Спамеры активизировали запуск фальшивых сервисов для сокращения URL-адресов

В мае уровень спама в России достиг 82,2%, сообщает Symantec по результатам собственного исследования. При этом рассылки поразили не только активностью, но и новыми технологиями.

Впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru. Согласно схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на сайт спамера.

"В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – полагает Пол Вуд, старший аналитик MessageLabs. - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях".

Уже несколько лет злоумышленники используют самые разные сервисы сокращения URL-адресов, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры также часто создают многозвенные проработанные "цепочки", в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов.

Особый рост такого кибермошенничества был зафиксирован в конце 2010 года. Сейчас использование подобных сервисов снизилось. Как показал апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом.

В мае доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась до 75,8%. Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов.

В США спам составил 76,4% от всей почты, в Канаде – 75,3%, а в Великобритании – 75,4%, в Нидерландах - 77,5%, в Германии – 75,5%, в Дании – 75,1%, а в Австралии – 73,9%. В Великобритании в мае зафиксирована самая большая доля вредоносной почты.

Из всех отраслевых секторов больше всего в мае от спама пострадал сектор оптовой торговли, где доля спама составила 80,2% от всего почтового трафика. Уровень нежелательной рассылки в образовании составил 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%.

©  @Astera