Самый низкий показатель отмечен 15 сентября – 71,6%, больше всего спама зафиксировано 13 числа – 95%. Доля графического спама осталась неизменной в сравнении с прошлыми месяцами — 9%. Таковы результаты очередного исследования "Лаборатории Касперского".
Вредоносные файлы содержались в 1,09% всех почтовых сообщений - это на 3% больше, чем в прошлом месяце. Ссылки на фишинговые сайты находились в 0,62% всех электронных писем. Самыми атакуемыми со стороны фишеров организациями стали платежная система PayPal, на которую было нацелено 36% всех фишинговых атак, и интернет-аукцион eBay (18%). Однако и российские фишеры не дремали. Они продолжали атаковать пользователей популярных сервисов Рунета – почтовых систем Mail.ru, Rambler и платежной системы "Яндекс.Деньги".
Если взять в разрезе самых популярных спам-тематик, то здесь лидирует "Спам для взрослых" (28%), "Медикаменты; товары и услуги для здоровья" (19%), "Образование" (12%), "Реплики элитных товаров" (6%), "Отдых и путешествия" (6%). В рубрике "Спам для взрослых" подавляющее большинство писем представляет собой русскоязычную рекламу порносайтов. В последнее время рассылка порноспама проводится настолько агрессивно, что он может составлять более половины всех писем, приходящих на адреса, попавшие в спамерские базы.
Спам продолжают использовать как инструмент черного PR. Инициаторы рассылок, якобы желая предупредить получателей о ненадежности компрометируемого объекта, пытаются распространить информацию о не угодивших им чем-либо людях или организациях. Начавшись в середине лета, поток подобных посланий не иссякает, что вынуждает еще раз напомнить: доверяя информации в спамовых письмах, человек позволяет совершенно неизвестным людям влиять на собственное мнение.
В сентябре спамеры не придумали никаких принципиально новых технических приемов. Чтобы "спрятать" рекламные тексты при контекстной фильтрации, они использовали html-теги, "невидимый" текст (белые буквы на белом фоне), а в рассылках с рекламой сайтов для взрослых «рисовали» адреса рекламируемых сайтов с помощью различных символов, написанных через определенное количество пробелов и абзацев. Собственно говоря, подход не новый.
Чтобы привлечь внимание получателей к своим сообщениям и добиться доверия к содержанию письма со стороны пользователей, спамеры активно используют методы социальной инженерии, отмечают эксперты «Лаборатории». Особенно активно - при распространении вредоносных программ. В сентябре в одной из рассылок пользователям предлагалось скачать новый антивирус, который якобы рассылался для тестирования на 100 случайно выбранных адресов. В письме содержалась рекомендация отключить антивирусную защиту компьютера перед загрузкой "Antivirus Raptor". На самом деле при попытке скачать новое средство для борьбы с вредоносными объектами на компьютер начинала загружаться вредоносная программа Trojan-PSW.Win32.LdPinch.
Еще в одном письме, разосланном от имени соскучившегося по однокашникам бывшего студента, предлагалось посмотреть вложенный в письмо полный список выпускников. Однако вместо перечня экс-студентов вложение содержало вредоносную программу Trojan-Dropper.MSWord.1Table.gm.
В сентябре одним из характерных спамерских приемов стала рассылка писем-подделок, имитирующих легитимные сообщения с популярных сетевых ресурсов. Большая часть писем-имитаций рассылалась в ходе фишинг-атак, однако использовали такой прием не только фишеры, но и мошенники, которые в очередной раз пытались выманить у пользователей деньги с помощью платных SMS, отправленных на короткие номера.
"Порадовали" фишинговые рассылки от имени крупнейших российских систем. Так, например, письмо от администрации почтовой системы Rambler. Проблема с получением логинов и паролей пользователей в данном случае решалась даже без поддельной страницы авторизации. Мошенники просто попросили получателей сообщить их персональные данные, необходимые для доступа к почтовому ящику, в ответном письме. А в фишинговом письме, разосланном от имени администрации платежной системы "Яндекс.Деньги", получателю предлагалось пройти по ссылке, чтобы ознакомиться с предъявляемыми ему претензиями. Важно отметить, что указанная в письме ссылка находилась в доменной зоне cn, и это должно было насторожить внимательного пользователя.
В некоторых случаях спамеры прибегали к маскировке своих посланий под автоответы почтовых роботов. А письма "для взрослых" часто маскировались под приглашения с сайтов или личные сообщения.
Итак видим, что поток спама не уменьшается, а постоянно растет. Кроме того, спамеры стали более изобретательны. Так, они начали умело использоваться методы социальной инженерии. Поэтому прежде, чем откликнуться на спамерское предложение, стоит «семь раз отмерить» последствия такого шага.
ITnews - Новости Информационных Технологий
Samsung Innov8 с 8МП-камерой поступил в Украину
Nokia станет мобильным оператором в Японии?
"МТС Клик" - новая мультимедийная услуга от МТС
Доля спама в почтовом трафике в сентябре по сравнению с августом повысилась на 1,9% и составила в среднем 82,2%. Спамеры становятся все более изобретательными и используют в своей "работе" методы социальной инженерии.
Антипиратская война продолжается
Блогосфера будет развиваться
Портрет блогосферы. Часть вторая
Портрет блогосферы. Часть первая