По данным сайта securelist, спам в почтовых ящиках пользователей в 3 квартале 2009 года составлял 85,7%.
Самый низкий процент спама в почтовом трафике был 1 августа, он упал ниже 80 % и составил 76,3%. Самый высокий показатель составил 91,3% – 27 сентября, пишет secutylist.ru
Из них 0,99% – фишинговые письма, 0,46% – письма с вирусами и вредоносными программами (в сентябре их было в 2,5 раза больше, что связано с окончание сезона отпусков, такая тенденция имеет место каждый год). Больше стало писем реального сектора экономики и меньше саморекламы.
Спамеры как и прежде обходят спам-фильтры с помощью html-таблиц и графической составляющей.
Однако, встречается и такой старый испытанный способ как замусоривание ссылки (в ссылки случайным образом добавляют цифры, и пользователя просят удалить лишние символы из адреса)
Фишинговые письма, как уже отмечалось выше, составили около 1% (0,99%). Если сравнивать этот показатель с данными прошлого квартала, то их доля выросла в 2 раза.
Наиболее часто фишинговым атакам, подвергались аукцион eBay и платежная система PayPal.
Однако в конце лета, доля таких атак на данные компании сократилась, зато увеличилась доля атак на банки, такие как Chase, Bank of America, Ally Bank.
Кое что новое появилось в этом квартале в фишинговых рассылках. Теперь вместо ссылки на поддельный сайт, тут можно увидеть поддельный телефонный номер, на который надо позвонить, чтобы получить доступ к своему счету. Также широко используются сообщения о блокировке аккаунта пользователя на сайте интернет-аптеки, чтобы этого не произошло, пользователю предлагают сделать заказ.
Письма с вирусами и вредоносными программами
Процент таких писем составил около 0,46%, что на 0,29% выше, показателей второго квартала. Особенно много их было в сентябре (1,22%).
В сентябре лидерами рассылки были Trojan-Downloader из семейства FraudLoad, (такие программы устанавливают на машину жертвы поддельный антивирус, который довольно сложно удалить, затем они выдают сообщения о вирусах и предлагают заплатить за их удаление) в июле-августе – Email-Worm.Win32.NetSky, Net-Worm.Win32.Mytob и Backdoor.Win32.Bredolab.
Чаще всего спам подделывался под сообщения служб доставки, таких как DHL и UPS или систем перевода денег, таких как Western Union. Иногда спам имитировал приглашение социальных сетей, таких как Twitter
Рейтинг стран – спамеров
Список стран, откуда рассылается спам вполне традиционен. В третьем квартале тут нет ничего нового. США на первом месте, Бразилия на втором, в первой десятке восточные и восточно-европейские страны.
Размер спама и формат писем
Количество писем менее 5Кб уменьшилось до 47,2%. А писем, размером от 5 до 20Кб, стало больше.
Количество писем в формате html увеличилось, что закономерно, т.к. в этом формате легче скрыть реальный адрес ссылки в письме.
Темы спамовых рассылок в третьем квартале 2009 г:
Лидером являются рассылки на тему образования – 18,8% в основном это реклама курсов и семинаров для менеджеров, бухгалтеров и юристов. Стоит заметить, что спам категории образование с началом кризиса резко сократился, а в этом квартале вернулся к уровню на котором был до кризиса. На втором месте товары и услуги для здоровья – 17,3%. В пятерке лидеров также отдых и путешествия – 6,9% (доля таких писем увеличилась на 2,5% по сравнению со 2 кварталом)
Количество писем, рекламирующих сами спамерские услуги упала, видимо это связано с увеличением спроса на рекламные рассылки.
Из сказанного выше можно наглядно видеть, что область теневой экономики постепенно выходит из кризиса.
Из новинок, появившихся в 3 квартале в письмах спамеров можно отметить звуковые «наркотики». Их используют как предлог для отправки SMS, которым можно заплатить за их прослушивание. Сейчас интернет уже полон сообщениями о том, что данные файлы не обладают никаким «наркотическим» действием и доля подобных писем сократилась.
В заключении модно сказать, что ситуация в экономике напрямую влияет на изменения в динамике и тематике спамовых рассылок.
Как и обычно пользователям надо быть осторожными с письмами от неизвестных адресатов, и вложенными в них файлами.
