В августе мы вновь отмечали фишинговые сообщения, основной спамерский контент которых находился на сервисе google.docs. Появилась и новинка в этом сегменте мошеннических писем: нигерийские спамеры стали рассылать свои сообщения с использованием Yahoo-календаря.
Злоумышленники уже давно используют легальные сервисы для проведения мошеннических рассылок. Но размещая свои материалы на легальных площадках, спамеры не могут не знать, что группы по разбору инцидентов реагируют быстро, после чего подозрительный контент удаляется. С другой стороны, у легальных бесплатных сервисов множество достоинств: они доступны и бесплатны абсолютно для всех, в том числе для спамеров; используя ссылки на легальные ресурсы, проще обойти антиспам защиту, а пользователь меньше колеблется, проходя по ссылке, если она ведет на знакомую ему площадку.
Использование легальных сервисов
При таком обилии приемов запутались и сами злоумышленники: на рисунке выше (правый нижний угол) можно заметить, что в письме, имитирующем сообщение о недоставке посылки компанией DHL, в поле From указан Booking.com, а в сообщении якобы от Bank of America (слева) в адресе отправителя указан Fedex. Такие конфузы часто встречались в спам-потоках августа.
Не остались без внимания и старые приемчики, такие как электронные открытки, сообщения о не доставленной крупной почтовой компанией посылке или поддельные письма от Google о получении резюме от соискателя.
Использовались и такие приманки, которые были рассчитаны на тревожное любопытство пользователя. К ним относятся короткие письма такого рода: «Ваша транзакция прошла успешно. Подробности во вложении», «Во вложении вы найдете отсканированный счет–фактуру». На самом же деле во вложениях находились зловреды.
К недавним «находкам» спамеров относится рассылка поддельных уведомлений о бронировании гостиницы. Этот прием появился в июне и использовался в течение всех летних месяцев. Отметим, что в августе в почтовом трафике практически не было поддельных электронных билетов на рейсы различных авиакомпаний.
Из новинок в спамерском арсенале отметим прием, который раньше использовали исключительно фишеры: спамеры угрожают пользователю блокированием банковской карточки, чтобы заставить его скачать вложение, в котором якобы указаны подробности.
Для распространения вредоносных вложений злоумышленники использовали большой набор уловок. Обычно из всех трюков выделялись 2-3 наиболее активно используемые распространителями зловредов, в последний же месяц лета такие популярные трюки были весьма многочисленны.
Доля вредоносных вложений в почте заметно увеличилась еще в июле, — тогда такие сообщения составили 4,5% от всего почтового трафика. В августе этот показатель снизился, но ненамного — до 3,9%.
Рост доли вредоносных вложений
Как следствие спам в летний период значительно криминализируется, доля рекламы нелегальных товаров, распространяемых через партнерские программы, в нем растет, равно как и доля мошеннических сообщений и писем, содержащих вредоносный код. Одновременно спамеры усиленно рекламируют свои услуги и услуги других представителей киберпреступного бизнеса. В августе криминальная спам-активность достигает своего пика.
Летом в спам-бизнесе затишье: заказчики спама менее активны, так как многим из них невыгодно тратить средства на рекламу своих товаров и услуг в сезон отпусков.
Конец лета — самый опасный период
Главные темы спама
В августе вредоносные файлы содержались в 3,9% всех электронных сообщений.
Доля фишинговых писем в почтовом потоке по сравнению с июлем осталась неизменной и составила 0,01%.
Доля спама в почтовом трафике по сравнению с июлем уменьшилась на 1,6% и составила в среднем 70,2%.
Спам в августе 2012 года
Спам в августе 2012 года - Securelist
Комментариев нет:
Отправить комментарий