Авторы
Особенности месяца
- Доля спама в почте Рунета достигла 85-90%.
- Предвыборный спам.
- Принципиально новый вид спама во вложениях: вложенные аудиофайлы в формате mp3.
- Атака фишеров на пользователей системы «Яндекс.Деньги».
- Доля спама в почтовом трафике
- Тематический состав спама
- Спамерские методы и трюки
- Атака фишеров на «Яндекс.Деньги»
Доля спама в почтовом трафике
Доля спама в почтовом трафике в октябре возросла и составила в среднем от 85 до 90% общего объема почты в Рунете. Среднемесячный показатель достиг 85,8%.
Неожиданный «провал» доли спама до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в октябре составило 94,9% и пришлось на 13 число.
Тематический состав спама
Лидирующие спам-тематики
- «Медикаменты; товары и услуги для здоровья» — 32,7%.
- «Образование» — 10,6%.
- «Компьютеры и Интернет» — 10,1%.
- «Отдых и путешествия» — 8,0%.
- «Компьютерное мошенничество» — 7,0%.
За истекший месяц в состав пятерки лидирующих спам-тематик вновь вернулась тематика «Компьютерное мошенничество», доля которой увеличилась почти на 3% и по итогам октября составила 7%.
Стабильно высокие показатели сохраняет рубрика «Медикаменты; товары/услуги для здоровья», которая давно уже лидирует в потоках спама и явно не собирается сдавать позиции в ближайшее время.
Основная масса рассылок, посвященных образованию, в октябре традиционно рекламировала курсы повышения квалификации и тематические семинары. Также были отмечены рассылки, посвященные услугам по написанию дипломных и курсовых работ, а также несколько экзотических рассылок наподобие предложения изучить «практический аспект знаний Ведической культуры».
Тематика «Отдых и путешествия» в октябре была представлена главным образом рекламой поездок на ноябрьские праздники и предложениями новогоднего отдыха.
Предвыборный спам
В связи с приближающимися в России выборами в октябре существенно возросло количество политического спама. Впечатляет не только число подобных писем, но и их разнообразие. В течение месяца наблюдались: уже ставшая привычной политическая пропаганда (спам с заголовком «Американцы готовят Революцию в нашей стране»), местечковые «разборки» в Пушкинском муниципальном районе Подмосковья, а также настоящая партийная программа. Последним методом общения с электоратом отличилась ЛДПР, заявившая, что такая незапрошенная массовая рассылка — единственно верное для партии средство ознакомить потенциальных избирателей со своей программой.
Отметим, что помимо русскоязычных предвыборных рассылок спам-аналитики «Лаборатории Касперского» зафиксировали англоязычный спам, имеющий отношение к президентским выборам в США: сообщения, разосланные пользователям электронной почты, расписывали достоинства одного из кандидатов.
Спамерские методы и трюки
В октябре спамеры протестировали принципиально новый метод — в спамовые письма были вложены аудиофайлы в формате mp3.
В последнее время спамеры, как правило, проводят всяческие эксперименты, рассылая «финансовый» спам. Очередная новинка не стала исключением — «звуковые» письма принадлежали к категории «pump-and-dump» спама (он же stock spam) — спама, продвигающего акции.
Спамовые письма с mp3-файлами не содержали никакого текста. После открытия вложенной записи пользователь в течение 25-33 секунд мог слышать искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании. Спамеры, завладевшие акциями данной компании, пытались таким образом поднять их котировку с целью последующего выгодного сбыта возросшей цене.
Очевидно, спамеры сделали ставку на то, что пользователи довольно часто пересылают друг другу короткие звуковые файлы с шутками и песенками. Однако из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества. Кроме того, в целях уменьшения размера файла спамеры изменяли его технические характеристики с каждым новым письмом, отчего восприятие записи ухудшалось еще больше.
Предсказания о грядущем появлении mp3-спама звучали уже довольно давно, однако, по мнению экспертов, его развитие и дальнейшее распространение будет сильно ограничено упомянутыми техническими недостатками и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать содержание спамовой mp3-записи плохого качества, эффективность и целесообразность таких рассылок представляется сомнительной.
Атака фишеров на «Яндекс.Деньги»
В октябре в течение всего месяца продолжались атаки фишеров на пользователей платежной системы «Яндекс.Деньги». За истекший период спам-аналитики «Лаборатории Касперского» зафиксировали самую масштабную атаку русскоязычных фишеров в Рунете.
В фишинговых письмах, имитировавших официальное сообщение системы «Яндекс.Деньги», пользователям предлагалось пройти по ссылке с целью реактивации счета.
Фишинговое сообщение о блокировке счета
в системе «Яндекс.Деньги»
Ссылка в сообщении выглядела схожей с легитимным адресом. При переходе по ней пользователь попадал на поддельную фишинговую страницу, в деталях имитировавшую настоящую страницу «Яндекс.Денег».
Поддельный фишинговый сайт, имитирующий
веб-страницу системы «Яндекс.Деньги»
В том случае, если доверчивый пользователь вводил свои данные, его логин и пароль попадали в руки мошенников.
К счастью, фишеры допустили ряд технических ошибок, а адреса используемых ими фальшивых страниц оказались занесенными в антифишинговые базы. Современные интернет-браузеры выдавали пользователю соответствующее предупреждение.
Предупреждение браузера Mozilla Firefox
о поддельной веб-странице
Необходимо отметить, что до недавнего времени русскоязычные фишинговые рассылки в Рунете были относительно редки. Однако в связи с развитием в России системы интернет-банкинга русскоязычные фишеры заметно активизировались. Российским пользователям следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные компании никогда не присылают своим клиентам писем с просьбой отправить по электронной почте конфиденциальную информацию.
Авторы
От тех же авторов
В той же категории
Спам в октябре 2007