Архив

Symantec: в феврале спамеры эксплуатировали общественно значимые события

Согласно статистике компании Symantec, доля спама в почтовом трафике в феврале не превысила январский показатель — 78,5%. В минувшем месяце спамеры активно эксплуатировали праздничную тематику, общественно-политические события и звездные имена для продвижения контрафактной продукции, реализации мошеннических схем и злонамеренных атак на чужие ПК.

Тематическое распределение спама в феврале, по данным Symantec, выглядело следующим образом: промтовары и услуги — 26% спам-трафика, интернет-услуги — 23%, медицинские препараты и услуги — 12%, финансы — 10%. В странах Юго-Восточной Азии, Тихоокеанского региона и в Японии превалировал фармацевтический спам, доля которого в общем объеме нелегитимных рассылок с ноября прошлого года выросла на 30% и в феврале составляла 38%.

В качестве приманки в февральских спам-кампаниях использовались такие общественно значимые события, как розыгрыш Суперкубка и День президента в США, День святого Валентина, Международный женский день. Особое место в арсенале спамеров занимала эксплуатация внимания общественности к президентским выборам в США. Рассылаемые спам-сообщения с именами Хиллари Клинтон, Обамы, Маккейна, Хакаби в заголовках рекламировали широкий спектр товаров и услуг — от виагры и порносайтов до дорожных отпаривателей для одежды и способов быстрого обогащения.

Кроме того, в феврале в Symantec была зафиксирована серия масштабных спам-рассылок, предпринятых операторами зараженного троянцем Srizbi ботнета с целью расширения своего потенциала. Спамовые послания, призывающие загрузить видеоролик с сенсационными подробностями личной жизни той же Хиллари Клинтон, Дженнифер Лопес, Майкла Джексона, принцессы Дианы или Памелы Андерсон, на самом деле были снабжены ссылкой на страницу Google с поисковым редиректом. При переходе по ней пользователь загружал на свой ПК названную программу для рассылки спама.

В числе уникальных спам-рассылок эксперты Symantec выделили китайскую версию «биржевого» спама. Продвигающие акции мелких компаний нелегитимные письма на китайском языке имели специфическую окраску. Они призывали получателей кооперироваться, объединять капиталы и сообща инвестировать их в «перспективные» компании. Для удобства вкладчикам предлагались даже координаты релевантной группы в китайском аналоге системы обмена мгновенными сообщениями — QQ.

Всю представленную в предыдущих отчетах статистику по объемам спама, а также дополнительную тематическую информацию компания Symantec объединила в новом разделе своего веб-сайта — «The State of Spam» («Сводные данные по спаму»).

Источник: SYMANTEC

Symantec: в феврале спамеры эксплуатировали общественно значимые события

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике