Спам в июле 2009 года

Особенности месяца

• Доля спама в почтовом трафике по сравнению с июнем выросла на 1,7% и составила в среднем 85,7%.
• Ссылки на фишинговые сайты находились в 1,03% всех электронных писем, что на 0,09%, больше чем в июне.
• Вредоносные файлы содержались в 0,11% электронных сообщений, что на 0,2% меньше, чем в прошлом месяце.
• Доля спам-рекламы, связанной с реальным сектором экономики, уменьшилась.
• Для того, чтобы обойти фильтры, спамеры оставляли свои контакты в виде картинки, составленной из случайных символов, с определенным количеством пробелов между ними.

Доля спама в почтовом трафике

Доля спама в почтовом трафике в июле 2009 года в среднем составила 85,7%. Самый низкий показатель отмечен 17 июля — 80,9%; больше всего спама зафиксировано 19 числа — 90,8%.

Доля спама в Рунете в июле 2009

Вредоносные файлы содержались в 0,11% электронных сообщений, что на 0,2% меньше, чем в прошлом месяце.

Фишинг

Ссылки на фишинговые сайты находились в 1,03% всех электронных писем, это на 0,09%, больше, чем в июне. По-прежнему у фишеров наиболее популярны платежная система PayPal (40,19%) и интернет-аукцион eBay (30,01%). В июле наблюдалось несколько случаев фишинговых рассылок, когда ссылка содержалась во вложении, а не в теле письма.

Организации, подвергнувшиеся фишинговым атакам в июле 2009

В англоязычном спаме для кражи конфиденциальной информации, используемой при регистрации на сайте, мошенники воспользовались необычным предлогом. Пользователям атакованного ресурса рассылалось письмо, извещавшее о том, что, в связи с регистрацией неожиданно большого количества адресов, от каждого получателя требуется подтверждение того, что он является реальным человеком. Для этого надо в течение суток выслать в ответном письме следующую информацию: логин, пароль, возраст и страна проживания.

Страны — источники спама

В этом месяце в рейтинге стран — источников спама с заметным отрывом лидируют США: доля этой страны увеличилась по сравнению с первым полугодием на 15, 79% и составила 24,9%. Таким образом, в июле из США рассылалось практически четверть всего спама! В остальном состав лидирующей пятерки выглядит вполне традиционно. На втором месте Бразилия (8,5%), далее Китай (5,6%), Индия (5,5%) и Россия (4,9%). Сохранилась и тенденция, наметившаяся в первом полугодии 2009 года: западноевропейские страны в середине лета не набрали даже двух процентов, оказавшись в самом низу ТОП20. Их потеснили страны азиатского континента.

Тематический состав спама

Распределение тематик спама в Рунете в июле 2009

Пятерка лидирующих спам-тематик июля:

1. Медикаменты; товары и услуги для здоровья — 25,3% (+4,2%)
2. Реклама спамерских услуг — 15,4 % (+0,2%)
3. Образование — 14,6% (+0,3%)
4. Спам «для взрослых» — 10,5% (+4,2%)
5. Реплики элитных товаров — 6,8% (+0,9%)

Отметим, что в июле спам-реклама, заказчиками которой являются представители малого бизнеса, составила всего около трети спама — 32,6%. Так, доля рубрики «Другие товары и услуги» в середине лета уменьшилась почти вдвое (-6,5%).

Рубрика «Медикаменты; товары и услуги для здоровья» продолжает лидировать. Русскоязычные спамеры перехватили инициативу у своих зарубежных коллег, сделав тему эпидемии свиного гриппа предлогом для рекламы различных лекарственных препаратов. Так одна из рассылок была посвящена средству для лечения суставов, но в качестве дополнительного бонуса указывалась и профилактика недавно выявленной болезни.

Доля саморекламы спамеров осталась практически на том же уровне. В июле заметно активизировались англоязычные предложения незапрошенных рассылок. Одна из фирм в качестве гарантии надежности своих услуг заявляла о том, что она пользуется услугами пакистанского провайдера.

Русскоязычные спамеры в своей саморекламе утверждают, что только она поможет выжить во время кризиса.

Более чем на 4% увеличилось количество спама «для взрослых». В июле эта рубрика пополнилась русскоязычной рекламой сайтов знакомств. Однако большая часть составлявших ее рассылок рекламировала порно-сайты, за доступ к контенту которых необходимо было заплатить, отправив SMS на короткий номер.

Оригинальный спам

На протяжении месяца в почтовом трафике неоднократно встречались оригинальные письма, рассылаемые с помощью спамерских технологий. Это и предложение купить компактный самолет с автопилотом для проведения фотосъемок, и предложение приобрести медаль «За доблестный труд» для награждения своих сотрудников. Но самой оригинальной стала рассылка, в которой просили помощи в поиске украденного пальмового масла.

Спамерские методы и трюки

В июле самым популярным приемом спамеров стали картинки из символов. Этот прием спамеры использовали в рассылках, рекламирующих реплики элитных товаров и медикаменты. Наименование предлагаемого продукта, а также адрес сайта, на котором его можно было приобрести, воссоздавались с помощью произвольно взятых букв, расположенных на определенном расстоянии друг от друга. Этот метод, получивший название «Мона Лиза», давно известен и является чуть ли не одной из первых попыток обойти антиспам-фильтры.

Еще одни прием — использование социальной сети для распространения рекламы. В середине лета реклама порноресурсов распространялась в сообщениях, рассылаемых от имени администрации социальной сети «Мой мир». Пользователь получал письмо-извещение о личном сообщении, оставленном на этом веб-ресурсе.

Пройдя по ссылке, получатель видел предложение пройти на сайт с контентом для лиц «старше 18». Необходимо отметить, что подобные извещения приходили даже тем, кто не был зарегистрирован на данном социальном ресурсе.

Заключение

Июль — середина лета, разгар отпусков. Большинство деловых сделок откладывается до осени. Именно поэтому и в области спамовых рассылок наблюдается некоторое затишье. Скорей всего, показательным для определения осенних тенденций окажется август, когда окончание сезона отпусков приведет к активизации спамерской деятельности.