Отчеты по спаму и фишингу

Спам в январе 2006 года

Особенности месяца

Первая треть января – это традиционное затишье после рождественско-новогодних праздников. Но к концу месяца спамеры обычно наверстывают упущенное, что и демонстрирует график доли спама в общем объеме почтового трафика (см. ниже).

Январь неожиданно продемонстрировал тенденцию к резкому росту объемов криминализированного спама. Доля спама тематики «Компьютерное мошенничество» выросла ко второй неделе января до 23%, а к концу января достигла 25-26%, т.е. фишинг, «нигерийские» письма, фальшивые уведомления о выигрыше в лотерею и прочие мошеннические письма составили четверть от всего спама, который получают пользователи Рунета.

Спамеры начали год с поиска новых приемов успешных рассылок. Появились как технические, так и собственно рекламные (если можно так выразиться) новинки.

Технической новинкой можно назвать ротацию изображений. Речь идет о спам-рассылках, где текст спамерского предложения представлен в виде графического изображения («картинки»). Появились рассылки, в которых текст-картинка повернута под разными углами. Например, как в этих двух сообщениях:

Спамеры также продолжают совершенствовать рекламные приемы в спамерском контенте. В январе резко возросло количество спама, маскирующегося под личную переписку. Особенностями таких рассылок является то, что они имеют внешние признаки продолжения переписки, такие как сочетания Re или Fw в теме письма. Содержание письма также замаскировано под ответ на предыдущее письмо или оформлено как пересылка интересной рекламы с комментариями того, кто якобы уже воспользовался предлагаемыми товаром или услугой.

RE: С прошедшими :)))

Привет!

Поздравляю с прошедшими!

Извини, что долго не отвечал. Как справил Новый Год? Жив, здоров?

Я встречал в Питере! Слушай анекдот в тему, как-будто про меня :)))))

Санкт-Петербург, Васильевский остров, встречаются приезжий и местный
старожил:

— Простите, здесь трамваи по Большому ходят?

— ПО-большому? Я лично не видел… Но судя по тому, в каком состоянии город, вероятно часто.. 🙂

и еще из свежих:

Муж приходит домой. Его встречает жена с плакатом: «Я с тобой не разговариваю!!!»

Муж пожимает плечами и садится смотреть телевизор. Через пять минут между ним и телевизором появляется жена с другим плакатом: «А знаешь, почему?!» .. 🙂

Да, кстати, из последних новостей.

Был тут недавно в одной фирме. Они продают то, что тебе нужно, по супер-низкой цене. Еще нахаляву дают фирменный диск с музыкой, я его слушаю в машине и впридачу календари и ручки.

Вот их сайт. Жми здесь Езжай пока не поздно, у них срок действия акции ограничен до 28.02.06!!!

Давай, пиши, не пропадай

___________________________________________

From: Сергей

Sent: Monday, December 26 , 2005 10:15 AM

To: Николай

Subject: С наступающими :)))

Здорово!

С наступающими тебя! Давай встретимся, новостей много. Может вместе справим Новый год?

Последний анекдот:

Идут два мужика. Навстречу им идет девушка и улыбается. Один другому:

— Это она мне!

— Конечно тебе. Когда я увидел тебя в первый раз, я часа два смеялся :))))

Хотел у тебя спросить не узнал ли ты где можно купить, то, что я просил? Очень надо. Если что , сообщи.

До встречи.

Количество спама

Январь стартовал с традиционного падения доли спама до 44-60% от общего объема почтового трафика. Минимальные количественные показатели были зафиксированы с 4 по 6 января. К концу месяца доля спама стала уверенно расти. Как правило, в конце января начинаются массовые рассылки с предложениями подарков и сувениров на февральские праздники (День Святого Валентина, День защитника Отечества), что вполне может привести к росту доли спама до 85%. Но в этом году продавцы сувениров оказались не так активны – доля спама стабилизировалась на уровне 70-80%.

Тематическое распределение спама

Ниже дана диаграмма долевого распределение тематик спама в январе 2006 года.

В этом месяце безусловным лидером является тематика «Мошенничество». Содержательно состав спама этой тематики не претерпел изменений. Это все те же фальшивые уведомления о выигрыше в лотерею, фишинг, «нигерийские» письма и т.п. Но в январе спам-аналитики зафиксировали увеличение в два раза доли подобного спама по сравнению с декабрем прошлого года. Такой стремительный процесс криминализации спамерской деятельности впечатляет и настораживает одновременно.

Спам в январе 2006 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике