Авторы
Особенности месяца
- Доля спама в почтовом трафике по сравнению с сентябрем снизилась на 2,3% и составила в среднем 79,9%.
- Вредоносные файлы содержались в 2,09% электронных сообщений, что в два раза больше сентябрьских показателей.
- Ссылки на фишинговые сайты находились в 0,83% всех электронных писем.
- Доля спама с графическими вложениями составила 9%.
- Спам «для взрослых» остается лидером в списке из пяти самых популярных спамерских тематик.
- В незапрошенных письмах с предложениями различных товаров и услуг содержались призывы «Сократить расходы в связи с кризисом».
- Мошенники активно рассылали поддельные извещения от имени популярных социальных сетей и ресурсов с целью выманивания денег с помощью SMS-сообщений.
- Спамеры рассылали письма с закодированным JavaScript’ом для обхода спам-фильтров.
Доля спама в почтовом трафике
Доля спама в почтовом трафике в октябре 2008 года в среднем составила 79,9%. Самый низкий показатель отмечен 13 октября — 68,4%, больше всего спама зафиксировано 21 числа — 90,3%. Доля графического спама осталась неизменной в сравнении с прошлыми месяцами — 9%. Процент писем, содержащих вредоносные вложения, вырос в два раза и составил 2,09% от всех электронных cообщений.
Доля спама в Рунете в октябре 2008 г.
Фишинг
В октябре доля писем, содержащих фишинговые ссылки, повысилась по сравнению с предыдущим месяцем на 0,21% и составила 0,83%. Чаще всего мишенью фишеров становились платежные системы PayPal (23,25%) и AmericanExpress (22,27%).
Организации, подвергшиеся фишинговым атакам
В октябре было зафиксировано 12 атак группы Rock-Phish, направленных на различные организации.
Тематический состав спама
Распределение тематик спама в Рунете в октябре 2008 г.
Пятерка лидирующих спам-тематик октября:
- Спам «для взрослых» — 22,6%
- «Медикаменты; товары и услуги для здоровья»- 12,5%
- «Образование» — 11,3%
- «Отдых и путешествия» — 9,5%
- «Реклама спамерских услуг» — 8,7%
В октябре в пятерку тематик-лидеров не попала рубрика «Реплики элитных товаров», ее сменила тематика «Реклама спамерских услуг», которая заняла пятое место. Остальные четыре тематики, возглавляющие рейтинг, остались прежними.
Любопытно, что доля спама, рекламирующего копии элитных товаров (в основном часов) резко выросла в апреле 2008 года, и с тех пор соответствующая тематика не покидала пятерку лидеров. Реклама спамерских услуг традиционно попадает в число лидирующих спам-тематик в праздничные месяцы, когда спамеры не загружены работой и ищут заказчиков. В 2008 году «Реклама спамерских услуг» оказывалась в верхних строчках рейтинга спам-тематик в январе и в мае. Возможно, октябрьские перемены связаны с тем, что на фоне экономического кризиса спамеры теряют заказчиков и вынуждены активизировать рассылку собственной рекламы, тогда как копии элитных товаров, даже дешевые, теряют популярность у покупателей.
Приближение Хэллоуина и ноябрьских праздников обусловило рост доли спама рубрики «Отдых и путешествия» с 6% до 9,5%.
Эксплуатация спамерами темы мирового экономического кризиса
Если предвыборная гонка кандидатов в президенты США осталась почти незамеченной спамерами Рунета, то тема экономического кризиса активно ими использовалась. Под предлогом помощи в преодолении финансовых трудностей предлагались самые разные услуги, начиная от массовых рассылок и заканчивая производством корпоративной сувенирной продукции.
|
Кризис требует сокращения расходов???? Сокращаем расходы на телефонные звонки по «межгороду» до 20%
Пример стоимости звонков для юридических лиц Свердловской области (без учета НДС): Москва, С-Петербург — 4,50 руб./мин Если вы хотите заключить договор или задать вопросы: по телефону: NUMBER для юридических лиц остальных регионов: по телефону: NUMBER (звонок бесплатный); |
Среди вполне безобидных предложений встречались и письма, в которых авторы намеренно старались раздуть панику вокруг разрастающегося кризиса. Эти письма содержали «полезные» советы о том, что надо делать, чтобы не лишиться средств к существованию.
Только вчера разговаривал с другом из Центробанка. Он мне показал новые рубли. Я как патриот России хочу показать всем, чтобы все люди узнали что наше правительство врет и нагло обманывает наших граждан. ГРЯДЕТ ДЕНОМИНАЦИЯ РУБЛЯ. ЛЮДИ СРОЧНО СКУПАЙТЕ ВАЛЮТУ.
|
Мошенничество в спаме
Экономическая ситуация подстегивает спамеров к активизации мошеннической деятельности. В октябре в большей части мошеннических спамовых писем содержалось предложение отправить SMS-сообщение на премиум-номер, при этом спамеры утверждали, что SMS-сообщение можно отправить бесплатно.
В начале октября наблюдалась крупная спамерская рассылка, производившаяся якобы от лица администрации почтовой системы Gmail. Как это часто бывает, в письмах сообщалось о необходимости авторизации почтового ящика с помощью SMS-сообщения. Для правдоподобия спамеры написали, что акция проводится для всех пользователей и указали дату ее начала.
|
Здраствуйте! С 15 октября производится авторизация всех ящиков на Gmail.com. Для авторизации ящика нужно послать смс с текстом 49 0077 на номер {NUMBER} Смс бесплатные! Ящики не подтвердившие авторизацию автоматически блокируются в течение 3 дней! С уважением, администрация Gmail.com www.gmail.com {mail} |
Другая группа мошенников предпочла проверенное прикрытие и выступила от имени администрации Mail.Ru. Под предлогом спасения поврежденных файлов, находящихся в ящике пользователя, ему рекомендовалось послать SMS для получения нового логина и пароля. Важно отметить, что письмо было написано латиницей, чего не позволит себе ни одна администрация крупного ресурса.
|
Проверка |
Из другой подделки можно узнать о новой «услуге» для пользователей Mail.Ru. По легенде спамеров, при отправке SMS-сообщения на четырехзначный номер получатель мог ознакомиться со скрытым письмом, которое имело загадочную тему «Не грусти, тебя любят!». Доверять завлекательному постскриптуму «Стоимость сообщения оплачена отправителем», конечно же, не стоило — за «переписку» с операторами четырехзначных номеров всегда расплачивается посылающий SMS-сообщение.
 |
В конце октября мошенники решили воспользоваться акциями, проводимыми крупными мобильными операторами. Первой жертвой жуликов стала компания Мегафон, от лица которой рассылались письма с предложением участвовать в лотерее. В письмах сообщалось, что, отправив SMS-сообщение на четырехзначный номер, получатель сможет купить новый iPhone за небольшие деньги, либо даже получить его бесплатно. Хотя мошенники «честно» предупреждали, что на SMS-сообщение необходимо потратиться, они явно преуменьшили расходы, ожидавшие любителей бесплатного сыра. Четырехзначный номер, указанный в спам-письмах, — один из самых дорогих, так что кроме трех рублей получатель такого заманчивого предложения мог лишиться еще 297. Разумеется, на сайте компании, информации о такой акции не было: посетителям предлагалось приобрести iPhone по льготной цене, но не с помощью SMS-сообщений.
 |
Буквально днем позже преступники замаскировали свои сообщения под рассылку от МТС. В этих письмах предлагалось получить бонус (300 руб.), отправив SMS-сообщение на короткий номер. Важно отметить, что сообщение предлагалось отправить на тот же номер, который фигурировал в акции от лже-Мегафона. На официальном сайте МТС не было ни слова о таком подарке.
 |
Необходимо проявлять осторожность, если в письме от имени какой-либо компании предлагается оплатить услугу посредством SMS-сообщения либо просто послать сообщение на четырехзначный номер. В большинстве случаев такие письма являются мошенническими. Чтобы не стать жертвой мошенников, рекомендуется пройти на сайт компании и убедиться, что такая акция действительно имеет место, или связаться со службой поддержки по указанным на сайте координатам.
Атаки спамеров на социальные сети
В октябре от имени популярного сайта «В контакте.ру» прошел ряд рассылок с приглашением пообщаться онлайн. Чтобы пользователь ничего не заподозрил, в письме указывалось, что услуга новая. При переходе по фальшивой ссылке открывалась поддельная страница, имитирующая регистрационное окно сайта «В контакте». После ввода данных доверчивому посетителю сообщалось, что введенный им адрес не зарегистрирован или пароль набран неверно, а логин и пароль попадали к фишерам.
|
Здраствуйте,Пользователь Анотолей Смирнов приглашает вас на онлайн беседу.Для этого вам достаточно пройти на {SITE} и принять его преглашение или же отказаться. Хотим вас сразу предупредить,это Новая Функция и по этому возможны какие-то проблемы,при их возникновении просьба сообщить о них . |
Социальные сети используются спамерами не только для кражи пользовательских данных, но и для выманивания денег обманным путем. На популярном ресурсе Одноклассники.ру стали распространяться письма с просьбой помочь выиграть Apple iPhone. Послание приходило от имени пользователя из списка друзей, поэтому получатель мог не заподозрить обмана. Подлог обнаруживался только при личном контакте с предполагаемым отправителем и списании с телефонного счета 177 рублей вместо 5, заявленных в письме.
|
Привет!! Как дела? слушай помоги мне пожалуйста выиграть Apple Iphone! Я на 2-ом месте!!! отправь плз СМСку на номер 1171 с текстом 57 7402 (между 57 и 7402 пробел). Смска стоит всего 5р. отдам конечно же…))) Очень хочу себе этот аппарат) в долгу не останусь!) Заранее спасибо это не спам))) |
Некая зарубежная социальная сеть попыталась «раскрутиться» с помощью спамерской рассылки. Чтобы увеличить посещаемость ресурса, было разослано большое количество писем с приглашением посетить сайт, на котором пользователь может найти старых друзей. Ссылки в сообщениях вели на разные сайты, на всех воспроизводился дизайн основного сайта, а при регистрации посетитель перенаправлялся на главный сайт. В результате получатель нескольких таких писем мог зарегистрироваться на сайте несколько раз, и тем самым внести свою лепту в повышение его рейтинга. Кроме того, разные ссылки служат прекрасной маскировкой для ресурса, рейтинг которого поднимается с помощью спама.
|
Old Classmates have been Searching For You — Find Who! With over 35 million people searches, find out if any of these searches are for you — You could find old friend, family, and classmates today! Find out who has been searching for you. — 3.5 million people reconnected Helping people keep in touch for life. |
Спамерские методы и трюки
В октябре была зафиксирована спам-рассылка, приходившая к большинству пользователей в неудобочитаемом виде. В письме содержался закодированный JavaScript, который должен был переводить пользователя на спамерскую страницу при открытии письма. Однако такой переход возможен только в старых версиях браузеров. Прием не получил массового распространения, а большинству получателей пришлось довольствоваться разгадыванием очередной спамерской шарады.
 |
Заключение
Мировой экономический кризис оказывает заметное влияние на тематический состав спамерских писем, на социально-инженерные решения, используемые спамерами, и на сам спам-бизнес. С одной стороны, спамеры используют темы, связанные с кризисом, в заголовках спам-сообщений, а саму обстановку тревоги для психологического давления на возможного потребителя предлагаемых товаров и услуг. С другой стороны, спамерские компании сами испытывают влияние неблагоприятных экономических обстоятельств.
Ранее предполагалось, что после летнего спада спамерской активности осенью начнется её рост. Однако пока этого не происходит – доля спама в почтовом трафике наоборот несколько упала. Возможно, это говорит об уменьшении числа получаемых «спам-агентствами» заказов. В таком случае, активизация рассылок, рекламирующих услуги спамеров, направлена на выравнивание их собственных экономических проблем. Дальнейшая криминализация спама, выразившаяся в удвоении (по сравнению с сентябрем) числа писем с вредоносными вложениями, судя по всему, также симптоматична и призвана поддержать уровень дохода спамеров в непростых условиях.
В том, что касается безопасности пользователя, которого спамеры все время пытаются «спасать» от кризиса, — можно прогнозировать массовые рассылки интересных спамерских предложений о путях выхода из сложившейся ситуации, но надо отдавать себе отчет в том, что цель их всегда одна – улучшить благосостояние самих спамеров.
Авторы
От тех же авторов
В той же категории
Спам в октябре 2008 года