«Лаборатория Касперского» сообщает о публикации отчета «Спам в октябре 2007».
По данным «Лаборатории Касперского», доля спама в Рунете растет: в октябре среднемесячный показатель достиг 85,8%. Неожиданный «провал» доли спама до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в октябре составило 94,9% и пришлось на 13 октября. Лидирующей тематикой спамовых писем по-прежнему остается реклама Виагры и аналогичных препаратов: на такой спам приходится около трети всех «мусорных» писем.
Одной из ярких особенностей октября стало существенное возрастание в Рунете количества разнообразного политического спама. В частности, подобным методом общения с народом отличилась партия ЛДПР, представители которой заявили, что незапрошенная массовая рассылка - единственное доступное средство ознакомить потенциальных избирателей с программой партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики «Лаборатории Касперского» зафиксировали англоязычный спам, имеющий отношение к выборам в США: в письме описывались достоинства одного из кандидатов.
В октябре спамеры протестировали принципиально новый вид спама во вложениях: в «пустые» спамовые письма (не содержащие текста) были вложены mp3-аудиофайлы. Открыв вложенный mp3-файл, пользователь в течение 25 - 33 секунд слышал искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества. Кроме того, спамерам пришлось немного менять запись в каждом письме, отчего ее восприятие ухудшалось еще больше.
Предсказания о скором появлении mp3-спама звучали довольно давно, однако, по мнению экспертов «Лаборатории Касперского», его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми техническими недостатками и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать содержание спамовой mp3-записи плохого качества, эффективность и целесообразность таких рассылок представляется сомнительной.
Русскоязычные фишинговые рассылки в Рунете до недавнего времени были относительно редки. Однако, в связи с развитием в России системы интернет-банкинга, фишеры Рунета в последнее время заметно активизировались. В октябре в течение всего месяца продолжались атаки фишеров на пользователей платежной системы "Яндекс.Деньги", в этот период спам-аналитики «Лаборатории Касперского» зафиксировали самую масштабную русскоязычную фишинг-атаку в истории русского спама.
Схема атаки была традиционной: в фишинговых письмах, имитировавших официальное сообщение платежной системы «Яндекс.Деньги», пользователям предлагалось пройти по ссылке с целью реактивации счета. Ссылка в сообщении выглядела схожей с легитимным адресом, однако при переходе по ссылке пользователь попадал на фишинговую страницу, в деталях имитировавшую легитимную страницу системы «Яндекс.Деньги». В том случае, если доверчивый пользователь вводил свои данные, его логин и пароль попадали в руки мошенников.
К счастью, фишеры допустили ряд технических ошибок, а адреса поддельных страниц, которые были использованы мошенниками, уже были занесены в антифишинговые базы — современные интернет-браузеры выдавали соответствующее предупреждение. Российским пользователям следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные компании никогда не присылают своим клиентам писем с просьбой отправить по электронной почте конфиденциальную информацию.
По данным «Лаборатории Касперского», доля спама в Рунете растет: в октябре среднемесячный показатель достиг 85,8%. Неожиданный «провал» доли спама до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в октябре составило 94,9% и пришлось на 13 октября. Лидирующей тематикой спамовых писем по-прежнему остается реклама Виагры и аналогичных препаратов: на такой спам приходится около трети всех «мусорных» писем.
Одной из ярких особенностей октября стало существенное возрастание в Рунете количества разнообразного политического спама. В частности, подобным методом общения с народом отличилась партия ЛДПР, представители которой заявили, что незапрошенная массовая рассылка - единственное доступное средство ознакомить потенциальных избирателей с программой партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики «Лаборатории Касперского» зафиксировали англоязычный спам, имеющий отношение к выборам в США: в письме описывались достоинства одного из кандидатов.
В октябре спамеры протестировали принципиально новый вид спама во вложениях: в «пустые» спамовые письма (не содержащие текста) были вложены mp3-аудиофайлы. Открыв вложенный mp3-файл, пользователь в течение 25 - 33 секунд слышал искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества. Кроме того, спамерам пришлось немного менять запись в каждом письме, отчего ее восприятие ухудшалось еще больше.
Предсказания о скором появлении mp3-спама звучали довольно давно, однако, по мнению экспертов «Лаборатории Касперского», его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми техническими недостатками и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать содержание спамовой mp3-записи плохого качества, эффективность и целесообразность таких рассылок представляется сомнительной.
Русскоязычные фишинговые рассылки в Рунете до недавнего времени были относительно редки. Однако, в связи с развитием в России системы интернет-банкинга, фишеры Рунета в последнее время заметно активизировались. В октябре в течение всего месяца продолжались атаки фишеров на пользователей платежной системы "Яндекс.Деньги", в этот период спам-аналитики «Лаборатории Касперского» зафиксировали самую масштабную русскоязычную фишинг-атаку в истории русского спама.
Схема атаки была традиционной: в фишинговых письмах, имитировавших официальное сообщение платежной системы «Яндекс.Деньги», пользователям предлагалось пройти по ссылке с целью реактивации счета. Ссылка в сообщении выглядела схожей с легитимным адресом, однако при переходе по ссылке пользователь попадал на фишинговую страницу, в деталях имитировавшую легитимную страницу системы «Яндекс.Деньги». В том случае, если доверчивый пользователь вводил свои данные, его логин и пароль попадали в руки мошенников.
К счастью, фишеры допустили ряд технических ошибок, а адреса поддельных страниц, которые были использованы мошенниками, уже были занесены в антифишинговые базы — современные интернет-браузеры выдавали соответствующее предупреждение. Российским пользователям следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные компании никогда не присылают своим клиентам писем с просьбой отправить по электронной почте конфиденциальную информацию.