Спам и фишинг

Спам — величина постоянная?

Как бы странно это ни прозвучало, но обычно ответ на этот вопрос будет положительным. Количество спама в Cети меняется не часто, и неожиданные скачки в ту или иную сторону обычно обосновываются какими-то глобальными изменениями (вспомним, например, бесславный конец McColo, после которого количество спама резко сократилось).

Однако на этой неделе спамеры решили доказать обратное. Спам — величина очень непостоянная.

На приведённом ниже графике вы можете увидеть статистику за период с 15 по 23 апреля. Перепад высот бросается в глаза, не правда ли?

19 апреля количество спама неожиданно снизилось почти в три раза. Затем, 20 апреля, начался резкий подъем — в этот день и в два последующих было получено в два раза больше спамерских писем, чем мы получем в среднем ежедневно. Этот взлёт продолжался два с половиной дня и закончился также неожиданно, как начался. Вчера и сегодня количество спам-писем почти не отличается от нормы.

Логического объяснения произошедшему у нас нет. Ничего, что могло бы привести к такому резкому увеличению количества спама в эти дни не происходило. «Тыкать пальцем» в Kido мы не хотим, поскольку «подшефный» спам-лаборатории Iksmas никакой гиперактивности в эти дни не проявлял. Мы, однако, нашли объяснение чисто человеческое.

Итак, 19 апреля. Вы помните, какой праздник был 19 апреля? Правильно, Пасха. Русский спамер — он тоже человек, чем вполне логично обосновывается провал в воскресенье. Взлёт же, начавшийся в понедельник и продолжившийся во вторник и в среду, можно объяснить попыткой спамеров «отбить» свои пасхальные заказы, пущенные в воскресенье на «самотёк».

Так что спам — величина всё-таки постоянная.

Спам — величина постоянная?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике