Отчеты по спаму и фишингу

Спам в июле 2007

Особенности месяца

  • Доля спама вплотную приблизилась к 80%.
  • Почти треть всего спама – реклама виагры и других медикаментов (28,2% от всего спама).
  • Спам с pdf-вложениями сменяется спамом с вложенными zip-архивами.
  • Становится все меньше «традиционного» графического спама (в форматах gif, jpeg и т.п.). В июле его доля составила всего 16,9%.

Доля спама в почте

В июле доля спама вплотную приблизилась к 80% от общего объема почты. Самая низкая отметка была зафиксирована 10 июля и составила 74,3%, пик спама пришелся на 17 июля и составил 81%.

Если сравнить с прошлым, 2006 годом, то июль тогда также оказался насыщен спамом – чуть более 80%. Тем самым незначительное, но все же явное повышение доли спама в середине лета наблюдается уже второй год. Пока сложно назвать это закономерностью – два года не такой большой срок, — но сам по себе факт интересный, особенно на фоне традиционного сезонного понижения спроса на рекламные услуги в сфере товаров широкого потребления.

Тематический состав спама

Лидирующие спамерские тематики в июле 2007:

  1. «Медикаменты; товары и услуги для здоровья» – 28,2%
  2. «Компьютеры и Интернет» — 10,4%
  3. «Услуги по электронной рекламе» – 8,4%
  4. «Компьютерное мошенничество» – 7,6%
  5. «Отдых и путешествия» – 7,2%

В июле спамеры по-прежнему делали ставку на «медицинскую» тематику, которая в сравнении с июнем набрала еще 6,3%. Помимо традиционной виагры особой массовостью отличились русскоязычные рассылки, рекламирующие массажные очки для восстановления зрения и некое «тибетское» средство для усиления потенции. С некоторой натяжкой сюда же можно отнести рекламу фитнес-клубов с обещаниями хороших летних скидок.

Зато спам тематики «Образование» (занимавший в июне второе место в тематическом распределении спама с показателем 13,2%) в этом месяце сократился почти вдвое и составил всего 6,8%, покинув пятерку лидирующих тематик.

В июле вновь возросла доля спама, посвященного рекламе услуг самих спамеров (+2,5% по сравнению с июнем) – спамеры ищут клиентов.

По-прежнему на высоком уровне удерживается спам тематики «Другие товары и услуги». В июле это были услуги магов и гадалок, предложения по оформлению виз в разные страны и приглашений для иностранцев, массовые рассылки, посвященные анти-жучкам, камерам слежения и другое.

Спамерские методы и трюки

«Приманка» для пользователей

Спамеры активно реагируют на события, происходящие в мире, и используют упоминания таких событий как «приманку» для любопытных пользователей электронной почты. Увидев в теме или теле письма ссылку на «горячую» новость, пользователь может заинтересоваться спамом. В любом случае, это шанс, что спам не будет удален сразу же.

5 июля россияне узнали, что город Сочи был выбран в качестве столицы зимней Олимпиады 2014. А уже 7 июля прошла спам-рассылка, обыгрывающая эту новость:

В течение июля спамеры также предлагали футболки с олимпийской символикой и скидки на занятия в тренажерных залах под лозунгом «подготовься к Олимпиаде».

Спам во вложениях

За прошедший месяц спамеры попытались освоить новые приемы обхода фильтров и доставки спама пользователям.

Спам в pdf, похоже, исчерпал свои ресурсы. После первоначального всплеска, когда доля такого спама составляла до 10% от всего спама, количество сообщений с pdf-вложениями резко пошло на убыль и на конец июля составило всего 0,1 – 1%. Но распространители инвестиционного спама продолжили эксперименты в том же направлении – использовали вложения в спамовые письма.

Появилась новая форма распространения инвестиционного спама, уже не в pdf –вложениях, а в архивах формата zip. Примечательно, что, рассылая архивы, спамеры добавили в текст сообщения предупреждение о возможной вирусной опасности, таящейся в архивированных вложениях от незнакомых отправителей, и о необходимости сканировать входящую почту и вложения антивирусными программами. В данном случае спамеры ничем не рисковали, т.к. в архивах был спам, а не вредоносное ПО — антивирус сочтет вложение безвредным. Зато пользователи будут более доверчивы по отношению к отправителю, который заботится о безопасности почты получателя.

Спам во вложениях «отъел» еще часть у спама в традиционных графических форматах (gif, jpeg и т.п.). Доля традиционного графического спама в июле понизилась до 16,9% (в июне такой спам составлял 18,2% всего спама).

Спам в июле 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике