Отчеты по спаму и фишингу

Спам в октябре 2007

Особенности месяца

  • Доля спама в почте Рунета достигла 85-90%.
  • Предвыборный спам.
  • Принципиально новый вид спама во вложениях: вложенные аудиофайлы в формате mp3.
  • Атака фишеров на пользователей системы «Яндекс.Деньги».

Доля спама в почтовом трафике

Доля спама в почтовом трафике в октябре возросла и составила в среднем от 85 до 90% общего объема почты в Рунете. Среднемесячный показатель достиг 85,8%.

Неожиданный «провал» доли спама до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в октябре составило 94,9% и пришлось на 13 число.

Тематический состав спама

Лидирующие спам-тематики

  1. «Медикаменты; товары и услуги для здоровья» — 32,7%.
  2. «Образование» — 10,6%.
  3. «Компьютеры и Интернет» — 10,1%.
  4. «Отдых и путешествия» — 8,0%.
  5. «Компьютерное мошенничество» — 7,0%.

За истекший месяц в состав пятерки лидирующих спам-тематик вновь вернулась тематика «Компьютерное мошенничество», доля которой увеличилась почти на 3% и по итогам октября составила 7%.

Стабильно высокие показатели сохраняет рубрика «Медикаменты; товары/услуги для здоровья», которая давно уже лидирует в потоках спама и явно не собирается сдавать позиции в ближайшее время.

Основная масса рассылок, посвященных образованию, в октябре традиционно рекламировала курсы повышения квалификации и тематические семинары. Также были отмечены рассылки, посвященные услугам по написанию дипломных и курсовых работ, а также несколько экзотических рассылок наподобие предложения изучить «практический аспект знаний Ведической культуры».

Тематика «Отдых и путешествия» в октябре была представлена главным образом рекламой поездок на ноябрьские праздники и предложениями новогоднего отдыха.

Предвыборный спам

В связи с приближающимися в России выборами в октябре существенно возросло количество политического спама. Впечатляет не только число подобных писем, но и их разнообразие. В течение месяца наблюдались: уже ставшая привычной политическая пропаганда (спам с заголовком «Американцы готовят Революцию в нашей стране»), местечковые «разборки» в Пушкинском муниципальном районе Подмосковья, а также настоящая партийная программа. Последним методом общения с электоратом отличилась ЛДПР, заявившая, что такая незапрошенная массовая рассылка — единственно верное для партии средство ознакомить потенциальных избирателей со своей программой.

Отметим, что помимо русскоязычных предвыборных рассылок спам-аналитики «Лаборатории Касперского» зафиксировали англоязычный спам, имеющий отношение к президентским выборам в США: сообщения, разосланные пользователям электронной почты, расписывали достоинства одного из кандидатов.

Спамерские методы и трюки

В октябре спамеры протестировали принципиально новый метод — в спамовые письма были вложены аудиофайлы в формате mp3.

В последнее время спамеры, как правило, проводят всяческие эксперименты, рассылая «финансовый» спам. Очередная новинка не стала исключением — «звуковые» письма принадлежали к категории «pump-and-dump» спама (он же stock spam) — спама, продвигающего акции.

Спамовые письма с mp3-файлами не содержали никакого текста. После открытия вложенной записи пользователь в течение 25-33 секунд мог слышать искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании. Спамеры, завладевшие акциями данной компании, пытались таким образом поднять их котировку с целью последующего выгодного сбыта возросшей цене.

Очевидно, спамеры сделали ставку на то, что пользователи довольно часто пересылают друг другу короткие звуковые файлы с шутками и песенками. Однако из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества. Кроме того, в целях уменьшения размера файла спамеры изменяли его технические характеристики с каждым новым письмом, отчего восприятие записи ухудшалось еще больше.

Предсказания о грядущем появлении mp3-спама звучали уже довольно давно, однако, по мнению экспертов, его развитие и дальнейшее распространение будет сильно ограничено упомянутыми техническими недостатками и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать содержание спамовой mp3-записи плохого качества, эффективность и целесообразность таких рассылок представляется сомнительной.

Атака фишеров на «Яндекс.Деньги»

В октябре в течение всего месяца продолжались атаки фишеров на пользователей платежной системы «Яндекс.Деньги». За истекший период спам-аналитики «Лаборатории Касперского» зафиксировали самую масштабную атаку русскоязычных фишеров в Рунете.

В фишинговых письмах, имитировавших официальное сообщение системы «Яндекс.Деньги», пользователям предлагалось пройти по ссылке с целью реактивации счета.


Фишинговое сообщение о блокировке счета
в системе «Яндекс.Деньги»

Ссылка в сообщении выглядела схожей с легитимным адресом. При переходе по ней пользователь попадал на поддельную фишинговую страницу, в деталях имитировавшую настоящую страницу «Яндекс.Денег».


Поддельный фишинговый сайт, имитирующий
веб-страницу системы «Яндекс.Деньги»

В том случае, если доверчивый пользователь вводил свои данные, его логин и пароль попадали в руки мошенников.

К счастью, фишеры допустили ряд технических ошибок, а адреса используемых ими фальшивых страниц оказались занесенными в антифишинговые базы. Современные интернет-браузеры выдавали пользователю соответствующее предупреждение.


Предупреждение браузера Mozilla Firefox
о поддельной веб-странице

Необходимо отметить, что до недавнего времени русскоязычные фишинговые рассылки в Рунете были относительно редки. Однако в связи с развитием в России системы интернет-банкинга русскоязычные фишеры заметно активизировались. Российским пользователям следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные компании никогда не присылают своим клиентам писем с просьбой отправить по электронной почте конфиденциальную информацию.

Спам в октябре 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике