Архив

Symantec: апрельские новинки от спамеров

В апрельском отчете по спаму специалисты компании Symantec особо отметили:

  • включение спамерами легитимных веб-сайтов в схему рассылки графического спама;
  • появление писем, компрометирующих имидж легальных бизнес-структур;
  • новый поворот сюжета «нигерийской» саги.

По данным Symantec, в апреле спамовые сообщения составляли 65% от общего объема электронной почты. Распределение спама по тематическим категориям незначительно изменилось по сравнению с предыдущим месяцем: реклама промтоваров и торговых услуг — 22% от общего объема спама, медицинских товаров и услуг — 21%, предложения финансового характера — 21%, интернет-услуги – 18%.

Основным источником спама остается Северная Америка, на долю которой, по оценке Symantec, в апреле приходилась половина глобального объема спама. Её доля в общем почтовом трафике составила 60%. Европейские спамеры обеспечили более 30% общемирового спама, азиатские — более 15% (следует отметить, что общий почтовый трафик Европы составляет четверть, а Азии — 12% глобального).

Специалисты Symantec отмечают сокращение объемов графического спама в апреле — на 10% по сравнению с предыдущим месяцем, но пока не готовы дать заключение о характере этого изменения. Зарегистрированный в апреле пиковый показатель — 48% от общего объема спама — говорит скорее в пользу временности этого спада.

В поисках путей обхода антиспам-защиты спамеры начали использовать общедоступные веб-хостинги легитимного фотоконтента, размещая на них графическую спам-рекламу и снабжая рассылки зашифрованными ссылками на нее. В апреле в Symantec зафиксировали подобную рассылку, продвигающую мелкие акции по схеме «накачка-сброс».

Интересна новая разновидность спам-писем, также зарегистрированная Symantec в апреле и отнесенная к категории «подрыв корпоративного имиджа» («corporate character assassination spam»). Данные сообщения завлекают призовыми акциями компании (к примеру, «бесплатный обед в сети фаст-фуд»), а вместо подробностей, обещанных в ссылке, подвергают ее товар и услуги незаслуженной критике и оговору.

Что касается новой «нигерийской» волны, то она играет на доверчивости американцев по отношению к соотечественникам и описывает безвыходное положение бывшего американского военнослужащего, нашедшего в Ираке клад и жаждущего отдать его в руки надежного помощника. Миллионы следует забрать у временного хранителя (английского военного летчика), ибо автор письма сам это сделать не в состоянии (причины называются разные, вплоть до смертного одра), причем половину отдать в благотворительный фонд, а остальное оставить себе. Для пущей достоверности мошенническое письмо снабжено ссылкой на релевантную новость на веб-сайте CBS News и запрашивает… финансовые реквизиты реципиента.

Кстати, специалисты Sophos зафиксировали еще один свежий поворот в «нигерийской» саге: фамильные сокровища желает уберечь от посягательств новой власти внук Пиночета, скрывающийся после своей нелояльной речи на похоронах деда (в письме мошенников приводится ссылка на отчет о похоронах на веб-сайте компании ВВС). Обещается, что заокеанский адресат будет извещен о характере требуемой помощи после отправки подробной информации о себе.

Источник: Symantec.com

Источник: Scmagazine.com

Symantec: апрельские новинки от спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике