Спам в феврале 2010 года
«Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет отчет по спам-активности в феврале 2010 года.
Средняя доля спама в почтовом трафике с января не изменилась и составила 86,1%. Меньше всего спама — 80,5% — было зафиксировано 15 февраля, а максимальное значение было отмечено 21 числа — 90,8%.
На верхней строчке списка стран-распространителей спама вновь оказались США, однако количество «американского» спама уменьшилось по сравнению с январем на 7%, составив 13,4%. На второе месте попала Индия (8,8%), обогнавшая Корею (7,5%), Вьетнам (6,1%) и Россию (4,7%). Стоит отметить резкое падение Бразилии — со второго места, занятого по итогам января, она сместилась на девятое с показателем в 2,8%.
Февральская пятерка наиболее популярных у спамеров тематик претерпела некоторые изменения. С приближением поры вступительных экзаменов «образовательный» спам вернулся на первое место, его доля составила 18,9%. На втором месте оказались предложения с различными «горящими путевками» (15,7%). Третью позицию заняла реклама медицинских товаров и услуг (15,5%). Пятерку замыкают письма с мошенническими предложениями (9,2%) и рассылки с рекламой компьютерных услуг (6,5%).
Стоит отметить, что в рекламе средств для усиления потенции активно использовались День всех влюбленных и Международный женский день. Спамеры утверждали, что в эти праздники лучший подарок — ночь любви, а вовсе не книга. Впрочем, с ними были готовы поспорить продавцы реплик элитных товаров; по их мнению, фальшивый Ролекс — лучший друг любой девушки.
Интернет-мошенники в феврале в своих письмах использовали не только привычные «выигрыши в лотерею», но также эксплуатировали землетрясение на Гаити, якобы собирая пожертвования для пострадавших.
Что касается фишинга, то в январе ссылки на зараженные сайты находились в 0,87% электронных писем. Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (54,0%), eBay (14,0%), HSBC (7,7%) и Facebook (6,0%). Пользователи российской сети Вконтакте также рисковали потерять свои аккаунты — в масштабной рассылке фишинговых писем предлагалось подтвердить, что они не являются ботами. Для этого необходимо было перейти по указанной ссылке, отдаленно напоминающей адрес соцсети, и ввести там логин и пароль.
Если говорить о тенденциях, то интересной приметой февраля стало резкое уменьшение в спаме количества ссылок, расположенных в доменной зоне .cn. Это связано с ужесточением правил регистрации доменов в Китае. Однако, свято место пусто не бывает, поэтому теперь спамеры активно используют ссылки на домены, зарегистрированные в зоне .ru.
