Спам в ноябре 2009 года от Kaspersky Security Network

10 декабря 2009

10.12.2009, Москва

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет отчет по спам-активности в ноябре.

Средняя доля спама в почтовом трафике составила 84,8%, уменьшившись в сравнении с октябрем на 0,9%. Меньше всего спама — 78,3% — было зафиксировано 18 ноября, а 16 ноября было отмечено максимальное значение — 89,6%.

Бессменным лидером в рейтинге стран-распространителей спама остались США, однако количество «американского» спама уменьшилось по сравнению с октябрем на 10%, составив 19,9%. К сожалению, это снижение произошло в том числе за счет России, прибавившей 2,8% и занявшей сразу второе место с показателем в 8%. А вот Бразилия, несколько месяцев подряд занимавшая вторую позицию, в этом месяце упала сразу на четвертую (6,3%). Промежуточную третью строчку рейтинга заняла Индия, из которой было разослано чуть ли не вдвое больше спама, чем в прошлые месяцы (7,2%). На пятом, шестом, седьмом и восьмом месте оказались Вьетнам (4,8%), Корея (3,5%), Италия (3,4%) и Польша (3,2%) соответственно.

Ноябрьская пятерка самых популярных у спамеров тематик с октября не слишком изменилась. Продолжает снижаться доля «образовательного» спама, все еще остающегося самой широко распространяемой категорией (24,3%). На втором месте оказался медицинский спам (14,7%), слегка опередивший рекламу отдыха и путешествий (12,3%). Последняя прибавила почти 4% — причина, конечно, в скорых новогодних праздниках. Четвертое и пятое места занимают реклама элитных товаров (8,9%) и компьютерное мошенничество (8,4%).

Мошенники продолжают привлекать внимание неопытных пользователей предложениями «узнать все секреты социальных сетей» (сеть — на выбор), прочитать чужие SMS или отследить местонахождение пользователя по номеру мобильника. Эти «заманчивые» возможности часто оформлялись в виде картинок, и, вдобавок, с орфографическими ошибками — чтобы обойти спам-фильтры.

Внимание фишеров в ноябре привлекли организации PayPal и eBay, на которые пришлось 44,5% (+5,6%) и 19,4% (+12,3%) всех фишинг-атак. Также вниманием не обделили социальную сеть FaceBook (9,0% атак) и налоговую организацию IRS (6,2%). На пятом месте оказался Bank of America (4,2%), подвергшийся умело организованной атаке — полученные пользователями письма были мастерски подделаны под настоящие.

Также злоумышленники продолжили атаковать безвинных геймеров, покоряющих просторы Азерота в игре World of Warсraft. Многие фишинг-письма, присланные игрокам, были умело подделаны под легитимные: e-mail в поле “From” очень походил на настоящий электронные адрес компании Blizzard Entertainment. Подлог можно было заметить, только внимательно присмотревшись. В этих письмах, как обычно, злоумышленники требовали авторизоваться на фишинговом сайте.

Подводя итоги осени, следует отметить продолжающийся рост мошенничества в спаме. В декабре ситуация лишь усугубится, поскольку Новой год — не только пора волшебства и подарков, но и время активизации злоумышленников. Весьма вероятно, что реклама, вредоносы или фишинговые письма будут рассылаться под видом поздравительных открыток.

8
;