Спам в октябре

Особенности месяца

В октябре ситуация со спамом оказалась далекой от стабильности. Отличительные особенности месяца:

• резкий рост количества спама в первых числах октября;
• активизация информационно-пропагандистского («политического») спама.

Количество спама

Начало октября было напряженным. В течение трех дней в начале месяца (2-4 октября) было зафиксировано лавинообразное увеличение количества спама — по сравнению с показателями конца сентября его объем вырос в 1,5 раза. В этот период доля незапрошенной почты составляла до 90% от общего объема почтового трафика Рунета.

Повышенный уровень спама наблюдался в Рунете еще 10 дней. К середине месяца количество спам-атак уменьшилось, и после двухнедельного всплеска спамерской активности доля спама сократилась до средних показателей — 70-75% от общего объема почтового трафика.

Примечательно, что количественный прирост спама не сопровождался качественными изменениями, т.е. в октябре мы столкнулись исключительно с «сезонным» увеличением объемов спама. Сезонные пики незапрошенных коммерческих рассылок регулируются потребительской активностью аудитории, на которую нацелен спам. Осень — это период, когда пользователи, наконец-то, возвращаются после сезона отпусков и готовы тратить деньги на предлагаемые спамерами товары. В прошлом году количественный «пик» спам-атак пришелся на 3-ю неделю сентября. В этом году он был зафиксирован на неделю позже, уже в октябре.

Содержание спама

В октябре содержание спам-рассылок постепенно начинает меняться. После сентябрьского спада активизировался спам тематики «Отдых и Путешествия». Предыдущий период активности «туристических» рассылок пришелся на начало и середину лета (отпускной сезон), а в октябре спамеры уже рассылали предложения отдыха в новогодние каникулы. Пока новогодние предложения касаются только туристического спама и организации праздника в офисе, но в скором времени, несомненно, следует ожидать появления предложений, связанных с Новым годом, и в других тематиках спама — например, в «Товарах и Услугах» (подарки, праздничная полиграфия и т.п.).

Спам тематики «Приглашения на курсы и семинары» продолжает удерживаться на том же количественном значении, которого он достиг к концу сентября, но на смену тренингам по языковому манипулированию (например, «Телефонные переговоры: как убедить собеседника») пришли предложения тренингов по защите от манипулирования («Тренинг влияния и противостояния манипуляциям»).

Спам и политика

Октябрь неожиданно оказался в числе месяцев, претендующих на звание лидера по количеству «политического» спама.

В этом месяце прошла хорошо спланированная и профессионально выполненная информационная спам-кампания, целью которой являлось привлечение внимания к событиям в Нальчике. Судя по языку рассылок — английскому — кампания была нацелена, прежде всего, на западного пользователя. За 10 дней октября было зафиксировано три последовательных и тематически связанных спам-рассылки, все ссылки (URL) в которых вели на экстремистский информационный сайт «Кавказ-центр». В первых двух атаках информация подавалась от имени «Кавказ-центра», третья атака маскировалась под техническое предупреждение о незаконном использовании адреса пользователя и не содержала никаких намеков на связь с тем или иным политическим событием. При переходе по ссылке в теле сообщения пользователь путем нескольких редиректов попадал на английскую версию сайта «Кавказ-центр». Сам по себе факт проведения подобной кампании не означает, что инициатором рассылки являлся именно «Кавказ-центр», но то, что ее целью являлось формирование общественного мнения с использованием позиции именно этого электронного СМИ, — очевидно.

Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ — вирусов и троянцев. Данное ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который идет рассылка.

Второй «политической» акцией октября оказался спам с предложением проведения «политических перформансов». Авторы рассылки призывали всех политически активных юношей и девушек принять участие в создании «нового политического объединения образованной и активной молодежи». К сожалению, программа такого объединения и предполагаемая деятельность остались неясны. Возможно, они не известны и самим спамерам.

И последняя «политическая» рассылка октября — это распространенный в конце месяца призыв провести 4 ноября (государственный праздник) «Марш россиян против оккупантов».

В отличие от спама, затрагивающего тему Кавказа, последние две спам-рассылки носили разовый и не слишком массовый характер.