Отчеты по спаму и фишингу

Спам в сентябре 2006

Особенности месяца

  1. Доля спама колеблется в границах 70 — 80% от общего объема почтового трафика.
  2. «Все на биржу!», — призывают спамеры.
  3. Спамеры продолжают успешно эксплуатировать новую технологию — анимированный спам.

Доля спама в почте

Доля спама в сентябре 2006 года демонстрировала стабильность и колебалась в границах 70 — 80% от общего объема почтового трафика.

Несколько «пиков», превышающих порог 80%, были обусловлены особо массовыми атаками спамеров. На графике выше видно, что за сентябрь было зафиксировано 4 таких «пика», и все они пришлись на выходные. Спамеры нередко используют подобную тактику в организации атак. Скорее всего, они рассчитывают на то, что в субботние и воскресные дни почтовые администраторы отдыхают, следовательно, некому будет заниматься «тюнингом» настроек правил для антиспам-систем (многие системы защиты от спама предусматривают задание и активное редактирование пользовательских правил).

Тематическое распределение спама

Неожиданное изменение произошло в тройке тематических «лидеров». За сентябрь спам категории «Личные финансы» резко увеличил свою долю, потеснив спам категории «Компьютерное мошенничество». Самыми популярными тематиками спама в сентябре стали:

  • Медикаменты; товары и услуги для здоровья.
  • Образовательные услуги.
  • Личные финансы.

В тематическую категорию «Личные финансы» входят спамерские предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве это англоязычные спам-рассылки, т.е. их основная цель — пользователи западного сегмента Интернета. Когда-то такой спам содержал разные типы предложений, как вполне законные, так и сомнительные с точки зрения закона. Сейчас он все больше криминализируется, и вся эта тематическая категория спама тяготеет к тому, чтобы стать всего лишь «веткой» в большом разделе «Компьютерное мошенничество».

Вот статистика долевых показателей этого вида спама с начала года:

январь: 6,6 %

февраль: 5,3 %

март: 4,3 %

апрель: 4,2 %

май: 4,2 %

июнь: 4,4 %

июль: 7,1%

август: 11,4 %

сентябрь: 13,9 %

Резкий рост спама тематики «Личные финансы» начался с августа 2006 года, и в сентябре его количество и доля еще увеличились. Основную массу этого спама, которая и вызвала прирост всей тематики, составили рассылки с призывами вложить деньги в инвестиции.

«Все на фондовую биржу»

Таким мог бы стать сентябрьский лозунг спамеров. В любом случае, количество спама «финансовой тематики», а точнее — призывов вынуть драгоценные сбережения из банок и шкатулок и вложить их в акции — в этом месяце стремительно росло.

Наверное, сейчас такой спам знаком большинству пользователей электронной почты. Вот пример одного из таких сообщений:

Эта волна «инвестиционного» спама идет на английском языке. В этом году аналитиками «Лаборатории Касперского» была зафиксирована одна попытка рассылки такого спама на русском языке. Это произошло в марте 2006 года. Текущий спам категории «Личные финансы» не содержит русскоязычных сообщений. Вполне возможно, что пользователи Рунета оказались «жертвами» этого вида спама по одной простой причине: спамерам надо как-то выполнить обязательство разослать спам по многим миллионам адресов (сейчас спамеры предлагают рассылку спама по 3-5 миллионам адресов).

Спамерские приемы и методы

Спамеры продолжают успешно эксплуатировать августовскую технологическую новинку — спам в формате анимированного файла (GIF). Собственно, в приведенном выше примере текст с рекламой акций – это всего лишь один из нескольких кадров анимации. Остальные кадры создают «шум», мешающий корректной работе программ фильтрации. Гигантский наплыв графического спама вызывает ответные меры со стороны пользователей и системных администраторов. Некоторые из них в качестве ответной меры используют жесткие ограничения на формат входящей почты: просто перестают принимать сообщения, содержащие графические вложения. Или же используют программы, «вынимающие» из сообщения графическую часть. Конечно, для публичного почтового сервиса такая мера неприемлема, но в рамках небольшого корпоративного почтового сервера она вполне возможна, особенно если компания по роду деятельности не нуждается в пересылке графических вложений.

Спам в сентябре 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике