Исследование

Спамеры Рунета

За годы существования российского спам-бизнеса сформировался устойчивый рынок спамерских услуг. В настоящее время на нем наблюдаются тенденции, связанные непосредственно с развивающимся экономическим кризисом.

Активность русских спамеров

С 2003 года доля спама в почтовом трафике Рунета неуклонно растет. Если в 2004-2006 годах на спам приходилось 70-80% всех электронных писем, то в настоящее время этот показатель редко опускается ниже 85%.

В ноябре прошлого года произошло важное событие — был закрыт хостинг-провайдер McColo, на котором размещались центры управления бот-сетями. Это стало мощным, хотя и недолговременным ударом по спаму: на несколько дней количество спама в почтовом трафике упало в три раза в США и примерно в два раза в России. Однако спамеры в течение нескольких месяцев восстановили свои зомби-сети, и процент спама в почтовом трафике достиг прежнего уровня.




Доля спама в Рунете (январь 2008 – апрель 2009)

Вместе с увеличением количества спама в Рунете росла активность российских спамеров: два года назад доля русскоязычных писем в спаме составляла 60%, сейчас она превысила 70%.


Распределение языков спамовых писем в Рунете

Спам не знает границ: мусорная почта попадает в ящики пользователей Рунета из разных стран мира.




Страны-источники спама в Рунете (I квартал 2009)

Однако большая часть спамовых писем в Рунете рассылается именно российскими спамерами, в том числе с зомби-компьютеров, находящихся во многих странах. Это подтверждает и график суточной активности ботнетов — из него видно, что владельцы сетей живут по московскому времени.

Суточная активность ботнетов
(время московское)

Возможности российских спамеров можно косвенно оценить, отслеживая развитие тематического состава спама. Как правило, лидирующие тематики спама (то есть те категории товаров/услуг, которые чаще всего рекламируются в спам-рассылках) практически неизменны. Однако в 2008 году в тройку лидеров вошла новая для Рунета тематическая рубрика: реплики элитных товаров (реклама поддельных часов и других товаров известных брендов). В англоязычном спаме эта тематика встречается уже давно, и по времени существования ее можно сравнить с рекламой виагры и дешевого софта. В Рунете процент подобного спама был очень низок (<1%), но стоило спам-бизнесу в России заинтересоваться продажей дешевых копий элитных товаров, как русскоязычный спам соответствующей тематики вышел на третье (!) место в рейтинге. С марта 2008 года до настоящего времени рубрика «Реплики элитных товаров» входит в пятерку лидирующих тематик спама.

Эволюция спам-рекламы

Становление спам-бизнеса в России сопровождалось эволюцией спам-рекламы. Наиболее наглядно эта эволюция видна в рекламе самих спамеров (предложения разослать спам). Попробуем проследить, как менялась подобная реклама за последние 5 лет.

В 2004 году письма, рекламирующие услуги спамеров, были легкими по весу, без особых трюков.



В приведенном письме можно заметить замену некоторых цифр в номере телефона на буквы и случайный текст в конце письма. Эти приемы используются спамерами и по сей день, но уже не столь активно по причине их малой эффективности. Кроме того, чрезмерно «замусоренный» текст письма зачастую трудно прочитать.

В 2005 году самореклама спамеров стала более изящной, появился графический спам. Тем не менее, письма оставались маленькими и легкими.



В 2004-2005 г.г. содержание писем, рекламирующих услуги спамеров, было предельно простым. Основная задача спамеров в это время — оставить свои контакты. Дополнительная информация — о ценах рассылок и их объеме — в письма практически никогда не включалась. Очевидно, такой минимализм был обусловлен узкими интернет-каналами и невозможностью рассылать письма большего размера.

Но уже в 2006 году спамеры стали активно использовать графику, в том числе и в письмах с саморекламой. Этот год можно назвать годом графического спама. Качество картинки становилось все лучше, доля графического спама увеличивалась. К дизайну своей рекламы спамеры подходили предельно внимательно, — придумывали слоганы, вставляли тематические картинки и пр.



В 2007 году спам, рекламирующий почтовые рассылки, стал еще более разнообразным. Кроме красочных картинок появились хорошо оформленные таблицы с расценками и объемами баз. В 2007 году спамеры проявили самую большую активность по привлечению новых клиентов (если не считать периода конца 2008 – начала 2009 года, когда вмешался фактор экономического кризиса).

Дизайн писем стал привлекательным и интересным:



Этот пример иллюстрирует и влияние развития интернета на возможности рассыльщиков спама, — с ростом зомби-сетей и широкими интернет-каналами спамеры смогли отправлять письма более крупного размера.

В 2008 году технологии спам-рекламы продолжали совершенствоваться. Во многих случаях не только рассылались хорошо оформленные рекламные письма, но и проводились четко спланированные рекламные кампании.

Например, приведенные ниже письма рассылались последовательно в ходе одной рекламной кампании. В конце первого письма, цель которого якобы «развеять мифы о спаме», приводится телефон спамерской организации. Следующее письмо, которое адресат мог получить буквально через несколько минут после первого, замаскировано под личную переписку, и в нем обсуждается, сколько прибыли принес спам, заказанный у данной фирмы. В третьем письме, полученном адресатом в тот же день, сообщается о предлагаемых рассылках и ценах на них, эта информация представлена в виде таблицы. Контактный телефон во всех трех письмах — один и тот же.







Структура спамерского предложения

В рассылаемых рекламных письмах спамеры безбоязненно оставляют свои контакты, — адреса и телефоны. Мы провели небольшой опрос спамерских организаций, из которого удалось выяснить следующее:

  • Большинство фирм, предлагающих соответствующие услуги, существует около 5 лет. Примерно треть опрошенных спамеров заявили, что помимо рассылки почтового спама они предоставляют и другие услуги. Наиболее частая услуга – предоставление клиентам так называемого абузоустойчивого (bulletproof) хостинга. Некоторые спамеры предлагают организовать рассылку спама по ICQ.
  • Больше половины спамеров утверждают, что для рассылки пользуются собственным программным обеспечением. Примерно треть опрошенных рассылает спам с помощью ботнетов. Остальные используют собственные серверы, часть которых расположена за границей. Максимальная заявленная спамерами скорость рассылки достигает 6 тысяч писем в секунду.
  • По различным оценкам спамеров, от 65% до 100% спам-писем доходят до адресата. Однако после некоторых уточнений выясняется, что спамеры считают все дошедшие письма, в том числе и те, которые попали в папку «спам».
  • Почти все спамерские компании готовы предоставить гарантии рассылки в виде лог-файла, некоторые вместо этого предлагают скриншот с сервера.
  • Все спам-организации обновляют, тестируют и верифицируют базы. Обновления могут осуществляться с частотой от 1 раза в неделю до 1 раза за несколько месяцев.

В настоящее время российские спамеры предлагают рассылать спам по уже устоявшемуся набору баз адресов. Как правило, эти базы сформированы по географическому принципу («Москва», «Россия», «Европа»), также предлагаются рассылки по адресам физических или юридических лиц.

Возможность осуществить целевые рассылки предусмотрена примерно в половине спамерских предложений. В некоторых из них фигурируют базы адресов, структурированные по профессиональной деятельности адресатов (например, «Парикмахерские салоны»), в других предлагается собрать базу индивидуально по требованию заказчика. Однако, как выяснилось в процессе опроса, и те спамеры, которые занимаются целевыми рассылками, и те, кто ими не занимается, считают, что этот метод сложный, дорогой и неэффективный. При современных возможностях интернета — широких каналах, готовых зомби-сетях – оказывается выгоднее разослать больший объем писем за меньшие деньги, чем делать специальную подборку адресов.

Цены на спам-рассылки сравнительно невысоки. Рассылка рекламы на несколько миллионов адресов может стоить заказчику от 4000 до 7000 рублей. Наиболее дороги рассылки по базам почтовых провайдеров.

Базы адресов количество адресов цена за миллион цена за базу
— географически
Москва 5 620 000 2600 6300
Россия 25 625 000 18500
— юр. Лица
Москва 1 700 000 4300
Россия 5 570 000 8300
— физ. Лица
Москва 3 810 000 3700 7400
Россия 10 930 000 3700 15600
mail.ru 4 595 000 4800 18400
Европа и США 680 820 000 3300 50000

Если сравнить спамерские предложения за последние несколько лет, можно заметить следующее:

Год количество адресов цена за базу цена за 1 адрес
2005 10 000 000 8510 0,0851
2006 11 000 000 10360 0,0925
2007 15 000 000 12210 0,0814
2008 25 600 000 18500 0,074

Количество адресов в базах существенно увеличивается год от года, одновременно растут и цены, но уже не столь стремительно. В результате цена за рассылку на один адрес со временем несколько снижается.

Экономический кризис и спам

К осени 2008 года спам-рынок в России в целом сформировался. О возможном насыщении рынка свидетельствовало сезонное снижение доли спама в почте Рунета летом 2008 года. Цены на услуги российских спамеров также устоялись. Определился и спектр предлагаемых услуг (набор баз адресов, используемых для рассылок, и количество адресов в них примерно одинаковы у разных спамеров).

Однако мировой финансовый кризис, настигший Россию во второй половине прошлого года, оказал и продолжает оказывать влияние на российский спам-бизнес. Прежде всего это отразилось на таком индикаторе, как интенсивность рекламы спам-рассылок. В начале 2009 года количество спамерской саморекламы стало расти и к маю достигло показателя 19,7% от всего спама.


Доля саморекламы спамеров в спаме

Определенная часть рекламных сообщений стала более агрессивной, что говорит об обострении конкуренции между спамерскими компаниями:

О мошенниках

Вы пробовали использовать массовые рассылки в качестве альтернативы обычной рекламе?Если нет, то звоните.

Если да и не было отклика, то читайте дальше.

К сожалению в нашем бизнесе работает немало мошенников, ничего не стоит взять денег и не слав ничего сказать что плохое письмо. Эти мошенники причиняют вред не только вам, но и честным спамерам, т.к. подрывают репутацию всего направления в целом.

Поэтому, мы предлагаем вам, ВПЕРВЫЕ рассылку с 50% предоплатой, вы рискуете только половиной суммы, а нам становиться выгодно прослать вас качественно, чтобы получить вторую половину.

Очень много звонков которые приходят нашим менеджерам начинаются со слов «Мы уже пробовали и результат нулевой» и причем иногда называются такие суммы оплаты этих «рассылок», что хватило бы слать по нашим ценам неделю или больше, а за это время можно продать не только воздух, но и что ни будь подешевле.

Мы знаем что могут рассылки и мы верим в то что наш клиен не пожалеет о том что обратился к нам.

Звоните: {TEL}

В период кризиса спамеры снова сделали ставку на качество своей рекламы. Вновь очень популярен спам в картинках, в ход пошли даже наиболее удачные макеты, использовавшиеся в прежние годы. Появились и новые креативные решения:

Высокий процент саморекламы и ее более агрессивный характер, очевидно, можно объяснить борьбой спамеров за клиентов. В условиях кризиса некоторые компании-заказчики спама обанкротились, либо сократили издержки на рекламу. С другой стороны, компании, которые ранее справедливо полагали, что давать рекламу с помощью спам-рассылок не престижно, в период трудностей могли прибегнуть к этому относительно дешевому, но незаконному методу распространения рекламы.

Хотя даже на фоне экономического кризиса доля спама в почте Рунета по-прежнему превышает 85%, а цены на спам-рассылки не претерпевают существенных изменений, в целом ситуация для спамеров ухудшилась. Около 20% всех рекламных писем, рассылаемых в Рунете, сейчас рекламируют услуги самих спамеров. Для сравнения: в 2007 году, когда спамеры очень активно привлекали новых клиентов, доля саморекламы спамеров составила всего 7,2% от общего количества спама в Рунете. Таким образом фактически доля заказного спама в спам-трафике уменьшилась.

Заключение

За годы существования российского спам-бизнеса сформировался достаточно устойчивый рынок спамерских услуг. В настоящее время спам-рассылками занимаются не бедные студенты-программисты, а хорошо организованные фирмы с отлаженными методами работы, профессиональными маркетологами и дизайнерами.

Российские спамеры работают не только на Россию, но и на другие страны. Их ботсети обширны и разбросаны по всему миру. Не приходится сомневаться, что на этом рынке есть и постоянные заказчики.

Цены на рассылки практически не меняются даже в период кризиса, что говорит о большой устойчивости этого бизнес-сегмента. Все больше внимания спамеры уделяют маркетингу: совершенствуют дизайн писем, проводят различные акции и скидки. В то же время, этот бизнес подчиняется общим законам рынка и испытывает влияние кризиса, как и любой другой.

Российские спамеры не слишком озабочены тем, чтобы скрыть нелегальную деятельность своих компаний. Их сайты легко найти в интернете с помощью любой поисковой системы, а телефоны офисов указаны в рассылках. Такая картина характерна именно и только для российских рассыльщиков, в других странах спамеры действуют гораздо осторожнее.

Несмотря на то, что в России существуют 3 законодательных акта, фактически запрещающие рассылку спама (Закон «О рекламе», Закон «Об информации» и «Закон о персональных данных»), отечественные спамеры стараются их не замечать. Так, в ходе опроса спамерских компаний половина респондентов на вопрос об их отношениях с законом ответила, что законы в нашей стране соблюдать необязательно; 40% считают, что все равно ничего невозможно доказать; 10% отметили, что действуют на свой страх и риск.

Действительно, многие крупные спамерские фирмы в Москве существуют по нескольку лет, действуют весьма активно, и за все время ни разу не оказались в ситуации судебного разбирательства. Тем не менее, рекламодателю, находящемуся в поиске недорогих рекламных инструментов, нельзя упускать из виду неопровержимый факт незаконности всей деятельности, связанной с рассылкой спама. Спам-реклама не настолько эффективна, как утверждают спамеры, а на репутации рекламодателя использование спама скажется весьма негативно.

Спамеры Рунета

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике