Спам в ноябре 2008

"Лаборатория Касперского" представляет очередной отчет по спам-активности в Рунете за ноябрь 2008 года.

Последний месяц осени ознаменовался закрытием американского хостинг-провайдера McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов. Это повлекло за собой резкое сокращение объемов спама в мировом трафике, в том числе и в Рунете. Так, доля спама в российском почтовом трафике составила 73,7% (в октябре – 79,9%). Самый низкий показатель - 50,5% - отмечен 13 ноября, на следующий день после закрытия хостинга.

«Несмотря на резкое снижение объемов паразитного трафика, мы предполагали, что максимум через три недели поток спама восстановится. Так и случилось – через неделю после закрытия хостинг-провайдера (точнее, отключения основных каналов связи от McColo), была замечена активность по его резервному каналу. Как оказалось, это была передача данных с серверов на новую площадку, – говорит Андрей Никишин, директор лаборатории контентной фильтрации «Лаборатории Касперского». – Уже тогда стало ясно, что передышка продлится еще всего несколько дней. И 24-25 ноября поток спама практически вернулся к своему обычному уровню. Таким образом, спамерам потребовалось всего две недели, чтобы найти новую площадку для хостинга, переноса данных и практически полного восстановления функционирования».

Процент писем, содержащих вредоносные вложения, несколько увеличился и составил 2,28% всех электронных сообщений. Доля фишинговых писем в ноябре уменьшилась до 0,76% (в октябре – 0,83%). Доля графического спама осталась неизменной в сравнении с прошлыми месяцами – 9%.

По сравнению с прошлым месяцем пятерка лидирующих спам-тематик не претерпела серьезных изменений. Следует отметить возвращение рубрики «Реплики элитных товаров» (5%), а также рост доли спама, рекламирующего «Медикаменты; товары и услуги для здоровья» – с 12,5% в октябре до 21% в ноябре. Тематика «Спам для взрослых» (24%) продолжает занимать первую строчку рейтинга, рубрики «Образование» (10%) и «Отдых и путешествия» (9%) – соответственно третью и четвертую.

Рекламируя новогодние мероприятия, спамеры прибегали к различным приемам. Самым оригинальным было письмо, содержащее скриншот поисковой системы Яндекс. «Нужные» ссылки специально для пользователя были выделены красным, а в поисковой строке стояла фраза «финансовый кризис в России».

Как и в октябре, тема мирового финансового кризиса продолжает активно эксплуатироваться спам-сообществом. Предложения различных товаров и услуг спамеры обосновывали желанием помочь пользователям пережить крушение мировой экономики.

Хотя президентские выборы в США меньше обыгрывались спамерами, чем события в экономической сфере, в ряде случаев они все-таки постарались связать рекламируемые услуги с именем победителя. Так, реклама украинского семинара сообщала: «Барак Обама доверяет профессионалам». Англоязычный спам оказался проще и конкретнее. В письмах ряда рассылок пользователю предлагалось приобрести доллар, выпущенный в честь нового президента, и тем самым выгодно вложить свои капиталы.

По сравнению с прошлым месяцем доля спама рубрики «Компьютерное мошенничество» несколько увеличилась – в ноябре она составила 3% вместо октябрьских 2,2%.

Чаще всего в этом месяце встречались письма-подделки, отправленные якобы от имени администрации Mail.Ru. Мошенники рассылали поздравительную открытку, в тексте которой сообщалось, что получатель якобы выиграл небольшую сумму и может ее получить, если бесплатно отправит SMS-сообщение на четырехзначный номер. Реальная же стоимость текстового сообщения составляла около 300 рублей.

Письма, рассылавшиеся якобы от имени платежной системы SMSexpress, были нацелены на более крупную добычу. От пользователя требовали компенсацию за то, что он, как было сказано в письме, «неоднократно нарушал условия договора» (сумма «добровольного взноса» варьировалась от 10 до 100 долларов).

В другой рассылке якобы от администрации известного ресурса под предлогом того, что почтовый ящик пользователя попытались взломать, получателю настойчиво советовали отправить SMS-сообщение на платный номер. Каким образом SMS поможет избежать взлома аккаунта, не объяснялось.

В условиях кризиса спамеры стараются увеличить эффективность рассылок, совершенствуя старые приемы и создавая новые. В числе новых методов маскировки контактной информации в письмах – размещение рекламного текста в одной колонке таблицы, а адреса сайта – в другой, при этом адрес написан в столбик. Спамеры также маскировали ключевые слова в рекламном письме с помощью HTML-тэгов. Названия медикаментов и копий элитных товаров были записаны в таблицу вместе с произвольными символами, которые были набраны блеклым шрифтом. Пользователь, не обращая внимания на почти незаметные буквы, мог легко прочитать названия предлагаемых в письме товаров, а для фильтров рандомные знаки смешивались с буквами, образующими слова.

Очевидно, с приближением новогодних праздников, увеличится число предложений, связанных с проведением досуга, а также количество рассылок с рекламой копий элитных товаров.

Хочется еще раз напомнить о необходимости осторожного отношения к информации, содержащейся в незапрошеной корреспонденции. Внимательность поможет сохранить хорошее настроение и материальные средства, необходимые для удачной встречи Нового года и Рождества.