Определены основные тенденции спама

Согласно данным компании, с июля по сентябрь доля спама в почтовом трафике не опускалась ниже 68,1%. Максимальное значение было зафиксировано на уровне 89%.

Состав пятерки лидирующих спам-тематик остался практически прежним по сравнению с предыдущим кварталом — за исключением того, что тематику «компьютерное мошенничество» сменила тематика «услуги по электронной рекламе», вышедшая на пятое место.

По-прежнему, наиболее популярными темами спама остаются «медикаменты; товары и услуги для здоровья», «компьютеры и Интернет», «образование» и «отдых и путешествия».

Среди интересных тенденций периода можно отметить инвестиционный спам с вложенными архивами формата zip, который появился в июле. В августе спамеры стали рассылать сообщения с вложенными файлами формата fdf. В сентябре спамеры вновь реанимировали известный с 2003 года прием: рассылка простых писем с plain text, с заменой букв на небуквенные символы и разделением букв ключевых слов такими символами.

В третьем квартале также использовались так называемые быстрые рассылки, которые проходят за 15-30 минут. В подобных случаях спамеры рассчитывают на то, что спам-фильтры не успеют обнаружить и обезвредить угрозу за короткий промежуток времени.
Большинство быстрых рассылок — это англоязычный спам, рекламирующий акции и различную фармацевтику типа виагры. Русскоязычные спамовые письма с рекламой различных товаров и услуг также рассылаются с использованием данной технологии, однако таких рассылок значительно меньше.

Что касается криминализации спама, то, несмотря на формальное уменьшение доли мошеннических писем в спаме, которая снизилась с 9% во втором квартале до 5,3% в третьем, в целом этот процесс продолжается. Типичной для спама является реклама контрафактных и нелицензионных товаров. Спам категории «компьютерное мошенничество» по-прежнему представлен в основном «нигерийскими» письмами, фальшивыми сообщениями о выигрыше в лотерею и фишинговыми письмами.

В третьем квартале проявилась еще одна интересная тенденция — «нигерийские» спамеры обосновались на русскоязычных сайтах знакомств. Пользователи, разместившие анкету на таких сайтах, зачастую получают «трогательное» сообщение от «нигерийской» невесты или жениха, в котором за приличное вознаграждение отправитель просит помочь ему получить миллионы долларов, выманивая у доверчивой жертвы тысячи в качестве предварительных расходов.

В третьем квартале также наблюдалась повышенная активность русскоязычных фишеров. В частности, летом фишеры атаковали пользователей почтовой службы Mail.ru, сервиса WebMoney и системы «Яндекс.Деньги». В конце лета — начале осени фишеры провели несколько таргетированных атак, нацеленных на корпоративных пользователей Рунета. Мишенью стали клиенты «Альфа-Банка».

// UAclub