Отчеты по спаму и фишингу

Спам в мае 2009 года

Особенности месяца

  • Доля спама в почтовом трафике по сравнению с апрелем повысилась на 2% и составила в среднем 84,7%.
  • Ссылки на фишинговые сайты находились в 0,69% всех электронных писем, что на 0,17% больше, чем в апреле.
  • Вредоносные файлы содержались в 0,03% электронных сообщений, это на 0,15% меньше, чем в прошлом месяце.
  • Для рекламы сайтов с контрафактными медикаментами использовалась тема свиного гриппа.
  • В мае наблюдались спамерские рассылки, приуроченные к Дню Победы и Дню Матери.

Доля спама в почтовом трафике

Доля спама в почтовом трафике в мае 2009 года в среднем составила 84,7%. Самый низкий показатель отмечен 2 мая — 76,8%, больше всего спама зафиксировано 17 числа — 88,9%.


Доля спама в Рунете в мае

Вредоносные файлы содержались в 0,03% электронных сообщений, что на 0,15% меньше, чем в прошлом месяце.

Фишинг

Ссылки на фишинговые сайты находились в 0,69% всех электронных писем, — на 0,17%, больше чем в апреле. В течение трех месяцев мошенники предпочитают подвергать фишинговым атакам платежную систему PayPal и аукцион eBay.

Организации, подвергнувшиеся
фишинговым атакам в мае

Возросший процент писем с фишинговыми ссылками заставляет напомнить об осторожности. Последнее время мошенники предпочитают совершать атаки на популярные ресурсы PayPal и eBay и меньше внимания уделяют банковским системам. Вероятно, это связано с тем, что система онлайн-обслуживания клиентов многих банков становится более защищенной, при этом большое количество пользователей PayPal и eBay сулит фишерам хоть и небольшие, но постоянные доходы. Важно отметить, что эти системы наиболее популярны среди пользователей интернета.

Тематический состав спама

Пятерка лидирующих спам-тематик мая:

  1. Медикаменты; товары и услуги для здоровья — 32,4% (+9,3%)
  2. Реклама спамерских услуг — 18,5 % (-1,2%)
  3. Реплики элитных товаров — 10,8% (+2,3%)
  4. Образование — 7,9% (-3,3%)
  5. Спам «для взрослых» — 6,9% (+1,6%)

Характерно, что инициаторами рассылок четырех из пяти рубрик, попавших в топ наиболее популярных спам-тематик, являются сами спамеры. В спамовых письмах рубрик «Медикаменты; товары и услуги для здоровья», «Реклама спамерских услуг», «Реплики элитных товаров» рекламируются товары и услуги, предлагаемые спамерами; большинство порносайтов, реклама которых рассылается в спаме «для взрослых», по многим признакам также контролируется спамерами.

На этом фоне доля рубрики «Другие товары и услуги» составила всего 5,6%, что также свидетельствует об уменьшении числа рекламодателей из реального сектора экономики. Последний месяц весны — не самый продуктивный период для продвижения рекламы мелкого бизнеса в Рунете в связи с майскими праздниками и началом периода отпусков. Однако процент рекламы мелкого бизнеса в спаме начал снижаться еще в марте. Если в феврале доля спама категории «Другие товары и услуги» составляла 20,7%, то в марте она уменьшилась до 12,4%, а в апреле — до 9,8%. Очевидно, что тенденция снижения процента спам-рекламы, относящейся к этой рубрике, обусловлена экономическим кризисом.

Рубрика «Медикаменты, товары и услуги для здоровья» продолжает занимать лидирующую позицию. В мае особенно популярной темой в этом разделе стало заражение свиным гриппом и способы борьбы с ним. Рассылки, содержащие ссылки на сайты по продаже «быстрого и действенного средства» против угрожающего планете недуга, особенно активно распространялись в первой половине месяца. А в конце мая препарат обрел конкретное название: воспользовавшись рекомендациями медиков, которые появились в интернете, спамеры стали предлагать «Тамифлю» в качестве проверенного победителя страшного вируса. Однако эти письма, как и большинство спамерских посулов, оказались далеки от правды: по ссылкам располагались сайты, предлагающие контрафактные виагру и циалис.

Доля «Рекламы спамерских услуг» незначительно уменьшилась, однако остается по-прежнему высокой. Доля рекламы реплик элитных товаров несколько увеличилась, но никаких качественных изменений в спаме данной тематики отмечено не было.

Рубрика «Спам для взрослых» в последний месяц весны вновь вернулась в пятерку лидеров. Помимо писем, продвигающих сайты с порнографическим содержанием, было отмечено несколько рассылок, направленных на рекламу страничек знакомств. Для них характерным было то, что все они предназначались для раскрутки одного-единственного сайта, хотя ссылки в письмах постоянно менялись, чтобы увеличить вероятность обхода спам-фильтров.

Единственной рубрикой из пятерки лидеров, в которой заказчики рассылок не имеют непосредственного отношения к спам-бизнесу, является рубрика «Образование». В мае в этой рубрике наиболее популярной темой стали приближающиеся испытания выпускников школ. В письмах рекламировались сайты, якобы предлагающие задания Единого государственного экзамена и готовые ответы на них. Разумеется, эта добрая инициатива не являлась безвозмездной. При этом на всех сайтах, которые мы протестировали, оплативший «доступ к заданиям и ответам» получал «уникальную» возможность познакомиться с… тренировочными заданиями прошлых лет. На многих из этих сайтов предлагалась SMS-поддержка на экзамене, предполагающая отсылку SMS-сообщения на короткий номер. Напомним, что дорогие SMS-сообщения, отправленные на короткие номера, часто используются мошенниками для наживы. Хотелось бы еще раз предупредить, что, прежде чем хвататься за соломинку, протянутую спамером, нужно взвесить все «за» и «против». Какие бы обещания ни давала фирма, прибегшая к такому сомнительному способу рекламы, ее услуги могут оказаться столь же сомнительного свойства. Рассылки же с предложением этих услуг призваны решать в первую очередь задачу обогащения спамеров.

ЕГЭ на 100 баллов!

Команда AntiEGE.LINK предлагает приобрести задания и ответы на ЕГЭ (26 мая — 15 июня).

Наши клиенты получают на ЕГЭ от 90 до 95 баллов.
Гарантии поступления в вуз и уверенность в успехе.
Стоимость ответов по одному предмету от 500 до 1000 рублей.

Внимание! Только до 20 мая покупая три пакета по любым предметам, ответы на четвертый ЕГЭ
Вы получите бесплатно, если сообщите нам ключевое слово — УНИВЕРСИТЕТ.

Следует отметить колебания доли рубрики «Недвижимость» на протяжении нескольких последних месяцев. В мае эта тематика вновь покинула топ, а ее рейтинг снизился (-3,2%). Вероятно, такие колебания связаны с неустойчивым положением рынка недвижимости, который напрямую зависит от экономической ситуации в стране.

Праздничный спам

Праздники, которыми знаменуется последний месяц весны, не оставили спамеров равнодушными.

В русскоязычных рассылках поздравления и стандартные открытки часто использовались для того, чтобы донести до пользователей рекламную информацию. Наиболее цинично воспользовалась торжествами в честь Дня Победы одна из крупных спамерских компаний. Под торжественными словами о победе над фашизмом спамеры разместили свой слоган: «Наши письма доходят всем».

Англоязычные рассылки мая были связаны с популярным в Америке праздником — Днем Матери, который отмечается во второе воскресенье этого весеннего месяца. Спамеры предлагали различные подарки к этой торжественной дате, однако получатель, прельстившийся их предложением, рисковал попасть на страницу с вредоносным объектом либо на сайт фишеров. Чаще всего ссылки в красочных письмах вели на страницы с предложением отписаться от рассылки, после чего почтовые адреса, введенные в форму отписки на главной странице, попадали в базы спамеров.

Спамерские методы и трюки

Для того чтобы увеличить эффективность распространения рекламы собственных услуг, спамеры рассылали картинки, на которых каждый символ рекламного сообщения был записан на фоне четырехугольников разного цвета и размера. Как уже неоднократно доказывала практика, такие изыски ведут только к одному результату: письма становятся практически нечитаемыми.

Заключение

В мае доля спама в почтовом трафике и распределение тематического состава спама принципиально не изменились по сравнению с первыми месяцами года. Тот факт, что в пятерке лидеров четыре позиции занимает реклама, заказчиками которой являются сами спамеры, а доля «Других товаров и услуг» существенно снижается, свидетельствует о том, что количество клиентов у спамеров продолжает уменьшаться. Такая ситуация в спаме Рунета обусловлена кризисом, сократившим число потенциальных заказчиков, а также началом периода отпусков, когда многие рекламные предложения теряют свою актуальность. По-прежнему велика доля рекламы спамерских услуг, что также характерно для периода кризиса.

Можно предположить, что сходная картина будет наблюдаться и в июне. Изменения могут коснуться рубрики «Образование»: не исключено, что доля данной тематики в спаме вырастет, так как спамеры стараются всячески обыграть тему Единого государственного экзамена и сделать письма с предложением помощи в решении заданий ЕГЭ новым источником своего дохода.

Летом, как правило, спамеры уделяют особое внимание совершенствованию методов и трюков, используемых для увеличения эффективности нелегитимных рассылок. Впрочем, на протяжении уже довольно большого периода времени ими не было найдено никаких принципиально новых решений. Ситуация на спам-рынке в настоящее время определяется не столько наличием или отсутствием технологических спамерских новинок, сколько законами бизнеса.

Спам в мае 2009 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике