Отчеты по спаму и фишингу

Спам в мае 2006

Особенности месяца

  1. Май продемонстрировал стабильные долевые показатели спама (от 70 до 80%), что нетипично для этого месяца.
  2. Распределение спам по тематикам осталось стабильным, но в товарной рекламе начинают активно появляться сезонные «летние» предложения.
  3. В спаме появились предложения ответов на билеты выпускных и вступительных экзаменов.

Количество спама

В мае 2006 года доля спама находилась в границах 70 — 80% от общего объема почтового трафика. Примечательно, что минимальная доля спамерских рассылок была зафиксирована в середине месяца, а не в начале («майские» праздники). Это нетипично для долевого распределения спама. Тем не менее, спам-аналитики «Лаборатории Касперского» наблюдали и вполне прогнозируемое уменьшение количества спама в почте, связанное с праздничным снижением спроса на рекламу: если апрель закончился с показателем 84% спама в почтовом трафике, то первая декада мая продемонстрировала снижение его доли до 74-76%. Это значит, что в этом году майское снижение доли спама в почте оказалось более плавным, чем в прошлые годы.

В конце месяца долевой показатель спама вернулся к 80%, т.е. практически сравнялся с показателями, на которых был закончен предыдущий месяц.

Тематическое распределение спама

В мае спам становится более «летним», т.е. в нем появляются сезонные предложения, так или иначе привязанные к лету. Это, например, спам-рассылки с предложением продуктов и напитков для пикников и выездов за город, услуги по организации пикников и рыбалок (цитата из спама: «Скоро – лето, жаркие солнечные дни, в которые так хочется утолить жажду бокалом прохладного белого вина!»). Наиболее заманчивым для офисных работников, очевидно, можно считать предложение по организации корпоративного отдыха с обещанием «раскрасить начальника в боевую раскраску индейцев». Одновременно падает количество предложений тематики «Образование». По сравнению с апрелем оно уменьшилось почти на 4%.

В целом же тематическое распределение спама по стандартным тематикам не претерпело существенных изменений (см. диаграмму ниже).

Несмотря на стабильное тематическое распределение спама, май не был таким уж спокойным месяцем в плане спама, как может показаться на первый взгляд. В течение месяца было зафиксировано несколько крупных спам-рассылок, во вложении к которым находилось вредоносное программное обеспечение.

По Рунету прошла новая волна криминализированного спама, на этот раз — связанная с выпускными школьными и вступительными вузовскими экзаменами. Сразу несколько спам-рассылок предлагали ответы к ЕГЭ. Примечательно, что спамеры всячески подчеркивали тот факт, что ответы ими украдены из типографии. Возможно, с точки зрения спамерской логики, это повышает их ценность. При этом наиболее совестливые спамеры предупредили потенциальных покупателей, что купленный ими вариант может не совпадать с правильным ответом, оставив себе 1% на ошибку (цитата из спама: «Все ответы верны на 99%, мы их за большие деньги купили у работника московской типографии»).

Спамерские приемы и методы

Некоторой новинкой можно считать попытку включать в текст спамерского сообщения URL, который является запросом к популярной поисковой системе. Такие попытки были и раньше, но оставались практически единичными.

В приведенном примере поисковой системе «Яндекс» задается запрос «изготовление визиток».

Плюсы для спамеров: никаких ключевых фраз, за которые могут зацепиться контентные фильтры. Минусы: чтобы эта реклама работала на ту конкретную фирму, которая ее заказала, спамерам надо одновременно поддерживать свой сайт в числе лидеров по этому запросу. Желательно — сделать его первым в списке найденного.

Если учесть популярность такого запроса, эта задача не из легких и может потребовать регулярного приложения сил со стороны спамеров. В итоге такой прием может оказаться очень трудозатратным. Либо затраты будут финансовыми — в том случае, если спамеры захотят выкупить эти ключевые слова, чтобы гарантировать своему сайту видное место на странице найденного поисковиком.

Вряд ли этот прием найдет широкое применение в спаме.

Спам в мае 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике