посетителя была возможность «отписаться» от подобных рассылок. Скорей всего, эта акция была направлена на проверку активности адресов, входящих в спамерские базы.
|
|
Еще неожиданнее было использование имени избранного американского президента в рассылке, рекламирующей специальную подушку от храпа. Название сайта, на который предлагалось пройти получателю, дословно можно перевести как «Обама при исполнении».
|
Whether you sleep on your side or back, the snoreEzzz pillow will keep your head and neck aligned and may prevent snoring. The top pillow feels just like down, so you sleep sound and wake up refreshed. http://obamaonduty. {site} Press to stop yourself from getting messages, or write to us at: |
Спамеры продолжают использовать популярность сервиса Mail.Ru в корыстных целях. В декабре в спаме встречались извещения о выигрышах в лотерею, разосланные якобы администрацией этого хостинга. Призовые суммы варьировали от 250 до 800 рублей. О мошенническом характере рассылки свидетельствовало содержавшееся в письмах условие: для получения «выигрыша» требовалось послать SMS-сообщение на четырехзначный номер.
Спамерские методы и трюки
В конце года англоязычные спамеры активно использовали ссылки на сервисы google.com. В файлохранилище docs.google.com было размещено множество страниц с рекламой виагры, порнографии или реплик элитных товаров . Это позволило спамерам создать огромное количество писем с уникальными ссылками, что должно было затруднить работу спам-фильтров.
Еще одним способом, с помощью которого спамеры пытались обойти антиспамовую защиту, стало размещение рекламной информации на форумах и блогах. Специально для этого на различных и не всегда самых популярных ресурсах спамеры регистрировали аккаунты. В спамовом письме содержалась ссылка, по которой получатель проходил на пост блоггера или профиль участника форума, где был размещен адрес сайта, рекламирующего товары/услуги.
Этот прием пользовался особой популярностью у русскоязычных спамеров.
Так выглядело письмо:
|
wvwcg. zrhkxke! llynkt. ionxeujk qdn nzppd oxyhvshg. jyjcyqkb orcem. {link} |
А так выглядел спамерский блог:
Заключение
В декабре доля спама в почтовом трафике, упавшая в ноябре после закрытия McColo, вернулась на прежний уровень. Состав лидирующих тематик не изменился.
Хотелось бы отметить, что оправдался сделанный нами в прошлом месяце прогноз: спам «для взрослых» уступил первое место рубрике «медикаменты; товары и услуги для здоровья». Напомним, что всплеск рассылок, рекламирующих сайты для взрослых, сопровождался мошенническими манипуляциями, — пользователей вводили в заблуждение относительно цены SMS-сообщений, которые требовалось послать для просмотра контента. Логично было предположить, что пользователи рано или поздно перестанут попадаться на одну и ту же удочку, что и произошло. Вероятно, вновь занявшая первое место рубрика «Медикаменты; товары и услуги для здоровья» надолго останется лидером рейтинга спам-тематик.
Некоторый рост доли графического спама скорее всего является следствием многочисленных предновогодних и предрождественских рассылок, которые требовали красочного оформления. Если это предположение правильно, в последующие месяцы относительный объем графического спама вернется к привычным значениям (порядка 9%).
В первой половине января можно ожидать рост доли спама по отношению к легитимным письмам, связанный, однако, не столько с усилением собственно спамерской активности, сколько с уменьшением объема деловой переписки.
Напоминаем, что в периоды праздников мошенники активно применяют методы социальной инженерии, рассчитанные на веру потенциальных жертв в чудо. Если в праздничной почте обнаружено извещение об огромной сумме внезапного наследства или фантастическом выигрыше, не забудьте, что, скорее всего, его послал «плохой Санта».
Авторы
От тех же авторов
В той же категории
Спам в декабре 2008 года