Архив новостей

Symantec: спама из Азии и Латинской Америки стало больше

Октябрьский отчет по спаму, опубликованный [PDF 4,29 Мб] Symantec, не преподнес особых сюрпризов. На протяжении трех месяцев уровень спама в почтовом трафике в среднем остается неизменным — 87%.

А вот местоположение источников непрошеной корреспонденции неуклонно смещается в сторону регионов, активно осваивающих интернет, но не успевших позаботиться о безопасности новых участников. По оценке Symantec, в минувшем месяце 23% спама отсылалось из стран Азии и Тихоокеанского региона, 22% — из Южной Америки. Региональный рейтинг по-прежнему возглавляет EMEA, хотя вклад этих стран в спам-трафик с июня сократился на 6%.

В разделении по странам наблюдается та же картина, потоки «мусорной» почты из Индии, Чили, Тайваня, Таиланда растут. Вьетнам за пять месяцев поднялся на 13 позиций и теперь занимает третье место в этом непочетном рейтинге, сравнявшись с Индией по количеству рассылаемого спама. Список стран-спамеров пока возглавляют США (18% от общего объема спама) и Бразилия (14%).

В тематическом разделении спам-рассылок преобладала реклама интернет-услуг, вклад которой в спам-трафик увеличился на 7% и составил 39%. К этой категории Symantec причисляет предложения приобрести готовый диплом; в октябре 22 из 50 тем, доминировавших в спамовых посланиях, были посвящены этим «услугам». На долю товарного спама приходилось 17% от общего объема, финансового — 15%, «нигерийских» писем 10%.

Количество посланий, снабженных ссылками, (URL-спам) заметно уменьшилось и составляло менее 90% от общего количества спама. Почти половина этих ссылок была привязана к китайским доменам, 43% — к зоне .com. Число вложений продолжает расти, соответственно увеличивается и объем спамовых сообщений. По данным Symantec, в октябре количество посланий размером 5-10КБ увеличилось на 10% — до 38% от общего числа. Половина писем не выходила за рамки 2-5КБ, а 10% превышали 10КБ.

Число фишинговых атак (уникальных веб-страниц) в отчетный период увеличилось на 17%. 30% фишинговых URL было создано с помощью готовых комплектов — на 24% больше, чем в предыдущий месяц. Количество неанглоязычных страниц-подделок почти удвоилось, в особенности страниц на итальянском, французском и китайском языках. Приманки для франко-, итало- и испаноговорящих пользователей имитировали, в основном, банковские сервисы. Китайцев фишеры завлекали на фальшивые сайты электронной коммерции.

Symantec: спама из Азии и Латинской Америки стало больше

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике