Отчеты по спаму и фишингу

Спам в марте 2009 года

Особенности месяца

  • Доля спама в почтовом трафике по сравнению с февралем незначительно снизилась и составила в среднем 86,6%.
  • Доля спама с графическими вложениями выросла на 6% и составила 19%.
  • Ссылки на фишинговые сайты находились в 0,54% всех электронных писем, что на 0,3% меньше, чем в феврале.
  • Вредоносные файлы содержались в 0,01% электронных сообщений, что на 0,19% меньше, чем в прошлом месяце.
  • Резко увеличилась доля рубрики «Реплики элитных товаров».
  • Активизировались SMS-мошенники.
  • В марте наблюдалось большое количество спама с сильным зашумлением контактной информации (телефонов, ICQ).

Доля спама в почтовом трафике

Доля спама в почтовом трафике в марте 2009 года в среднем составила 86,6%. Самый низкий показатель отмечен 2 марта – 78,8%, больше всего спама зафиксировано 15 числа – 91,7%.


Доля спама в Рунете в марте 2009 г.

Доля спама с графическими вложениями увеличилась на 6% и составила 19%.

Фишинг

В марте ссылки на фишинговые сайты находились в 0,54% всех электронных писем, что на 0,3% меньше, чем в предыдущем месяце.


Организации, подвергнувшиеся
фишинговым атакам в марте

По-прежнему больше всего фишинг-атак было нацелено на пользователей платежной системы PayPal (41%) и участников интернет-аукциона eBay (28%). Впервые в десятке наиболее популярных мишеней фишеров оказалась файлообменная система Rapidshare, занявшая третье место в рейтинге. Возможно, злоумышленники продают уже оплаченные и используемые премиум-аккаунты другим пользователям по более низкой цене.

В русскоязычном спаме первый месяц весны ознаменовался участившимися фишинг-атаками на почтовые хостинги. Фишеры пытались заполучить доступ к почтовым аккаунтам пользователей, под разными предлогами выманивая у них персональные данные.

Пожалуй, наибольшую изобретательность спамеры проявили в рассылке сообщений от имени Аntisраm @Mail.Ru Service. Получателю предлагалось подтвердить тот факт, что он не имеет отношения к рассылке спама с его почтового адреса. Для этого необходимо было ввести свой логин и пароль к почтовому ящику в форму, содержащуюся в письме. При подтверждении ввода пользователь перенаправлялся на поддельную страницу сервиса Mail.ru, где его просили еще раз ввести свои персональные данные под предлогом ошибки при предыдущем вводе. Выдать фишеров мог адрес поддельной страницы –www.vkonatkee.tu2.ru. Отметим, что этот сайт уже неоднократно использовался мошенниками при реализации различных фишиг-атак.


Тематический состав спама


Распределение тематик спама в Рунете в марте 2009 г.

Пятерка лидирующих спам-тематик марта:

  1. Реклама спамерских услуг — 18,8% (+3%)
  2. Медикаменты; товары и услуги для здоровья — 16,8% (+1,9%)
  3. Спам «для взрослых — 14,1% (0%)
  4. Образование» — 10,4% (-2,3%)
  5. Реплики элитных товаров — 8,8% (+5,2%)

Реклама спамерских услуг по-прежнему занимает первое место в рейтинге спам-тематик. На долю таких писем приходится 18,8% всех спам-сообщений – на 3% больше, чем в феврале. Любопытно, что в некоторых рекламных сообщениях, чтобы дискредитировать конкурентов, спамеры предупреждают о возможной недобросовестности других компаний, также предлагающих результативные и дешевые рассылки.

В марте значительно расширилась география предлагаемых спам-рассылок. В русскоязычных письмах в качестве альтернативы ставшим уже привычными Москве и Московской области предлагались, в частности, Канада и Грузия.

В марте за счет большого количества предложений копий часов известных производителей на 5,2% увеличилась доля рубрики «Реплики элитных товаров». По утверждению спамеров, «реплики» являются «отличным вложением денег во время кризиса».

Важно отметить, что доля рубрики «Недвижимость», которая в марте не попала в пятерку лидеров, продолжает расти. За месяц она увеличилась на 0,8% и составила 5,5%.

SMS-мошенничество

В марте вновь активизировались мошенники, наживающиеся за счет пользователей, отправляющих SMS-сообщения на контролируемые спамерами премиум-номера. В начале месяца мошенники активно эксплуатировали тему Международного женского дня. Так, в одном из разосланных спамовых писем сообщалось, что получатель может получить подарок к празднику, для чего надо отправить якобы бесплатное для жителей России сообщение на короткий номер. Для достоверности спамеры использовали бренд Mail.Ru, однако поле From в письме явно указывало на поддельный характер сообщения.


После 8 марта схема мошенничества оставалась прежней, менялся только предлог, под которым мошенники старались вынудить получателей писем отправить дорогостоящие SMS-сообщения. В конце месяца письма стали более краткими, а рассылки –агрессивными. Во всех письмах содержалась ложная информация о том, что отправка сообщения является бесплатной.

Вам подарок!
Уважаемая Надежда!Ваш знакомый заказал подарок для Вас! Отправьте код tt113 117 на номер 41 61. На ваш счет будет зачислено 150 руб. Сообщение бесплатное!

Спамерские методы и трюки

В марте в качестве основного метода преодоления спам-фильтров спамеры избрали зашумление контактной информации. Для замусоривания контактной информации использовались, в частности, символы, из которых составляются смайлики, при этом они менялись от письма к письму. Однако, такой прием делает контактную информацию столь трудночитаемой для получателя, что подобную рекламу трудно считать эффективной.

Читая это письмо, вы наглядно убеждаетесь в эффективности нашей услуги! Предлагаем разослать ваши рекламные объявления, коммерческие предложения или нужную вам информацию как юр. так и физ. Лицам. Мы располагаем Многомиллионными базами всех регионов России!!! Наши расценки скромны(Ю.Л. -3 5 0 0 т.р* ФИЗ.Л — 5 0 0 0 т.р*) С Н А М И В О З М О Ж Н О В С Е ! ! ! Моб 999 🙂 99 B-j 99 😐

Заключение

Нестабильность экономики отражается и на спамерском бизнесе. Распространители незапрошенных писем ищут любые способы для того, чтобы остаться на плаву. Тематический состав спама менее постоянен, чем обычно: последние месяцы все чаще можно наблюдать неожиданно резкий рост или, наоборот, значительное уменьшение доли той или иной рубрики. Однако можно установить и некоторые закономерности: процент рубрики «Реклама спамерских услуг» продолжает расти с января месяца, а попытки расширить географию спам-бизнеса могут еще больше увеличить ее долю в спаме.

Спам в марте 2009 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике