Отчеты по спаму и фишингу

Спам в ноябре

Особенности месяца

После октябрьского «прорыва» спама ситуация вновь стабилизировалась, и в ноябре количественные показатели спама уже не удивляют своими значениями.

Ноябрь продемонстрировал, что тенденция к политизации грозит перерасти в отличительную черту русскоязычного спама. Количество информационных спам-атак выросло по сравнению с предыдущим месяцем. Конечно, катализатором для рассылок такого рода послужила политическая ситуация в России, а точнее — предвыборная борьба накануне выборов в Думу. Можно прогнозировать уменьшение количества «политических» агиток в грядущем декабре, но сам факт использования спама для предвыборных баталий и прочих информационных войн не может не настораживать.

Отличительными особенностями месяца можно назвать:

  • стабилизацию объемов спама в общем почтовом трафике и даже тенденцию к незначительному сокращению этих объемов;
  • всплеск спам-атак необычной политической тематики, в частности, «предвыборного» спама.

Количество спама

В целом, объем спама в ноябре удерживался в пределах средних для Рунета значений — 70-72% от общего объема почтового трафика. Падение количества спама ниже этого уровня было зафиксировано в середине ноября, в период с 14 по 20 число. На высоком уровне остается количество мошеннических спам-рассылок (фишинг, «нигерийские» письма, фальшивые уведомления о выигрыше в лотерею и т.п.). В среднем их объем составляет 9-10% от всех спамерских сообщений.

Содержание спама

В ноябре огромное количество спам-рассылок уже проходит под знаком грядущих новогодних праздников. Спамеры предлагают отдых и путешествия в новогодние каникулы, организацию корпоративного празднования, подарки, новогодние бизнес-сувениры, календари и прочую новогоднюю полиграфию. Доля тематики «Товары и услуги» существенно повысилась по сравнению с предыдущим месяцем, а большинство «подарочно-новогодних» спам-рассылок относится именно к этой тематике.

Спам и политика

В ноябре жители Москвы активно проходили предвыборные рекламные кампании. Новый состав Мосгордумы должен был определиться выборами 4 декабря. Оказалось, что часть кандидатов в депутаты считает спам нормальным и вполне законным средством политической рекламы (см. также http://www.spamtest.ru/news.html?id=174646442). Даже если предположить, что наши будущие депутаты не сильны в нормах интернет-общения и не в состоянии оценить негативную морально-этическую окраску такого явления как спам, то, казалось бы, они должны представлять себе финансовую сторону вопроса (за спам платит получатель) и объем аудитории, с которой они пытаются контактировать (электронной почтой пользуются не только жители Москвы, а выбирать надо московский орган власти). Судя по всему, и этого они тоже не представляют — а жаль.

В итоге часть предвыборных PR-кампаний была оплачена из кармана пользователей электронной почты, имевших счастье в течение почти двух недель ежедневно удалять из ящика новую рекламную агитку одного из кандидатов в депутаты. Наверное, больше всего озадачены этим фактом были пользователи Украины, Беларуси и других стран, хотя и жители разных городов России тоже не виноваты в том, что в Москве случились выборы.

Вот несколько заголовков этих предвыборных агиток:

  • НЕТ Коррупции!
  • Наша Москва! Наша Россия!
  • Обращение к Молодежи России
  • Молодежь Россиии – просыпайтесь!
  • Москва – сердце России
  • … и т.п.

Характерной особенностью спама является его анонимность (невозможность установить подлинного отправителя), поэтому любая агитационная рассылка может, в действительности, оказаться «черным PR-ом», особенно, если она проводится с нарушением законодательства (реклама кандидатов в последние сутки перед выборами) или представляет кандидата в невыгодном свете. Именно это свойство анонимности придает спаму негативную окраску в глазах пользователей.

Но не только выборы в Мосгордуму являются основой для политического спама в ноябре. Не только отдельные люди, но и политические образования вовсю используют спам для продвижения своих идей. Так «Движение против нелегальной иммиграции» не ограничилось единственной спам-рассылкой в октябре и продолжило эту деятельность в ноябре.

Кроме того, в ноябре была зафиксирована попытка политико-экономического прогноза на 2006 год, также распространенная с помощью спама (см. также http://www.spamtest.ru/news.html?id=174406485). Скорее всего, это единичный случай, но он вполне укладывается в рамки общей тенденции политизации спама. Наши сограждане постепенно начинают воспринимать спам как информационное средство, а не только как инструмент рекламы.

Спам в ноябре

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике