Спам в ноябре 2008

"Лаборатория Касперского" представляет очередной отчет по спам-активности в Рунете за ноябрь 2008 года.

Последний месяц осени ознаменовался закрытием американского хостинг-провайдера McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов. Это повлекло за собой резкое сокращение объемов спама в мировом трафике, в том числе и в Рунете. Так, доля спама в российском почтовом трафике составила 73,7% (в октябре – 79,9%). Самый низкий показатель - 50,5% - отмечен 13 ноября, на следующий день после закрытия хостинга.

«Несмотря на резкое снижение объемов паразитного трафика, мы предполагали, что максимум через три недели поток спама восстановится. Так и случилось – через неделю после закрытия хостинг-провайдера (точнее, отключения основных каналов связи от McColo), была замечена активность по его резервному каналу. Как оказалось, это была передача данных с серверов на новую площадку, – говорит Андрей Никишин, директор лаборатории контентной фильтрации «Лаборатории Касперского». – Уже тогда стало ясно, что передышка продлится еще всего несколько дней. И 24-25 ноября поток спама практически вернулся к своему обычному уровню. Таким образом, спамерам потребовалось всего две недели, чтобы найти новую площадку для хостинга, переноса данных и практически полного восстановления функционирования».

Процент писем, содержащих вредоносные вложения, несколько увеличился и составил 2,28% всех электронных сообщений. Доля фишинговых писем в ноябре уменьшилась до 0,76% (в октябре – 0,83%). Доля графического спама осталась неизменной в сравнении с прошлыми месяцами – 9%.

По сравнению с прошлым месяцем пятерка лидирующих спам-тематик не претерпела серьезных изменений. Следует отметить возвращение рубрики «Реплики элитных товаров» (5%), а также рост доли спама, рекламирующего «Медикаменты; товары и услуги для здоровья» – с 12,5% в октябре до 21% в ноябре. Тематика «Спам для взрослых» (24%) продолжает занимать первую строчку рейтинга, рубрики «Образование» (10%) и «Отдых и путешествия» (9%) – соответственно третью и четвертую.

Рекламируя новогодние мероприятия, спамеры прибегали к различным приемам. Самым оригинальным было письмо, содержащее скриншот поисковой системы Яндекс. «Нужные» ссылки специально для пользователя были выделены красным, а в поисковой строке стояла фраза «финансовый кризис в России».

Как и в октябре, тема мирового финансового кризиса продолжает активно эксплуатироваться спам-сообществом. Предложения различных товаров и услуг спамеры обосновывали желанием помочь пользователям пережить крушение мировой экономики.

Хотя президентские выборы в США меньше обыгрывались спамерами, чем события в экономической сфере, в ряде случаев они все-таки постарались связать рекламируемые услуги с именем победителя. Так, реклама украинского семинара сообщала: «Барак Обама доверяет профессионалам». Англоязычный спам оказался проще и конкретнее. В письмах ряда рассылок пользователю предлагалось приобрести доллар, выпущенный в честь нового президента, и тем самым выгодно вложить свои капиталы.

По сравнению с прошлым месяцем доля спама рубрики «Компьютерное мошенничество» несколько увеличилась – в ноябре она составила 3% вместо октябрьских 2,2%.

Чаще всего в этом месяце встречались письма-подделки, отправленные якобы от имени администрации Mail.Ru. Мошенники рассылали поздравительную открытку, в тексте которой сообщалось, что получатель якобы выиграл небольшую сумму и может ее получить, если бесплатно отправит SMS-сообщение на четырехзначный номер. Реальная же стоимость текстового сообщения составляла около 300 рублей.

Письма, рассылавшиеся якобы от имени платежной системы SMSexpress, были нацелены на более крупную добычу. От пользователя требовали компенсацию за то, что он, как было сказано в письме, «неоднократно нарушал условия договора» (сумма «добровольного взноса» варьировалась от 10 до 100 долларов).

В другой рассылке якобы от администрации известного ресурса под предлогом того, что почтовый ящик пользователя попытались взломать, получателю настойчиво советовали отправить SMS-сообщение на платный номер. Каким образом SMS поможет избежать взлома аккаунта, не объяснялось.

В условиях кризиса спамеры стараются увеличить эффективность рассылок, совершенствуя старые приемы и создавая новые. В числе новых методов маскировки контактной информации в письмах – размещение рекламного текста в одной колонке таблицы, а адреса сайта – в другой, при этом адрес написан в столбик. Спамеры также маскировали ключевые слова в рекламном письме с помощью HTML-тэгов. Названия медикаментов и копий элитных товаров были записаны в таблицу вместе с произвольными символами, которые были набраны блеклым шрифтом. Пользователь, не обращая внимания на почти незаметные буквы, мог легко прочитать названия предлагаемых в письме товаров, а для фильтров рандомные знаки смешивались с буквами, образующими слова.

Очевидно, с приближением новогодних праздников, увеличится число предложений, связанных с проведением досуга, а также количество рассылок с рекламой копий элитных товаров.

Хочется еще раз напомнить о необходимости осторожного отношения к информации, содержащейся в незапрошеной корреспонденции. Внимательность поможет сохранить хорошее настроение и материальные средства, необходимые для удачной встречи Нового года и Рождества.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Байден рвётся в кибербой: США пообещали атаки против России

Запад пообещал в ближайшее время провести ряд кибератак, нацеленных на ИТ-системы, связанные с российскими властями. Таким образом, это станет ответом на действия Москвы, которую США не раз обвиняли в атаках (ни разу, кстати, не подкрепив свои обвинения вменяемыми доказательствами).

О готовящихся операциях в киберпространстве сообщило издание New York Times. Согласно опубликованной информации, «под раздачу» попадёт и Китай, в сторону которого также часто звучат обвинения в кибернападениях на сети США.

Вашингтон, судя по всему, считает, что проведение подобных ответных операций наглядно продемонстрирует странам-оппонентам отношение Байдена к противостоянию в цифровом пространстве. Дескать, мы тут не церемонимся.

Первые крупные шаги в этом направлении, по словам New York Times, Америка сделает в течение трёх недель. Вдогонку к кибератакам США пообещали подготовить ряд экономических санкций, которые также станут ответом на хакерские действия со стороны Кремля.

Напомним, что в конце октября 2020 года Запад обвинил российских киберпреступников во взломе государственных систем. В частности, участие Кремля в этой кибероперации подтвердили представители Агентства кибербезопасности и защиты инфраструктуры (CISA) США и ФБР.

В том же месяце президент России Владимир Путин выразил надежду на взаимодействие с США по части обеспечения кибербезопасности обеих стран. Глава РФ при этом подчеркнул, что Вашингтон ранее проигнорировал призыв возобновить сотрудничество в сфере кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru