Спам в декабре 2012

• Декабрь в цифрах
• Главные темы месяца
  • «Конец света» 2012
  • Зимние товары. И проехать, и пройти
  • Новый год у ворот, или новые предложения спамеров
  • Мошенничество в спаме
  • «Цепочечные письма». Снова в деле
• Географическое распределение источников спама
• Вредоносные вложения в почте
• Фишинг
• Заключение

Декабрь в цифрах

• Доля спама в почтовом трафике в декабре увеличилась на 3,1% и составила в среднем 66%.
• Доля фишинговых писем в почтовом потоке по сравнению с ноябрем сократилась более чем вдвое и составила 0,006%.
• Вредоносные вложения содержались в 3,15% писем, это на 0,12% меньше, чем в прошлом месяце.

Главные темы месяца

«Конец света» 2012

Дату 21 декабря 2012 года ждали многие, одни с усмешкой, другие — с суеверным ужасом, ведь именно этот день был последним в календаре древних майя. Выдвигались самые разные версии сценария «конца света» — от столкновения с метеоритом до рождения нового мира и/или перехода в новую эру.

В начале декабря мы получили несколько спам-рассылок, эксплуатирующих эту тему.

В одном из писем рассылалось приглашение на конференцию для руководителей и владельцев компаний по развитию бизнеса. В качестве отправителя был указан Нострадамус, тема письма — «Конец света переносится, время улучшать бизнес». По задумке спамеров такое письмо должно было вызвать интерес, а фраза о том, что лектор «даст не туманные астропрогнозы, а конкретные рекомендации на ближайшие 1–3 года», должна была убедить получателя, что именно на этой конференции он узнает, как ему развить бизнес.

Автор еще одного письма утверждал, что конец света — это переход из 3-го в 4-е измерение, где сознание людей расширится, и они начнут смотреть на мир глазами любви. Ссылка в конце письма вела на сайт, где можно скачать молитву, помогающую перейти в 4-е измерение. Для получения доступа к контенту на сайте было необходимо ввести имя, а также адрес электронной почты.

Не исключено, что помимо 4-го измерения отправителей письма интересовали активные электронные адреса пользователей.

Зимние товары. И проехать, и пройти

С наступлением зимы спамеры активно начинают рассылать рекламу сезонных товаров и услуг. В декабре в спам-трафике было зафиксировано несколько предложений товаров, которые помогут в борьбе с гололедом, морозами и снегопадом. Рассылки были рассчитаны не только на пешеходов и различные организации, но и на автомобилистов.

Новый год у ворот, или новые предложения спамеров

Как и ожидалось, в декабре количество новогодних рассылок увеличилось. Именно в этом месяце спрос на праздничные товары и услуги достигает максимума. В рассылках рекламировались электронные гаджеты, самогонные аппараты, услуги по печати открыток и календарей. Обычной для декабря уже стала реклама услуг Деда Мороза.

Еще одно предложение декабря — изготовить и распространить подарочные купоны для привлечения новых клиентов. Это печатный аналог широко известных сайтов-купонаторов, рассчитанных на мелкие и средние компании.

В спам-рекламе появились и новые варианты подарков. Например, прокат уникальной автокареты.

Мошенничество в спаме

В декабре в почте стало больше мошеннических писем. Злоумышленники рассчитывали на невнимательность и доверчивость пользователей, занятых подготовкой к праздникам. Чтобы получить доступ к персональным данным и счетам пользователей, спамеры рассылали не только письма с вредоносными вложениями, но и придумали новые уловки.

Фишинг. Made in China

Чаще всего фишинговые письма рассылаются на английском языке. В декабре мы получили типичное фишинговое письмо на китайском языке. В тексте письма говорится о том, что лимит почтового ящика превышен, и пользователь не может получать и отправлять сообщения, пока не подтвердит свой электронный адрес, пройдя по указанной ссылке. Нажав на ссылку, пользователь попадает на поддельный сайт, где необходимо ввести адрес электронного ящика и пароль, таким образом, злоумышленники получают доступ к электронной почте жертвы.

Другие приемы мошенников

Не теряют популярность среди спамеров Рунета письма с требованием пополнить счет мобильного телефона или отправить SMS-сообщение на короткий номер. Главная цель мошенников — выманить деньги у получателей сообщений.

В основном мошенники запугивают пользователей сообщениями о блокировке электронного ящика, операционной системы, доступа к интернету в случае отказа следовать инструкциям в письме. К сожалению, пользователи до сих пор реагируют на такие угрозы и пополняют счета злоумышленников.

Для выманивания денег спамеры успешно используют и жалость. Интересное нигерийское письмо пришло якобы от жительницы России. В нем она сообщает, что из-за кризиса потеряла работу, не может заплатить за отопление, и просит прислать ей чугунную печку. Главная цель этого письма — вызвать жалость получателя, что, возможно, заставит его предложить бедной женщине материальную помощь. Отметим, что такие письма мы видим в почте уже не первый год.

«Цепочечные письма». Снова в деле

В декабре в почте вновь появились почти забытые «цепочечные письма». Напомним, что «цепочечные письма» — это сообщения, содержание которых направлено на то, чтобы получатель переслал письмо как можно большему количеству людей. Подобные письма могут носить как безобидный, шуточный характер, так и служить способом выманивания денег или личной информации.

Часто «цепочечные письма» содержат сообщение о какой-либо угрозе, что провоцирует получателя рассылать письмо. Это приводит к быстрому распространению рассылки в почтовом трафике и затрудняет работу спам-фильтров, так как письма приходят с легальных адресов пользователей.

«Цепочечные письма» с сообщениями о новых вирусах и других компьютерных угрозах чаще всего рассылаются с целью посеять панику среди пользователей, а потом предложить им скачать программу, которая якобы ловит эти вирусы. Под видом программы пользователь скачает вирус, который будет использоваться злоумышленниками с целью кражи информации или рассылки спама.

В связи с ростом вредоносных рассылок и появлением все новых методов и приемов распространения опасных вложений, к «цепочечным письмам» надо относиться с большой осторожностью.

Географическое распределение источников спама

По итогам декабря среди стран — источников спама, распространяемого по всему миру, как и в ноябре лидируют Китай (34,3%) и США (15,7%). Доля спама, рассылаемого из Китая, увеличилась на 1,6%, тогда как процент спама, распространяемого из США, уменьшился на 8,2%. В целом, из этих двух стран в декабре было разослано около 49,9% мирового спама, что на 6,5% меньше показателя ноября.

Страны — источники спама в мире

В пятерку стран — лидеров по распространению мирового спама вошла Россия (3%). Германия (2,3%) опустилась с 5-го места на 7-е, доля спама, разосланного из этой страны, уменьшилась на 1,48%.

В потоки Рунета большая часть спама по-прежнему приходит из Индии (15,1%) и Вьетнама (14%). Вклад Германии в спам-потоки Рунета значительно уменьшился (-6,9%), в результате эта страна сместилась с 3-го на 5-е место. А на третьем месте по итогам декабря оказалась Россия с показателем 7,6% — это на 1,9% больше, чем в ноябре. Китай (7,6%) удерживает четвертое место.

Страны — источники спама в Рунете

Регионы — источники спама

В первую тройку, как и в ноябре, кроме Азии входят Северная Америка и Западная Европа.

Вредоносные вложения в почте

В декабре вредоносные вложения содержались в 3,15% писем, что на 0,12% меньше, чем в предыдущем месяце.

Распределение срабатываний почтового антивируса по странам

Наибольшее количество вредоносного спама, как и в ноябре, было отправлено в США (14,7%). На втором месте оказалась Австралия (9,9%), показатель этой страны увеличился почти в два раза. Отметим также снижение количества вредоносных писем, отправленных в Японию (-4,7%), в результате чего Япония опустилась в рейтинге с 5-го на 13-е место.

TOP 10 вредоносных программ в почте

Среди наиболее распространенных в почте вредоносных программ в декабре лидировал червь Bagle. В отличие от многих других почтовых червей, Bagle, помимо распространение своих копий через почту, закачивает на компьютер пользователя другие вредоносные программы. На втором месте еще один наш старый знакомый — почтовый червь Mydooom.

На третьем месте модификация лидировавшей в прошлом месяце троянской программы Tepfer, созданной для похищения паролей к различным пользовательским аккаунтам.

Отметим, что в конце года в пятерку лидеров вернулся Trojan-Spy.html.Fraud.gen, лидер 2012 года по количеству детектов в почте. В сентябре количество писем с этой вредоносной программой в почте резко упало, и вплоть до декабря она не входила в TOP-10. Эта троянская программа также создана для похищения паролей и нацелена на пароли к аккаунтам в системах онлайн-банкинга и платежных системах.

Фишинг

В ноябре доля фишинговых писем в почтовом потоке уменьшилась более чем вдвое и составила 0,006%.

Распределение TOP 100 организаций, атакованных фишерами, по категориям

Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, — будь то ссылка в спамовом письме или в интернете.

Первое место по количеству фишинговых атак сохранили социальные сети, их показатель вырос на 2,45% и составил 32,36%. Facebook по-прежнему является главной мишенью фишеров.

Финансовые и платежные организации занимают второе место, хотя доля фишинговых атак на них несколько уменьшилась (-1,2%). На третью строчку вернулись поисковики (+1,33%).

Онлайн-магазины и интернет-аукционы занимают четвертое место (-2,3%). В этой категории фишеры чаще всего рассылали письма, подделанные под уведомления от интернет-магазина Amazon.

Заключение

Декабрь — время предпраздничных покупок. В этом месяце доля спама в почте увеличилась и, как и ожидалось, увеличилось количество спама новогодней и сезонной тематики. Большая доля данных рассылок была представлена в виде графического спама.

В расчете на предпраздничную суету, активизировались мошенники, которые использовали уже известные виды мошенничества и придумывали новые уловки для обмана жертв.

Доля фишинговых рассылок сократилась, однако были зафиксированы подделки под уведомления от китайских сервисов электронной почты, что может стать началом нового тренда. Растет количество спам-подделок под уведомления от социальных сетей.

В январе количество спама пойдет на спад, в значительной степени из-за праздничного затишья в первые дни месяца.