Спам в ноябре 2008

"Лаборатория Касперского" представляет очередной отчет по спам-активности в Рунете за ноябрь 2008 года.

Последний месяц осени ознаменовался закрытием американского хостинг-провайдера McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов. Это повлекло за собой резкое сокращение объемов спама в мировом трафике, в том числе и в Рунете. Так, доля спама в российском почтовом трафике составила 73,7% (в октябре – 79,9%). Самый низкий показатель - 50,5% - отмечен 13 ноября, на следующий день после закрытия хостинга.

«Несмотря на резкое снижение объемов паразитного трафика, мы предполагали, что максимум через три недели поток спама восстановится. Так и случилось – через неделю после закрытия хостинг-провайдера (точнее, отключения основных каналов связи от McColo), была замечена активность по его резервному каналу. Как оказалось, это была передача данных с серверов на новую площадку, – говорит Андрей Никишин, директор лаборатории контентной фильтрации «Лаборатории Касперского». – Уже тогда стало ясно, что передышка продлится еще всего несколько дней. И 24-25 ноября поток спама практически вернулся к своему обычному уровню. Таким образом, спамерам потребовалось всего две недели, чтобы найти новую площадку для хостинга, переноса данных и практически полного восстановления функционирования».

Процент писем, содержащих вредоносные вложения, несколько увеличился и составил 2,28% всех электронных сообщений. Доля фишинговых писем в ноябре уменьшилась до 0,76% (в октябре – 0,83%). Доля графического спама осталась неизменной в сравнении с прошлыми месяцами – 9%.

По сравнению с прошлым месяцем пятерка лидирующих спам-тематик не претерпела серьезных изменений. Следует отметить возвращение рубрики «Реплики элитных товаров» (5%), а также рост доли спама, рекламирующего «Медикаменты; товары и услуги для здоровья» – с 12,5% в октябре до 21% в ноябре. Тематика «Спам для взрослых» (24%) продолжает занимать первую строчку рейтинга, рубрики «Образование» (10%) и «Отдых и путешествия» (9%) – соответственно третью и четвертую.

Рекламируя новогодние мероприятия, спамеры прибегали к различным приемам. Самым оригинальным было письмо, содержащее скриншот поисковой системы Яндекс. «Нужные» ссылки специально для пользователя были выделены красным, а в поисковой строке стояла фраза «финансовый кризис в России».

Как и в октябре, тема мирового финансового кризиса продолжает активно эксплуатироваться спам-сообществом. Предложения различных товаров и услуг спамеры обосновывали желанием помочь пользователям пережить крушение мировой экономики.

Хотя президентские выборы в США меньше обыгрывались спамерами, чем события в экономической сфере, в ряде случаев они все-таки постарались связать рекламируемые услуги с именем победителя. Так, реклама украинского семинара сообщала: «Барак Обама доверяет профессионалам». Англоязычный спам оказался проще и конкретнее. В письмах ряда рассылок пользователю предлагалось приобрести доллар, выпущенный в честь нового президента, и тем самым выгодно вложить свои капиталы.

По сравнению с прошлым месяцем доля спама рубрики «Компьютерное мошенничество» несколько увеличилась – в ноябре она составила 3% вместо октябрьских 2,2%.

Чаще всего в этом месяце встречались письма-подделки, отправленные якобы от имени администрации Mail.Ru. Мошенники рассылали поздравительную открытку, в тексте которой сообщалось, что получатель якобы выиграл небольшую сумму и может ее получить, если бесплатно отправит SMS-сообщение на четырехзначный номер. Реальная же стоимость текстового сообщения составляла около 300 рублей.

Письма, рассылавшиеся якобы от имени платежной системы SMSexpress, были нацелены на более крупную добычу. От пользователя требовали компенсацию за то, что он, как было сказано в письме, «неоднократно нарушал условия договора» (сумма «добровольного взноса» варьировалась от 10 до 100 долларов).

В другой рассылке якобы от администрации известного ресурса под предлогом того, что почтовый ящик пользователя попытались взломать, получателю настойчиво советовали отправить SMS-сообщение на платный номер. Каким образом SMS поможет избежать взлома аккаунта, не объяснялось.

В условиях кризиса спамеры стараются увеличить эффективность рассылок, совершенствуя старые приемы и создавая новые. В числе новых методов маскировки контактной информации в письмах – размещение рекламного текста в одной колонке таблицы, а адреса сайта – в другой, при этом адрес написан в столбик. Спамеры также маскировали ключевые слова в рекламном письме с помощью HTML-тэгов. Названия медикаментов и копий элитных товаров были записаны в таблицу вместе с произвольными символами, которые были набраны блеклым шрифтом. Пользователь, не обращая внимания на почти незаметные буквы, мог легко прочитать названия предлагаемых в письме товаров, а для фильтров рандомные знаки смешивались с буквами, образующими слова.

Очевидно, с приближением новогодних праздников, увеличится число предложений, связанных с проведением досуга, а также количество рассылок с рекламой копий элитных товаров.

Хочется еще раз напомнить о необходимости осторожного отношения к информации, содержащейся в незапрошеной корреспонденции. Внимательность поможет сохранить хорошее настроение и материальные средства, необходимые для удачной встречи Нового года и Рождества.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры взломали базу данных полиции Шанхая и украли ПДн миллиарда китайцев

В даркнете выставлены на продажу 1 млрд записей с ПДн граждан Китая. Неизвестные хакеры уверяют, что они взломали базу данных полиции Шанхая и украли более 23 Тбайт данных.

Со слов продавца, записи содержат такую информацию, как имя, адрес, место рождения, номер удостоверения личности, номер телефона и данные уголовного дела. За весь дамп злоумышленники просят 10 биткоинов (порядка $196 тыс. по текущему курсу).

Объявление о продаже обнаружили на подпольном форуме наблюдатели из Binance. В своем твите они не стали уточнять, где именно произошла утечка, отметив лишь, что это «одна из азиатских стран», и виной тому, вероятно, уязвимость базы данных Elasticsearch, которой пользуется некий госорган.

Подобное предположение выдвинуто не без оснований: слабая защита облачных хранилищ стала притчей во языцех. В данном случае речь может идти об облаке Alibaba, Tencent или Huawei — крупнейших провайдеров в стране.

Китайское ИБ-сообщество в замешательстве: если заявление хакеров верно, это крупнейшая за всю историю утечка в КНР. Каким образом злоумышленникам удалось получить доступ к столь внушительной базе данных, можно только гадать. Власти Шанхая и Администрация киберпространства Китая пока не комментируют случившееся.

По китайским законам, раскрытие персональных данных может обернуться тюремным сроком. Одиозная находка заставила операторов криптобиржи Binance ужесточить верификацию пользователей, потенциально попавших под раздачу.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru