Отчеты по спаму и фишингу

Спам в июне 2007

Особенности месяца

  • Доля спама: 70-80% от всей почты.
  • И снова лидирующая тематика спама — «виагра и компания».
  • Технические новинки: pdf-файлы во вложении.
  • Спамеры эксплуатируют «горячие» новости для привлечения внимания пользователей.

Доля спама в почте

Ситуация со спамом остается стабильной. Спам составляет от 70% до 80% от общего объема почтового трафика. Минимальное значение доли спама было зафиксировано 6 июня – 69,9%, максимальное – 29 июня, 78,4%.

Основной объем спама в Рунете создают англоязычные предложения медикаментов — в основном, для усиления потенции — и русскоязычная реклама тренингов и семинаров. В европейских зонах Интернета наиболее широко распространен спам с рекламой медикаментов и дешевого софта, а также продвижение акций.

Тематический состав спама

Тематические лидеры июня:

  1. «Медикаменты; товары и услуги для здоровья» — 21,9% (+3,7% )
  2. «Образование» – 13,2% (+2,6%)
  3. «Компьютеры и Интернет» — 9,2% (-1,2%)
  4. «Отдых и путешествия» — 8,7% (без изменений)
  5. «Компьютерное мошенничество» — 8,0% (+ 0,9%)

По-прежнему основная доля спам-рассылок приходится на категорию «Медикаменты; товары/услуги для здоровья». В июне эта тематика продемонстрировала небольшой рост. Кроме привычных англоязычных писем, рекламирующих виагру и антидепрессанты, в почтовых потоках в немалых количествах присутствовали русскоязычные письма, рекламирующие услуги для здоровья. За июнь тематика «Медикаменты, товары для здоровья» пополнилась русскоязычными спам-рассылками, продвигающими массажные очки, пособия по отказу от курения, абонементы в фитнес-клубы.

Около пятой части от всей мусорной почты (20,9%) составляет спам категории «Другие товары и услуги». В эту категорию попадает весь спам, который посвящен рекламе товаров и услуг, но не может быть отнесен ни к какой другой выделенной экспертами тематике. Значительная доля такого спама традиционно посвящена помощи при переездах, логистике и ремонту квартир. К летнему сезонному спаму можно отнести рекламу кондиционеров, очень активную в июне, и предложения приобрести средства против клещей.

Subject: К О Н Д И Ц И О Н Е Р Ы

К О Н Д И Ц И О Н Е Р Ы

{cid:00np4c2799k6$fd7gujc6$8stni41s@kcjmb}

*Летнее предложение*

Предлагаем Вашему вниманию приобрести и установить кондиционеры ведущих фирм производителей:

{cid:0073rgv62oh9$14wn67a4$sut93194@dseceeadqhbd}

— гарантия от 1 года до 3 лет; — монтаж всех видов кондиционеров любой сложности; — осмотр помещений — 300 рублей (возвращаются при покупке); — доставка по Москве бесплатно.

Тел: (ххх) ххх_хх_хх (кондиционеры)

Врезка оконных кондиционеров

{cid:0091kjf946ga$54g81nl4$491wj86x@qdqzqwg}

Предлагаем Вам услуги профессионального монтажа оконных и мобильных кондиционеров всех моделей любой сложности. Мастер — профессионал. Быстро и качественно. Без выходных.

Тел.: (ххх) ххх-хх-хх (Врезка оконных кондиционеров)

Эксплуатация новостей и других «горячих» тем

Спамеры продолжают эксплуатировать всевозможные «горячие» темы для привлечения внимания к своим творениям. При этом они не стесняются и готовы зацепиться за любой повод, который может привлечь внимание пользователей электронной почты. Тот факт, что никакой связи между указанной в спамовом письме темой сообщения и содержанием спама нет, спамеров абсолютно не волнует.

Например, скандал с переносом памятника советским воинам в Таллине моментально нашел отражение в… спамерской рекламе арбалетов. Спам начинался со слов «сегодня, 9 мая, более полувека назад наши деды отдали свою кровь за победу над фашистами», а заканчивался фотографиями арбалетов и ценами на них.

Не менее активно эксплуатируются имена известных политических деятелей. Здесь спамеры даже не утруждают себя привязкой к каким-нибудь новостям. Они сами сочиняют новость о гибели кого-то из известных политиков, помещают ее в тему письма, а в теле сообщения дают ссылку на сайт, куда должен перейти заинтересовавшийся пользователь. Этот вид спама уже можно выносить в отдельный жанр, подобные рассылки повторяются несколько раз в год. В июне была зафиксирована рассылка с громким заголовком «застрелена Тимошенко».

Спамерские методы и трюки

Новый способ доставки спама «в картинках»: pdf-вложение

В июне в арсенале спамеров появился новый трюк: графический спам в виде вложений в формате pdf. Ставка здесь сделана на то, что далеко не все спам-фильтры анализируют вложения такого формата. Спам в pdf-вложениях в основном использовался для продвижения акций (pump&dump stock spam). По сути, это просто новый способ доставки пользователю спамерских «картинок», т.к. при открытии pdf-файла пользователь видит все те же «зашумленные» изображения, с разнообразными цветами фона, текстом разного цвета и размера и т.п., которые рассылаются в форматах gif, jpeg и т.п.

Новый трюк спамеров вполне способен создать сложности для некоторых систем защиты. Хотя наиболее продвинутые спам-фильтры, конечно, способны настроиться под него. Kaspersky Anti-Spam, например, оснащен всеми необходимыми средствами борьбы со спамом с pdf-вложениями, и сразу же начал противостоять новому виду спама. При этом нет необходимости программных изменений или обновлений модулей Kaspersky Anti-Spam.

Кроме того, эффективность спама измеряется не только количеством экземпляров сообщений, доставленных пользователю, но и количеством пользовательских реакций на спам. При просмотре почты содержимое pdf-вложения не отображается автоматически, пользователь должен это вложение открыть. Это дополнительное действие, на которое пойдет далеко не каждый: о потенциальной опасности вложений в письмах от неизвестных отправителей наслышаны все. Поэтому эффективность такого спама должна быть ниже, чем обычного «графического». Будет ли увеличиваться количество спама с pdf-вложениями? Это покажет будущее.

Пока же заметна другая тенденция: продолжающееся снижение доли графического спама в более привычных форматах (gif, jpeg и т.п.). В июне доля такого спама составила 18,8%, что на 0,5% ниже, чем в прошлом месяце.

Спам в июне 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике