Доля спама в почтовом трафике в сентябре по сравнению с августом повысилась на 1,9% и составила в среднем 82,2%. Спамеры становятся все более изобретательными и используют в своей "работе" методы социальной инженерии.Самый низкий показатель отмечен 15 сентября – 71,6%, больше всего спама зафиксировано 13 числа – 95%. Доля графического спама осталась неизменной в сравнении с прошлыми месяцами — 9%. Таковы результаты очередного исследования "Лаборатории Касперского".
Вредоносные файлы содержались в 1,09% всех почтовых сообщений - это на 3% больше, чем в прошлом месяце. Ссылки на фишинговые сайты находились в 0,62% всех электронных писем. Самыми атакуемыми со стороны фишеров организациями стали платежная система PayPal, на которую было нацелено 36% всех фишинговых атак, и интернет-аукцион eBay (18%). Однако и российские фишеры не дремали. Они продолжали атаковать пользователей популярных сервисов Рунета – почтовых систем Mail.ru, Rambler и платежной системы "Яндекс.Деньги".
Если взять в разрезе самых популярных спам-тематик, то здесь лидирует "Спам для взрослых" (28%), "Медикаменты; товары и услуги для здоровья" (19%), "Образование" (12%), "Реплики элитных товаров" (6%), "Отдых и путешествия" (6%). В рубрике "Спам для взрослых" подавляющее большинство писем представляет собой русскоязычную рекламу порносайтов. В последнее время рассылка порноспама проводится настолько агрессивно, что он может составлять более половины всех писем, приходящих на адреса, попавшие в спамерские базы.
Спам продолжают использовать как инструмент черного PR. Инициаторы рассылок, якобы желая предупредить получателей о ненадежности компрометируемого объекта, пытаются распространить информацию о не угодивших им чем-либо людях или организациях. Начавшись в середине лета, поток подобных посланий не иссякает, что вынуждает еще раз напомнить: доверяя информации в спамовых письмах, человек позволяет совершенно неизвестным людям влиять на собственное мнение.
В сентябре спамеры не придумали никаких принципиально новых технических приемов. Чтобы "спрятать" рекламные тексты при контекстной фильтрации, они использовали html-теги, "невидимый" текст (белые буквы на белом фоне), а в рассылках с рекламой сайтов для взрослых «рисовали» адреса рекламируемых сайтов с помощью различных символов, написанных через определенное количество пробелов и абзацев. Собственно говоря, подход не новый.
Чтобы привлечь внимание получателей к своим сообщениям и добиться доверия к содержанию письма со стороны пользователей, спамеры активно используют методы социальной инженерии, отмечают эксперты «Лаборатории». Особенно активно - при распространении вредоносных программ. В сентябре в одной из рассылок пользователям предлагалось скачать новый антивирус, который якобы рассылался для тестирования на 100 случайно выбранных адресов. В письме содержалась рекомендация отключить антивирусную защиту компьютера перед загрузкой "Antivirus Raptor". На самом деле при попытке скачать новое средство для борьбы с вредоносными объектами на компьютер начинала загружаться вредоносная программа Trojan-PSW.Win32.LdPinch.
Еще в одном письме, разосланном от имени соскучившегося по однокашникам бывшего студента, предлагалось посмотреть вложенный в письмо полный список выпускников. Однако вместо перечня экс-студентов вложение содержало вредоносную программу Trojan-Dropper.MSWord.1Table.gm.
В сентябре одним из характерных спамерских приемов стала рассылка писем-подделок, имитирующих легитимные сообщения с популярных сетевых ресурсов. Большая часть писем-имитаций рассылалась в ходе фишинг-атак, однако использовали такой прием не только фишеры, но и мошенники, которые в очередной раз пытались выманить у пользователей деньги с помощью платных SMS, отправленных на короткие номера.
"Порадовали" фишинговые рассылки от имени крупнейших российских систем. Так, например, письмо от администрации почтовой системы Rambler. Проблема с получением логинов и паролей пользователей в данном случае решалась даже без поддельной страницы авторизации. Мошенники просто попросили получателей сообщить их персональные данные, необходимые для доступа к почтовому ящику, в ответном письме. А в фишинговом письме, разосланном от имени администрации платежной системы "Яндекс.Деньги", получателю предлагалось пройти по ссылке, чтобы ознакомиться с предъявляемыми ему претензиями. Важно отметить, что указанная в письме ссылка находилась в доменной зоне cn, и это должно было насторожить внимательного пользователя.
В некоторых случаях спамеры прибегали к маскировке своих посланий под автоответы почтовых роботов. А письма "для взрослых" часто маскировались под приглашения с сайтов или личные сообщения.Итак видим, что поток спама не уменьшается, а постоянно растет. Кроме того, спамеры стали более изобретательны. Так, они начали умело использоваться методы социальной инженерии. Поэтому прежде, чем откликнуться на спамерское предложение, стоит «семь раз отмерить» последствия такого шага.
