«Лаборатория Касперского» обнародовала данные по активности спама в рунете в декабре 2008 года. Доля спамерских рассылок, сократившаяся в ноябре из-за закрытия McColo, в декабре вернулась к прежнему уровню и даже прибавила 7,7%, достигнув 81,4%.
Самый высокий уровень спама в почтовом трафике, сообщает сайт Cybersecurity.ru, был зафиксирован 21 декабря (89,9%), а самый низкий — 16 декабря (74%). При этом доля графического спама увеличилась на 2% относительно ноябрьского показателя. Это, как объясняют в «Лаборатории Касперского», было связано с возросшим числом спама, который маскировался под красочные предновогодние рассылки. Стоит ожидать, что после окончания праздников, уровень графического спама вернется к прежней отметке (9%).
Отдельно стоит упомянуть, что вредоносные вложения содержались всего в 0,29% массовых рассылок, тогда как стандартная доля зараженных почтовых отправлений составляет примерно 2% (2,28% в ноябре).
Письма с фишинговыми ссылками в декабре приходили пользователям в том же объеме, что и в ноябре (0,78%). Излюбленной мишень фишеров остались платежные системы AmericanExpress (19,5%) и PayPal (38,8%).
Почтовый сервис Mail.Ru подвергся серьезной атаке со стороны хакеров. Пользователям этого ресурса приходило сообщение о, якобы, полученном электронном письме. При этом кнопка «прочитать» была замаскированной ссылкой на фальшивую страницу сайта с авторизацией.
В декабре тематики спама распределились следующим образом: спам «Медикаменты» занял первое место — 25,3%, тематика «Для взрослых» составила 15,5%, «Образование» – 8,1% и «Отдых и путешествия» – 6,8%.
Напомним, что не так давно большая часть спамерских рассылок «Для взрослых» сопровождалась дополнительным мошенничеством — пользователю называли меньшую стоимость SMS-сообщений для просмотра контента, чем на самом деле. В результате эффективность подобного спама, из-за недоверия интернет-пользователей, резко сократилась, а вслед за ней сократилась и доля этой тематики в общем количестве спама.
Рубрика “Образование” включила в себя все рассылки, в которых предлагалось купить/заказать курсовую работу или приобрести готовый поддельный диплом. Довольно странно выглядит ситуация с тематикой «Отдых и путешествия». Ранее специалисты «Лаборатории Касперского» прогнозировали, что предновогодние дни повысят рейтинг этим спамерским рассылкам. Однако заметного увеличения доли этой тематики так и не последовало.
Стоит отметить, что если в русскоязычных рассылках эксплуатировалась тема экономического кризиса, то в англоязычных аналогах чаще употреблялась фамилия избранного президента США Обамы.
К примеру, одна из рассылок рекламировала тарелки с портретом чернокожего президента. При попытке заказать товар, пользователь перенаправлялся на стандартный спамерский сайт, на котором о названных тарелках даже не было упоминаний. Зато разочарованному посетителю любезно предлагалось «отписаться» от таких рассылок. Как говорят эксперты, скорее всего, подобная акция проверяла активность адресов в спамерских базах.
Еще одним нестандартным шагом в использовании имени Обамы можно считать рекламную рассылку, рекомендующую купить подушку от храпа. Сайт «продавца» этого товара назывался «Обама при исполнении».
В декабре спамеры продолжали активно использовать Mail.Ru, в частности, в спаме на этом сервисе были найдены извещения о победе в лотерее, которую организовала, якобы, администрация хостинга. Сумма выигрышей составляла 250-800 рублей. «Счастливчик», для получения приза, должен был отправить платное SMS-сообщение.
В англоязычном спаме в конце 2008 года были замечены примеры исключительной изобретательности . К примеру, активное использование ссылок на google.com, когда в файлохранилище docs.google.com мошенники поместили множество страниц с рекламой. Это позволило спамерам сгенерировать большое число писем с уникальными ссылками. Этот трюк значительно затруднил деятельность спам-фильтров.
Обойти антиспамовую защиту спамеры пытались и с помощью информации рекламного характера в блогах и на форумах. Для этого они регистрировали новые аккаунты на разных ресурсах. После этого ссылка на пост блоггера или участника форума помещалась в спамерскую рассылку. Этот прием стал особенно популярен у русскоязычных спамеров.
Как прогнозируют специалисты «Лаборатории Касперского», в начале января стоит ожидать существенный рост доли спама в общем почтовом трафике. Но причиной этого будет не усиление спамерской активности, а снижение общей доли деловой и легитимной переписки.
