Спам стал опаснее

Александр Панасенко 01 Ноября 2011 - 11:03

...

«Лаборатория Касперского» опубликовала отчет о деятельности спамеров в третьем квартале 2011 года. Эксперты отметили стремительный рост количества вредоносных писем в спаме на фоне общего снижения доли мусорных сообщений в почтовом трафике. Приемы социальной инженерии в нежелательной почте становятся все изощренней, а спамеры занимаются саморекламой все активнее.

В III квартале эксперты выделили важную тенденцию: несмотря на то, что количество спама в почте снизилось, его содержание стало существенно опасней. Средний показатель доли вредоносных писем за квартал достиг наибольшего значения за всю историю наблюдений – 5,03%. Однако общая доля спама уменьшилась на 2,7% и составила 79,8% почтового трафика. По мнению спам-аналитиков «Лаборатории Касперского», такой рост во многом обусловлен признаками «второй волны» мирового экономического кризиса, сообщает информационная служба «Лаборатории Касперского».

Доля спама в почтовом трафике в третьем квартале 2011 г.

Впечатляет не только количество вредоносных посланий, но и разнообразие приемов социальной инженерии за исследуемый период. Так, с выходом в этом квартале игры Diablo III «Лабораторией Касперского» было зафиксировано множество фишерских атак, нацеленных на кражу логинов и паролей игроков. В мошеннических письмах пользователям предлагали поучаствовать в бета-тестировании, которое действительно проводилось разработчиком игры, компанией Blizzard. Однако ссылка в письме вела отнюдь не на легитимный сайт. Также спамеры продолжают использовать излюбленный прием рассылок от имени серьезных организаций. В летние месяцы и в начале осени пользователи могли получать вредоносные послания якобы от крупнейших служб доставки, таких как UPS и DHL.

Однако самой нашумевшей стала история с фишинговой атакой на любителей McDonald’s. Нестандартная многоступенчатая схема была создана так, что сначала пользователь получал письмо, где ему предлагалось якобы принять участие в онлайн опросе о качестве питания в ресторанах McDonald’s, а затем получить вознаграждение за ответы на свой банковский счет. Для этого требовалось всего лишь ввести данные карты, которые переадресовывались злоумышленникам, а деньги со счета соответственно пропадали.

В III квартале силами «Лаборатории Касперского» и компании Microsoft был побежден еще один ботнет — Hlux/Kelihos. Как показала практика последних двух лет, именно деятельность по закрытию зомби-сетей дает наибольший результат в борьбе со спамерами.

В распределении источников спама по странам продолжается общая тенденция 2011 года: все больше спама рассылается из развивающихся стран. Так, в тройку лидеров входят Индия (+0,7%), Индонезия (+4,7%) и Бразилия (+0,8%). Отметим, что в TOP 10 не вошла ни одна западноевропейская страна. Россия и США тоже не попали в первую десятку рейтинга. При этом Россия, как и в первых двух кварталах, продолжает оставаться лидером по количеству срабатываний почтового антивируса. Таким образом, по-прежнему актуальна и еще одна тенденция 2011 года – стабильность в распределении источников спама.

В тематическом распределении спама, однако, происходили существенные изменения. По сравнению с предыдущим кварталом существенно сократилась доля рубрик «заказного» спама. Заметно увеличилась самореклама спамеров (+9%). В то же время заметно выросла доля категорий спама, распространяемого через партнерские программы — «Медикаменты; товары/услуги для здоровья» (+10,9%), «Реплики элитных товаров» (+5,2%), «Спам для взрослых (+4,1%).

«В случае дальнейшего ухудшения ситуации в мировой экономике мы ожидаем, что партнерский спам в следующем квартале будет расти, – комментируют авторы отчета Дарья Гудкова и Мария Наместникова. – Это касается не только спама, содержащего вредоносные вложения, и спама «для взрослых», но и других видов «традиционного» партнерского спама – такого, как распространение рекламы фармацевтических товаров, копий предметов роскоши и дешевого программного обеспечения».

Авторы отчета также прогнозируют, что количество заказчиков спама в ближайшее время будет уменьшаться, что приведет к росту количества рассылок, содержащих саморекламу спамеров. При этом в условиях Рунета, как показал кризис 2008-2009 года, уменьшение количества заказного спама не приведет к значительному уменьшению спам-трафика в целом.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 19:31

Общее Защита персональных данных

Ваши данные могут пробить по звонку или ссылке через рекламные сервисы

Исследователь Антон Бочкарев из 3side (Третья Сторона) сообщил о новой потенциальной проблеме с сервисами таргетированной рекламы, связанными с операторами связи. Если верить опубликованному разбору, некоторые из таких платформ позволяют буквально по одному звонку или одному переходу по ссылке собрать о человеке крайне подробный цифровой профиль.

Автор материала на «Хабре »напоминает, что ещё полтора года назад уже описывал похожую историю с «пробивом» абонентов через рекламный сервис.

Тогда публикация вызвала резонанс, и уязвимость, по его словам, в итоге закрыли. Но теперь, как утверждается, на других площадках ситуация может быть даже хуже.

Для регистрации в одном из таких сервисов, как пишет автор, оказалось достаточно принять СМС на любой номер. После этого пользователю открывались инструменты настройки рекламной аудитории: геолокация, фильтрация по звонкам, интересам, сайтам, данным о полученных сообщениях и другим признакам.

Самое неприятное здесь — сочетание этих фильтров. По описанию автора, можно сузить аудиторию сначала по геозоне, затем по факту звонка с определённого номера, а потом ещё сильнее сократить выборку за счёт пересечений и дополнительных параметров. В результате, как утверждается в публикации, удаётся фактически деанонимизировать конкретного человека: понять, где он живёт, где бывает, где работает и какими сервисами пользуется.

Отдельное внимание автор уделяет так называемым рекламным счётчикам. Логика здесь такая: если поставить счётчик на сайт и заманить туда конкретного человека, то затем его визит можно использовать как фильтр в рекламной системе. А дальше — попытаться получить о нём уже куда более широкий набор данных, чем просто факт посещения страницы.

Среди параметров, которые, по словам автора, доступны в таких системах, — пол, возраст, уровень дохода, интересы, посещаемые сайты, отправители СМС, сведения о звонках, семейный статус, наличие недвижимости, автомобиля и даже данные о детях. Если всё это действительно доступно в описанном виде, речь идёт уже не просто о рекламной аналитике, а о крайне удобном инструменте для слежки и «пробива».

Отдельно подчёркивается, что для подобных действий якобы не нужно запускать реальную рекламную кампанию и тратить деньги: достаточно этапа предварительной оценки аудитории. И именно это, по мнению автора, делает проблему особенно опасной — входной порог минимален, а потенциальная польза для злоумышленников огромна.

При этом в публикации прямо говорится, что проблема, по мнению автора, носит системный характер. Даже если один конкретный сервис закроет такую возможность, аналогичные механики могут оставаться у других игроков рынка. Более того, автор отдельно утверждает, что данные между участниками этого сегмента могут передаваться и использоваться шире, чем кажется обычному абоненту.

В итоге пользователям стоит исходить из того, что их мобильная активность может быть куда менее приватной, чем принято думать. А главный вывод здесь, пожалуй, в том, что вопрос уже давно не только в рекламе. Когда инструменты маркетинга позволяют восстанавливать личные связи, маршруты и цифровые привычки конкретного человека, это выглядит уже как история про массовую слежку под вполне легальной вывеской.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!