Спам в октябре: виагра, политика и MP3
Лаборатория Касперского сообщила о публикации отчета "Спам в октябре 2007". По данным "Лаборатории Касперского", доля спама в Рунете растет: в октябре среднемесячный показатель достиг 85,8%. Неожиданный "провал" доли спама до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в октябре составило 94,9% и пришлось на 13 октября.
Лидирующей тематикой спамовых писем по-прежнему остается реклама Виагры и аналогичных препаратов: на такой спам приходится около трети всех "мусорных" писем.
Одной из ярких особенностей октября стало существенное возрастание в Рунете количества разнообразного политического спама. В частности, подобным методом общения с народом отличилась одна из политических партий, представители которой заявили, что незапрошенная массовая рассылка - единственное доступное средство ознакомить потенциальных избирателей с программой партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики "Лаборатории Касперского" зафиксировали англоязычный спам, имеющий отношение к выборам в США: в письме описывались достоинства одного из кандидатов.
В октябре спамеры протестировали принципиально новый вид спама во вложениях: в "пустые" спамовые письма (не содержащие текста) были вложены mp3-аудиофайлы. Открыв вложенный mp3-файл, пользователь в течение 25 - 33 секунд слышал искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества. Кроме того, спамерам пришлось немного менять запись в каждом письме, отчего ее восприятие ухудшалось еще больше.
Предсказания о скором появлении mp3-спама звучали довольно давно, однако, по мнению экспертов "Лаборатории Касперского", его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми техническими недостатками и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать содержание спамовой mp3-записи плохого качества, эффективность и целесообразность таких рассылок представляется сомнительной.
Русскоязычные фишинговые рассылки в Рунете до недавнего времени были относительно редки. Однако, в связи с развитием в России системы интернет-банкинга, фишеры Рунета в последнее время заметно активизировались. В октябре в течение всего месяца продолжались атаки фишеров на пользователей платежной системы "Яндекс.Деньги", в этот период спам-аналитики зафиксировали самую масштабную русскоязычную фишинг-атаку в истории "русского" спама.
Схема атаки была традиционной: в фишинговых письмах, имитировавших официальное сообщение платежной системы "Яндекс.Деньги", пользователям предлагалось пройти по ссылке с целью реактивации счета. Ссылка в сообщении выглядела схожей с легитимным адресом, однако при переходе по ссылке пользователь попадал на фишинговую страницу, в деталях имитировавшую легитимную страницу системы "Яндекс.Деньги". В том случае, если доверчивый пользователь вводил свои данные, его логин и пароль попадали в руки мошенников.
К счастью, фишеры допустили ряд технических ошибок, а адреса поддельных страниц, которые были использованы мошенниками, уже были занесены в антифишинговые базы - современные интернет-браузеры выдавали соответствующее предупреждение. Российским пользователям следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные компании никогда не присылают своим клиентам писем с просьбой отправить по электронной почте конфиденциальную информацию.
С полным текстом отчета Вы можете ознакомиться на портале Spamtest.