Архив

Спам в почтовых потоках AOL

По данным America Online, около 8 из 10 писем, адресованных клиентам провайдера, в 2005 году были спамом. Всего же в течение года AOL заблокировала пол триллиона спамовых писем, что ненамного выше объемов спама, зафиксированных в прошлом году.

Что касается мусорных писем, проскользнувших сквозь фильтры, то число жалоб на спам со стороны 26 миллионов пользователей AOL уменьшилось приблизительно на 75% по сравнению с 2003 годом.

Чтобы добраться до получателя и спровоцировать его прочесть сообщение, спамеры применяют все более изощренные приемы. Эксперты AOL отмечают, что спам маскируется под личные письма или сообщения от легитимных организаций. Зачастую поле «Тема» имитирует важность сообщения (например, финансы адресата) и не соответствует истинному содержанию письма (реклама товаров или услуг). Чтобы скрыть истинные источники рассылок, используются зараженные компьютеры зомби-сетей.

Среди наиболее распространенных тем спамовых писем — реклама, в которой упоминается имя магната Дональда Трампа (недвижимость) и деликатная тема, обозначенная как «Penis Patch». При этом, на фоне интереса спамеров к средствам для увеличения некоторых частей тела, заметно снизилась доля порно-спама.

Источник: CNNMoney.com

Спам в почтовых потоках AOL

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике