Архив новостей

В феврале Symantec сменила методику расчета показателей по спаму

Согласно статистике, опубликованной в февральском отчете компании Symantec, уровень спама в Интернете достиг 86%. Исследователи отказались от прежнего подхода, основанного на результатах фильтрации спама в smtp-трафике, посчитав, что его оценка на сетевом уровне точнее передает истинное положение дел.

В тематическом разделении спам-рассылок в минувшем месяце лидировала категория интернет-услуг с показателем 27% от общего объема спама. С приближением весны увеличилось количество нелегитимных писем с рекламой «бесплатного» курортного отдыха. Предложения о проведении досуга сравнялись по количеству с рекламой медикаментов и составляли 16% спам-трафика. Вклад категории промтоваров, напротив,
уменьшился до 15%.

Лидером среди источников спама остается компьютерный парк США, на долю которого, по оценке Symantec, в феврале приходилось 25% спам-трафика. Второе место заняла Бразилия (9%), третье — Индия (5%). Потоки спама из России, Китая, Южной Кореи и Турции были равноценными и составляли по 4%.

По стилю оформления основной разновидностью нелегитимных сообщений остается URL-спам, вклад которого в спам-трафик в отдельные дни составлял до 96%. Популярность родового домена .com у спамеров растет: на его долю в феврале в среднем приходилось 73,3% от общего количества «мусорных» писем со ссылками. Использование спамерами URL, привязанных к китайской доменной зоне, сократилось до 19,4%. 70,85% спамовых писем, зарегистрированных в отчетный период, по размеру не превышали 2-5 КБ.

Эксперты отмечают, что большинство спам-рассылок, эксплуатирующих тему финансового кризиса, было нацелено на сбор пользовательской информации. Таковы поддельные уведомления от имени Налоговой службы США, фальшивые гранты в рамках американской программы стимулирования экономики, предложения перейти на альтернативные источники электроэнергии.

Многочисленные предложения вакансий
от спамеров имели целью проверку активности почтовых аккаунтов. Отдельные сообщения «от работодателей», написанные в форме отказа, были снабжены вредоносным вложением. Мошенники, предлагавшие плату за участие в подготовке блоговых постов, на самом деле интересовались пользовательскими реквизитами и собирали дань за принадлежность к «эксклюзивному сообществу фрилансеров».

По данным Symantec, накануне Дня святого Валентина количество спама, эксплуатирующего эту тему, увеличилось в семь раз. Вслед за «праздничной» волной активизировались спам-рассылки, в качестве приманки использующие славу «российских невест». Чтобы разубедить получателей в мошеннической подоплеке предлагаемых знакомств, авторы этих посланий рекомендовали опробовать «бесплатную» видеосессию в режиме поточной передачи, якобы воспроизводящую атмосферу свидания с реальным партнером. Эксперты предупреждают, что такая проба может оказаться далеко не бесплатной.

В феврале Symantec сменила методику расчета показателей по спаму

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике