Отчеты по спаму и фишингу

Спам в октябре-ноябре 2006

Особенности месяца

К концу ноября наметилось плавное повышение доли спама в общем объеме почтового трафика — до 80-85% от всей почты. Максимальное зафиксированное значение: 91,4% спама.

Доля спама с графическими вложениями в ноябре увеличилась в 3-4 раза по сравнению с концом августа — началом сентября. Максимальная доля такого спама составила 49% от всего спама, анализируемого «Лабораторией Касперского». Это значение было зафиксировано в период с 10 по 16 ноября 2006 года.

В октябре — ноябре выросло количество спама, связанного с грядущими новогодними праздниками. Отечественные спамеры предлагают в качестве подарка томагавки и выступления звезд российской эстрады.

Доля спама в почте

Доля спама в октябре — ноябре 2006 года, как и в начале осени, в основном удерживалась в границах 70-80% от общего объема почтового трафика.

Несколько «пиков», превышающих порог 80%, были обусловлены особо массовыми атаками спамеров. В основном, это пики рассылок с рекламой акций («финансовый» спам). На графике хорошо видно, что за октябрь — ноябрь было 2 заметных «всплеска» в конце ноября и еще два небольших — в конце октября. Максимальные значения доли спама — 85% и 91% от всей почты — были зафиксированы 19 и 26 ноября соответственно. Минимальное значение доли спама — 67% от общего объема почтового трафика — пришлось на 9 октября.

Тематическое распределение спама

Тематические лидеры спама остались неизменными, но сменили позиции. Теперь тройка лидирующих категорий спама выглядит следующим образом:

  1. Образовательные услуги — 15,9% (+ 1,2% по сравнению с сентябрем).
  2. Личные финансы – 12,9% (- 0,8% по сравнению с сентябрем).
  3. Медикаменты; товары и услуги для здоровья 11,7% (- 7,8% по сравнению с сентябрем).

На 2% увеличилась доля тематической категории «Отдых и путешествия» (10,1%), которая сейчас активно заполняется спамом, связанным с грядущими новогодними праздниками.

Ура, впереди Новый год!

С помощью спама нам пытаются продать «горящие» путевки на новогодние туры, помочь организовать корпоративный праздник и заказать новогодние сувениры с фирменной символикой. Многое из того, что на первый взгляд трудно связать с Новым годом и Рождеством, теперь тоже продается под эгидой грядущих праздников. Например, тренинг «Сам себе художник». На первый взгляд, при чем тут Новый год? Но спамеры нашли связь: «свежая идея новогоднего подарка», — пишут они, — «для компаний с новым мышлением и большим потенциалом». Пусть сотрудники сами себе нарисуют по подарку — отличная мысль! Или же спам с интригующей темой «Новый год в новой квартире». Конечно, это реклама риелтерского агентства.

В списках потенциальных новогодних подарков уже отметились хорошо знакомые пользователям электронной почты предложения реплик часов известных марок и фейрверков, продавцы генеалогий и «истории фамильного рода». Активизировались продавцы цветов и черной икры. А вот предложения «вечных» фонариков и арбалетов пока замешкались. Скорее всего, они наверстают упущенное в декабре. Либо заказчики такой рекламы решили перейти к более цивилизованным и законодательно оформленным видам рекламы. Из спамерских новинок – такие варианты подарков, как томагавк и бумеранг.

С помощью спама так же пытаются «продавать» звезд эстрады, точнее — их выступления. Дешевле всех спамеры оценили солистов «Фабрики звезд 5» ($1500 за выступление), а дороже всех — Аллу Пугачеву, Верку Сердючку, Филиппа Киркорова и Софию Ротару (до $30000 за выступление). Впрочем, трудно судить, что именно скрывается за предложением, анонимно распространяемым в спаме. Не стоит удивляться, если в итоге, например, речь пойдет о «двойниках» известных артистов или иных сомнительных коллективах, да и сами выступления могут оказаться под вопросом.

Спамерские приемы и методы

Продолжается наступление спама с графическими вложениями. По данным «Лаборатории Касперского», доля такого спама неуклонно росла в течение всей осени:

На середину ноября пришелся максимум активности подобных спам-рассылок, после чего их доля стала уменьшаться. Максимальное значение составило 49% от всего спама. Это значение было зафиксировано в период с 10 по 16 ноября 2006 года. Закончился ноябрь с показателями около 30% спама с графическими вложениями.

Наиболее заметный спам с графическими вложениями — это массовый спам с рекламой акций различных компаний («финансовый» спам), но графические вложения несет не только он.

Графические вложения используются в разных видах спам-рассылок, но многие из таких рассылок не представляют никакой проблемы для спам-фильтров, поэтому пользователи электронной почты могут их вообще не замечать.

Спам в октябре-ноябре 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике