Компания «Лаборатория Касперского» подвела итоги анализа активности спамеров в Рунете в прошлом месяце.
Согласно представленным данным, доля спама в почтовом трафике в марте 2009 года в среднем составила 86,6%. Самый низкий показатель отмечен 2 марта – 78,8%, больше всего спама зафиксировано 15 числа – 91,7%. Доля спама с графическими вложениями увеличилась на 6% и составила 19%. В марте ссылки на фишинговые сайты находились в 0,54% всех электронных писем, что на 0,3% меньше, чем в предыдущем месяце.
Доля нежелательной корреспонденции с графическими вложениями за месяц увеличилась на 6% и составила 19%. Ссылки на фишинговые сайты находились в 0,54% всех писем, а вредоносные вложения — в 0,01% электронной корреспонденции. В прошлом месяце также зафиксировано большое количество спама с сильным зашумлением контактной информации (номеров телефонов, ICQ).
По-прежнему больше всего фишинг-атак было нацелено на пользователей платежной системы PayPal (41%) и участников интернет-аукциона eBay (28%). Впервые в десятке наиболее популярных мишеней фишеров оказалась файлообменная система Rapidshare, занявшая третье место в рейтинге. Возможно, злоумышленники продают уже оплаченные и используемые премиум-аккаунты другим пользователям по более низкой цене.
В русскоязычном спаме первый месяц весны ознаменовался участившимися фишинг-атаками на почтовые хостинги. Фишеры пытались заполучить доступ к почтовым аккаунтам пользователей, под разными предлогами выманивая у них персональные данные.
Пожалуй, наибольшую изобретательность спамеры проявили в рассылке сообщений от имени Аntisраm @Mail.Ru Service. Получателю предлагалось подтвердить тот факт, что он не имеет отношения к рассылке спама с его почтового адреса. Для этого необходимо было ввести свой логин и пароль к почтовому ящику в форму, содержащуюся в письме. При подтверждении ввода пользователь перенаправлялся на поддельную страницу сервиса Mail.ru, где его просили еще раз ввести свои персональные данные под предлогом ошибки при предыдущем вводе. Выдать фишеров мог адрес поддельной страницы –www.vkonatkee.tu2.ru. Как отмечают специалисты «Лаборатории Касперского», этот сайт уже неоднократно использовался мошенниками при реализации различных фишиг-атак.
Пятерка лидирующих спам-тематик марта выглядит следующим образом:
1. Реклама спамерских услуг - 18,8% (+3%)
2. Медикаменты; товары и услуги для здоровья - 16,8% (+1,9%)
3. Спам «для взрослых - 14,1% (0%)
4. Образование» - 10,4% (-2,3%)
5. Реплики элитных товаров - 8,8% (+5,2%)
Реклама спамерских услуг по-прежнему занимает первое место в рейтинге спам-тематик. На долю таких писем приходится 18,8% всех спам-сообщений – на 3% больше, чем в феврале. Любопытно, что в некоторых рекламных сообщениях, чтобы дискредитировать конкурентов, спамеры предупреждают о возможной недобросовестности других компаний, также предлагающих результативные и дешевые рассылки.
В марте вновь активизировались мошенники, наживающиеся за счет пользователей, отправляющих SMS-сообщения на контролируемые спамерами премиум-номера. В начале месяца мошенники активно эксплуатировали тему Международного женского дня. Так, в одном из разосланных спамовых писем сообщалось, что получатель может получить подарок к празднику, для чего надо отправить якобы бесплатное для жителей России сообщение на короткий номер. Для достоверности спамеры использовали бренд Mail.Ru, однако поле From в письме явно указывало на поддельный характер сообщения.
По словам экспертов "Лаборатории Касперского", нестабильность экономики отражается и на спамерском бизнесе. Распространители незапрошенных писем ищут любые способы для того, чтобы остаться на плаву. Вследствие этого тематический состав спама менее постоянен, чем обычно: последние месяцы все чаще можно наблюдать неожиданно резкий рост или, наоборот, значительное уменьшение доли той или иной рубрики. Однако можно установить и некоторые закономерности: процент рубрики «Реклама спамерских услуг» продолжает расти с января месяца, а попытки расширить географию спам-бизнеса могут еще больше увеличить ее долю в спаме.
|