Отчеты по спаму и фишингу

Спам в январе 2008

Особенности месяца

  • Доля спама в почтовом трафике возросла до 86,4%.
  • Вредоносные письма (с вложенными вредоносными файлами и ссылками на зараженные веб-страницы) составили 1,13% всей электронной корреспонденции.
  • Доля фишинговых посланий в почтовых потоках — 0,98%.
  • «Зашумление» спам-писем html-тэгами, невидимыми для получателей.
  • Использование блогов сервиса Mail.ru в качестве носителей спамерской информации.

Доля спама в почтовом трафике

Средняя доля спама в почтовом трафике в январе 2008 составила 86,4%. Самый низкий показатель был зафиксирован 28 января и составил всего 73,1%, самый высокий — 97,3% — наблюдался в первый день года.

Общее количество спама в почтовом трафике по сравнению с декабрем уменьшилось. Однако в связи с новогодними каникулами сократились объемы деловой переписки, что вызвало резкое увеличение доли спама во время праздников.

Тематический состав спама

Лидирующие спам-тематики в январе 2008:

  1. «Медикаменты; товары и услуги для здоровья» — 48,1%.
  2. «Образование» — 9,3%.
  3. Спам «Для взрослых» — 5,2%.
  4. «Отдых и путешествия» — 4,7%.
  5. «Услуги по электронной рекламе» — 4,2%.

Январские показатели рубрики «Медикаменты; товары и услуги для здоровья» значительно превосходят показатели декабря 2007, и она продолжает лидировать. Тематики «Отдых и путешествия» и «Компьютерное мошенничество» уступили место категории «Образование», что связано с окончанием новогодних праздников и началом трудовых будней. В русскоязычном спаме увеличилось количество предложений по написанию дипломов и курсовых, а также по изготовлению шпаргалок для тех студентов, которые не готовы зарабатывать оценки собственными силами. Актуальными в преддверии зимней сессии стали предложения по продаже дипломов об окончании вузов.

Рубрика «Отдых и путешествия» хотя и уступила свои позиции, но не покинула четверку лидеров. Ее очередной триумф еще впереди, ведь нас ожидает День святого Валентина. Услуги и подарки к этому празднику вытеснили уже неактуальные новогодние предложения. Так, влюбленным предлагается ряд наиболее романтичных способов поздравить свою вторую половинку:

любовное послание

Выбери любовное послание из тысячи
http://*****.narod.ru
отправь своей второй половинке

Спамерские методы и трюки

Наступление нового года охарактеризовалось появлением инновационных методов в рассылке спама.

Если раньше для обхода систем фильтрации почты спамеры разбивали текст письма случайными символами, что делало его совершенно нечитаемым, то теперь они разбавляют свои сообщения html-тэгами.

Письмо в html-представлении Письмо как его видит получатель

***** к 23 феврlcаля!
m<fbsruwh>****<waw>ek.i<a>nfo

***** к 23 феврlcаля!
m****ek.info

Как видно из примера, тэги являются «пустышками». Это тэги по форме, но не по содержанию, и замечать их может спам-фильтр, почтовый же клиент их никак не воспринимает.

В январе спамеры неоднократно пытались разрекламировать сайт, зараженный троянской вредоносной программой, рассылая фальшивые сообщения от лица администрации сервиса Mail.ru. Сначала пользователям приходили изображения с привычным логотипом. Потом появились письма со ссылкой, «зашумленной» беспорядочным набором букв. Теперь для того, чтобы заманить получателей на нужный ресурс, спамеры прибегли к использованию блогов на Mail.ru.

Пройдя по основной ссылке, получатель попадал в блог, где ему демонстрировался рекламный текст с указанием URL спамерского сайта. Все остальные ссылки в письме являются настоящими. Блог, использованный в качестве спамерского инструмента, просуществовал недолго — его оперативно ликвидировали в тот же день.

Еще один спамерский прием, характерный для рекламы предприятий и организаций малого бизнеса (кафе, мебельных фабрик, поставщиков строительных материалов), основывался на следующем. Как правило, у заказчиков рассылки имеется свой «корпоративный» сайт. Спамеры указывают в письме URL данного сайта, но в него «зашивают» ссылку на страницу на бесплатном хостинге. На этой странице, подобных которой создается множество, пользователя ожидает либо необходимая контактная информация, либо редирект на настоящий сайт компании. Прием направлен на затруднение работы спам-фильтров за счет постоянной смены URL, заданного в html-коде.

Спам в январе 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике