«Лаборатория Касперского» подвела итоги деятельности спамеров в октябре 2011 года. Отличительной чертой минувшего месяца стали рассылки, спекулирующие на громких событиях, двукратный рост доли вредоносных вложений в электронных сообщениях, адресованных российским пользователям, смещение целей фишеров, а также более равномерное распределение потока спама.
Октябрь был богат на информационные сообщения, имевшие широкий резонанс по всему миру, которые, как обычно, не остались без внимания спамеров. Так, в течение месяца были зарегистрированы различные рассылки, эксплуатирующие тему смерти основателя компании Apple Стива Джобса, который скончался 5 октября. В основном, это были сообщения, содержащие ссылки на вредоносный код. На известие о гибели 20 октября бывшего ливийского лидера Муаммара Каддафи спамеры отреагировали типичными «нигерийскими» письмами. Пользователям приходили сообщения якобы от его «родственников» и служивших у него военных, которым досталась часть «несметных сокровищ» покойного. Во всех таких письмах предлагалось принять участие в дележе этих богатств. Кроме этого, спамеры начали готовиться к предстоящим новогодним и рождественским праздникам, рекламируя различные подарки и поездки на время предстоящих каникул.
Нестабильная ситуация в экономике заставила злоумышленников вновь обратиться к методам обмана пользователей, которые были поставлены на поток в период кризиса 2008-2009 годов: в спаме вновь появились письма, рассылаемые SMS-мошенниками. Так, эксперты «Лаборатории Касперского» обнаружили рассылку с заманчивыми предложениями по аренде недвижимости. Чтобы получить полную информацию о предлагаемых объектах, на сайте, куда вела ссылка в письме, требовалось ввести номер мобильного телефона. Однако, после того как пользователь указывал его, он не только получал доступ к контенту, но и подписывался на SMS-рассылку c этого сайта. В результате со счета его мобильного телефона ежедневно списывалась небольшая сумма – порядка 10 рублей. Подобная схема очень распространена среди мошенников, поскольку периодическое списание небольших сумм сложно отследить и, как правило, остается без внимания владельцев телефонов. Это позволяет злоумышленникам получать стабильный доход, который, с учетом масштабов деятельности спамеров, сложно назвать скромным.
«Главное оружие в борьбе с мошенниками в Интернете – это внимательность и осторожность, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Пользователям всегда следует читать правила регистрации или пользования сервисом, если для этого требуется отправить SMS-сообщение на короткий номер или предоставить персональные данные. Кроме того не надо забывать, что как бы заманчиво ни звучала тема спамерского письма, его содержимое не сулит пользователю ничего хорошего».
Непростая экономическая ситуация сказалась и на деятельности фишеров, предпочтения которых сместились с «виртуальных» денег на реальные. Как следствие, произошло снижение количества атак, нацеленных на социальные сети и онлайн-игры, тогда как банковские организации и платежные системы все чаще становились мишенями для злоумышленников.
Еще одной особенностью минувшего месяца стало равномерное распределение потоков спама. Так, если в третьем квартале этого года почти 50% всей нежелательной корреспонденции рассылалось из стран, занимавших первые пять строчек рейтинга стран-спамеров, то в октябре на их долю пришлось всего 33,4%. При этом больше почтового мусора стало распространяться из всех остальных стран. Как и прежде, возглавляет список стран-спамеров Индия (-4,7%), на втором месте Корея (-0,7%), затем следует Бразилия (-4,1%) и Индонезия (-3,4%). На пятой позиции неожиданно оказалась Италия (+2,47%). Россия же сохранила за собой 13-е место (2,3%), хотя объем спама, рассылаемого с ее территории, немного увеличился на 0,4%.
Октябрь отметился снижением количества вредоносных вложений в электронных сообщениях (-2%). Вместе с тем, доля срабатываний почтового антивируса на компьютерах российских пользователей увеличилась почти в два раза (+8,26%). В результате по этому показателю Россия оказалась на первом месте, оставив далеко позади все остальные страны. Кроме этого в тройку лидеров традиционно вошли США (+2,1%) и Великобритания (+1,2%).
Среди тематик спама чаще всего встречалась реклама образовательных услуг, медицинских препаратов и товаров для здоровья. На третьем месте оказались предложения аренды офисных помещений, что может быть связано как с сезонным увеличением офисных переездов, так и с нестабильной ситуацией в экономике. На этом фоне вопреки прогнозам экспертов «Лаборатории Касперского» доля партнерского спама и рекламы услуг спамеров уменьшилась, а количество заказного спама, наоборот, увеличилось. Однако если кризисные настроения будут расти, то можно ожидать что объем мусорной корреспонденции, рассылаемой в рамках партнерских программ, также заметно увеличится.
