Symantec: пятую часть спама распространяют мошенники

По оценке Symantec, количество фишинговых и мошеннических посланий в прошлом месяце удвоилось [PDF 2,67 Мб]. Если к ним присовокупить «нигерийские» письма, то вклад этих категорий в январский спам-трафик составит 21%, превысив все известные рекорды.

В отчетный период страны EMEA вновь опередили прочие регионы по количеству спам-рассылок. По сравнению с предыдущим месяцем их доля в общем объеме «мусорной» почты увеличилась на 7,9% и превышала 42%. Четверть нелегитимной корреспонденции распространялась из Северной Америки, около 20% — из стран Азиатско-Тихоокеанского региона. В разделении источников спама по отдельным странам первенство удерживали США (24%), равно как и по количеству фишинговых страниц (более половины от общего количества).

Объемы товарного спама после рождественских празднеств сократились; в январе на его долю приходилось лишь 14% почтового «мусора» — столько же, сколько и на рекламу фармацевтических изделий. Около трети спам-трафика было посвящено продвижению интернет-услуг.

Большинство спамовых URL (68,6%), зафиксированных в январе, было привязано к доменной зоне .com. Использование китайских доменов сократилось более чем вдвое — по-видимому, благодаря успеху национальной кампании по очистке ресурсов от нежелательного контента. А вот популярность российского домена у спамеров, напротив, выросла, и почти впятеро.

Исследователи отметили, что фишинговые атаки стали более таргетированными. Их авторов больше интересует авторитетность брэнда, чем масштабность охвата. В прошлом месяце фишеры создали на четверть меньше поддельных страниц, чем в декабре — скорее всего, из-за снижения популярности готовых комплектов для проведения кибератак. По данным Symantec, их использование для фишинга сократилось вполовину.

Интересное продолжение получили фишинговые атаки, ориентированные на любителей «клубнички». Обычно злоумышленники искушают пользователя свободным доступом к порноконтенту в обмен на регистрацию или подписку. После ввода персональных данных на странице-ловушке, созданной фишерами, его перенаправляют на искомый ресурс. По свидетельству экспертов, теперь цепочка редиректов удлинилась, так как распространители ложных антивирусов тоже хотят получить свой кусок пирога.

Стоит обратить внимание, что в этом году Symantec будет публиковать ежемесячную статистику по спаму и фишингу единым документом.