Отчеты по спаму и фишингу

Спам в ноябре 2007

Особенности месяца

  • Доля спама в почтовом трафике продолжает расти.
  • Увеличивается количество спама новогодней тематики.
  • Большое количество политического спама.

Доля спама в почтовом трафике

В ноябре доля спама в почтовом трафике продолжала расти. Среднемесячный показатель составил 86,2%. Самый низкий показатель был зафиксирован 14 ноября и составил всего 74,6%, самый высокий — 94,2% — наблюдался 24 числа.

Очевидна тенденция к повышению доли спама в почтовом трафике. В некоторой степени это повышение носит сезонный характер. Так, в течение последнего квартала 2006 (равно как и в 2005) года также было отмечено постепенное повышение количества спамовых писем. И, если тенденция прошлых лет повторится, в начале января можно ожидать некоторого снижения доли спама.

Тематический состав спама

Лидирующие спам-тематики в ноябре 2007:

  1. «Медикаменты; товары и услуги для здоровья» — 23,6%.
  2. «Образование» — 13,9%.
  3. «Отдых и путешествия» — 10,6%.
  4. «Личные финансы» — 6,4%.
  5. «Услуги по электронной рекламе» — 6,1%.

В ноябре доля спама рубрики «Медикаменты; товары и услуги для здоровья» снизилась, но в целом продолжает оставаться стабильно высокой. Видимо, рекламировать виагру в англоязычных спам-рассылках не перестанут никогда.

Значительно упали показатели рубрики «Компьютеры и Интернет». Ранее она в течение продолжительного времени занимала второе-третье место, теперь даже не вошла в пятерку. Зато стал набирать обороты спам тематики «Образование», составивший почти 14% всего ноябрьского спама.

Спамеры уже полным ходом производят рассылки новогодней тематики. Здесь и различные предложения новогодней полиграфии, и всевозможные подарки, и организация праздников. Среди прочего наблюдается немало предложений всевозможных туров на Новый год. Именно за счет подобных писем увеличилось количество спама рубрики «Отдых и путешествия» — на 2,6% по сравнению с прошлым месяцем.

Отдельно хотелось бы сказать о политическом спаме. Его, согласно ожиданиям, было очень много. Получатели могли ознакомиться с политическими программами различных партий, с агитками активистов, с призывами голосовать против всех… Благодаря такому объему политического спама удалось выделить некоторые его характерные особенности.

Во-первых, спамерские трюки не отличались разнообразием. К примеру, в большинстве посланий текст не был изменен, спамеры не использовали различные варианты текста одного и того же содержания (прием перефразировки обычно применяется в целях борьбы с контентной спам-фильтрацией). Во-вторых, «политические» письма были нехарактерно объемными для спама (самое длинное составило около 13 страниц!), некоторые даже включали фотографии. И в-третьих: помимо традиционного способа проведения рассылок (отправка спам-писем на электронные почтовые ящики с помощью ботнетов), спамеры использовали так называемый «цепочечный» метод, при котором в сообщении содержится просьба разослать его своим знакомым.

Вышесказанное свидетельствует о том, что отправители политического спама не считали свои письма электронным «мусором», а, напротив, надеялись вызвать у читателя живой интерес.

На фоне этих постоянных обещаний хорошей жизни весьма контрастно смотрелось спам-письмо следующего содержания: «Продам почку. Звонить в любое время (только серьезные предложения)».

Спамерские методы и трюки

Предвыборная гонка и всеобщий интерес к политике — то, чем спамеры не могли не воспользоваться в коммерческих целях. Так, наиболее предприимчивые из них, эксплуатируя тему Выборов-2007, рекламировали свои товары и услуги. Весьма показательно в этом плане, к примеру, такое письмо:

В предприимчивости спамерам отказать никогда было нельзя. Они всегда чутко реагировали на происходящие в стране и мире события, откликнулись и на этот раз.

Что касается новых спамерских трюков и методов, их отмечено не было. Видимо, неудачные эксперименты с pdf- и mp3-спамом несколько охладили пыл спамеров. Впрочем, они стараются совершенствовать старые, давно и успешно опробованные приемы. Так, были зафиксированы несколько крупных рассылок (самая массовая из них — реклама дипломов), письма в которых представляли собой весьма качественно изготовленные «зашумленные» картинки и с трудом определялись спам-фильтрами.

И, конечно же, спамеры продолжают брать скоростью. Уже очевидно, что так называемые «быстрые» рассылки в скором времени станут одной из основных спамерских технологий.

Спам в ноябре 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике