Отчеты по спаму и фишингу

Спам в мае 2007

Особенности месяца

  • Доля спама: 70-80% от всей почты.
  • Спам-лидер месяца: виагра и компания.
  • Растет количество спам-предложений поездок и путешествий (+ 4,7% по сравнению с апрелем).
  • Спамерская реклама акций продолжает идти на убыль (- 2,3% по сравнению с апрелем).
  • Ряд атак на платежную систему Яндекс.Деньги.
  • Технические новинки: графические файлы не вкладываются в сообщение, а подгружаются по ссылке в теле сообщения.

Доля спама в почте.

Доля спама в мае составила 70 — 80% от общего объема почты в Рунете. Резкие колебания не были отмечены. Максимальное значение доли спама было зафикисровано 28 мая, это 86,0%, минимальное – 21 мая, 65,4%.

Тематический состав спама

Лидирующие спамерские тематики в мае 2007:

  1. «Медикаменты; товары и услуги для здоровья» – 18,2%
  2. «Образование» — 10,6% .
  3. «Компьютеры и Интернет» — 10,4%.
  4. «Компьютерное мошенничество» — 8,9%.
  5. «Отдых и путешествия» – 8,6%

Вопросы здоровья и здорового образа жизни как всегда занимают умы людей, о чем прекрасно знают спамеры. Как и в прошлом месяце, первое место в долевом распределении тематик спама заняла тематика «Медикаменты; товары и услуги для здоровья». Это не только предложения медицинских и оздоровительных услуг, но и активная реклама виагры и сходных препаратов:

В мае уменьшились доли спама тематик «Услуги по электронной рекламе» и «Компьютерное мошенничество», которые в апреле занимали третье местов списке лидеров.

Продолжилось сокращение доли спама тематики «Личные финансы». Постепенный спад такого спама наблюдался практически с начала года. В конце мая доля рассылок подобного типа достигла рекордно низких показателей (2,1% от всего спама в последнюю неделю мая).

Тематика «Отдых и путешествия», напротив, продемонстрировала рост в почтовом трафике Рунета. Это типичные русскоязычные предложения, ориентированные, прежде всего, на жителей России. Конец весны и лето – сезон отпусков и школьных каникул.
Небольшие российские туристические фирмы не брезгуют спамом как рекламным инструментом и заваливают пользователей своими предложениями. Кроме стандартных туристических предложений появились и более изощренные. Например, одна из спам-рассылок предлагала не просто отдохнуть за границей, но и отпраздновать свадьбу:

Спешите свадьба за границей на 07.07.07, кол-во мест ограничено!

Свадьба за границей, теперь и вы можете себе это позволить!

Заключённый за границей брак, между гражданами РФ и не только, признается Россией и всеми странами!

Предлагаем, Вам огромный выбор даты для вашей свадьбы.

СПЕШИТЕ НА 07.07.07, осталось 4 места:

Чехия, Ратуша, 07.07.07, стоимость церемонии на пару 1500 у.е.

Словения, замок Оточец, 07.07.07, стоимость церемонии на пару 1750 у.е.

Кипр, г.Лимассол, 07.07.07, стоимость церемонии на пару 1980 у.е.

Италия, озеро Комо, 07.07.07, стоимость церемонии на пару 3300 у.е.

СРОК ПОДАЧИ ЗАЯВЛЕНИЯ ОТ 3 недель!!!

Список документов очень простой, ЗАБУДЬТЕ ПРО ОЧЕРЕДИ!

Свадьба за границей — это экономично, просто и очень красиво!

Замки Чехии, Словении, Австрии виллы Италии и Греции, пляжи Кипра и Доминиканской Республики — все это в вашем распоряжении.

В каждой стране мы имеем свои представительства.

За последний год мы уже поженили более 150 пар за рубежом!

Криминализация спама

В мае был зафиксирован ряд атак на платежную систему Яндекс.Деньги. «Лаборатория Касперского» сообщала об одной из первых таких атак 16 мая.

Цель атак была вполне стандартной: убедить пользователя ввести персональные данные в форму на фишинговом сайте и получить таким образом доступ к аккаунтам в платежной системе. Те из пользователей, кто не распознал мошенничество, лишились своих платежных средств.

Технические особенности спама

Сохраняется тенденция к уменьшению количества спама с графическими вложениями. В мае доля этого вида спама составила 19,3% (в апреле такой спам составлял 23%, и в марте — 25,7%).

Падение доли спама с графическими вложениями отнюдь не означает, что спамеры отказались от использования «картинок» в спаме. Поскольку многие фильтры уже неплохо работают с вложенными графическими файлами и успешно останавливают спам такого типа, спамеры активно ищут новые пути доставки графической информации.

В мае спамеры опробовали новый метод доставки пользователю «картинки». Теперь спамеры размещают исходных графические файлы на специализированных хостингах (например, активно эксплуатировались imageshack.us, imagenerd.com, imgnation.net, hostpic.biz, imgplace.com). Когда получатель сообщения открывает письмо, изображение подгружается с сайта.

Спам в мае 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике