Спам сегодня - Ежемесячный отчет от Symantec, май 2008
Отчет предоставлен компанией Symantec Messaging и Web Security
Ежемесячный обзор спама
Мало кто в нашем бизнесе празднует в начале мая этого года 30 годовщину спама, однако, угроза идущая от электронной почты дала нам возможность показать, насколько опасным он стал за время своего существования. В апреле общий объем спама составил 80% от всего почтового трафика, временами эта цифра достигала 87%.
Основные темы отчета
- NDR-атаки утихли… пока
- Спамеры «гуглят» бренд Google
- Спамерская сеть Who’s Who
- Spear Phishing с повесткой в суд
- Не принимайте приглашений спамеров
- Спамеры проводят кастинг для нового фильма
- Не заглотните наживку, получив phishing-сообщение от Налогового управления
Процент спама в почтовом трафике
Определение:
Процентное содержание спама в мировом почтовом шлюзе (Worldwide Internet Mail Gateway Spam Percentage) представляет количество сообщений, которые были обработаны и классифицированы как спам относительно общего количества писем, обработанных при сканировании почтового шлюза. На диаграмме изображен поток, проходящий через SMTP-фильтр, здесь не учитывается объем почты, определенный на сетевом уровне.
Линия тренда показывает среднюю тенденцию изменений показателей за 7 дней
Общие категории спама
Определение:
Данные по категориям спама получены в результате классификации сообщений, проходящих через систему Symantec Probe Network.
Процентное распределение категорий спама
Определения категорий
Продукты
Спам с предложением или рекламой основных товаров и услуг. Например, различные устройства, исследовательские услуги, одежда, косметика
Adult
Спам, содержащий описания или ссылки на продукты, предназначенные для лиц старше 18 лет, зачастую оскорбительного и неадекватного характера. Например, порнография, личные объявления, советы по взаимоотношениям
Финансовый спам
Спам, содержащий ссылки или предложения денежного характера, игр на фондовых биржах или других финансовых “возможностей”. Например, инвестиции, отчеты о кредитных операциях, недвижимость, ссуды
Мошенничество
Спам, считающийся жульничеством, преднамеренной дезинформацией, или являющийся мошенничеством со стороны отправителей. Например, инвестиции в Нигерии, финансовые пирамиды, chain letter
Здоровье
Спам, содержащий предложения или рекламу медицинской продукции или услуг. Например, фармацевтические средства, медицинские препараты, растительные лекарственные средства
Аферы
Спам в виде писем от крупных компаний, известный также как бренд-спуфинг или фишинг. Такие сообщения зачастую используются для получения личной информации пользователя, как, например, e-mail адреса, финансовая информация и пароли. Например, уведомление о состоянии счета, подтверждение кредитной карты, обновление счетов
Досуг
Спам с предложениями или рекламой призов, наград или скидок на проведение досуга. Например, предложения по проведению отпуска, он-лайн казино, игры
Интернет
Спам с предложениями или рекламой товаров и услуг, имеющих отношение к Интернету или компьютеру. Например, веб хостинг, веб дизайн, spamware – программы для массовых рассылок сообщений
Политика
Сообщения, содержащие рекламу кампаний политических кандидатов, предложения пожертвовать деньги политическим партиям или на политические цели, предложения продуктов, имеющих отношение к политическим деятелям/кампаниям и т.д. Например, политическая партия, выборы, благотворительные вклады
Регионы
Определение:
На диаграмме показано процентное соотношение спама, идущего из разных регионов, за последние 30 дней.
NDR-атаки утихли… пока
В апрельском отчете о спаме эксперты Symantec отметили увеличение количества NDR-отчетов (Non Delivery Report — «отчет о недоставке почты»), высылаемых в ответ на спам с поддельными заголовками. Спамеры пользуются системами, которые возвращают копии сообщений с отчетами о недоставке, сообщения Out-ofoffice
(«Нет в офисе») и сообщения Mailbox quota («Превышение размера почтового ящика»). Формат таких сообщений постоянно меняется, что указывает на то, что это преднамеренная попытка использовать известные системы, чтобы возвращать спам вместо полезной информации. В марте NDR-спам составил в среднем 2,7%, а в апреле 3,7%. Однако, ближе к концу апреля NDR-атаки насчитывали уже менее 2% от всего спама.
Процент NDR-спама
Спамеры «гуглят» бренд Google
В течение некоторого времени для рассылки спама и phishing-сообщений спамеры пользовались всем известными брендами. В прошлом году любимой мишенью некоторых спамеров стал Google. В ноябре 2007 года компания Symantec сообщила о появлении новой технологии спама, когда спамеры, обрабатывая систему расширенного поиска Google и опцию «Мне повезет!», направляют пользователей на сайт, содержащий спам. В феврале 2008 года специалисты Symantec сообщили о том, что спамеры подделывают параметры в URL Google, используемые для AdSense, и перенаправляют ничего неподозревающих пользователей на сайты со спамом. В Апреле 2008 года появились phishing-сообщения, приходящие якобы от службы Google AdWords. Служба Google AdWords позволяет рекламодателям легко связаться с пользователями, использующими поиск Google. В phishing-сообщениях от Google AdWords пользователя просят перейти по ссылке и обновить платежную информацию и/или свой аккаунт. Такая ссылка ведет на мошеннический сайт, где запрашивается и собирается личная информация.
Поскольку компании, обеспечивающие безопасность, и Интернет-сообщества уделяют все больше внимания репутации веб-сайтов и отправителей электронной почты, спамеры делают все возможное, чтобы спрятаться за широко известными и уважаемыми брендами, такими как Google.
Спамерская сеть Who’s Who
Одним из побочных эффектов роста персональных и профессиональных сетевых сайтов является увеличение незапрашиваемых сообщений, которые действуют под маской связи между профессионалами в какой-либо сфере. В нижеследующем примере получателя приглашают вступить в организацию, которая рада видеть в своих рядах «мужчин и женщин, достигших успеха в соответствующих областях». Получателя просят вступить во «внутренний круг» и поведать историю своего бизнеса, нажав на URL, который приведет пользователя на страницу регистрации. На этой странице запрашивается личная информация, которая может использоваться для кражи идентификационной информации, а также дать почву для будущих спамерских атак.
Spear Phishing с повесткой в суд
Не смотря на то, что spear phishing («ловля на гарпун») давно не новое направление, в последнее время оно стало встречаться все чаще. Spear phishing отличается от других phishing-атак тем, что направлены такие сообщения на конкретных людей и организации. В последнем примере, с которым в апреле 2008 года пришлось столкнуться специалистам Symantec, определенные компании получили spear phishing сообщения, в которых требовалось явиться в Федеральный суд США. В письме значилось, что получателю «НАСТОЯЩИМ ПРИКАЗЫВАЕТСЯ явиться и дать показания большому жюри Федерального суда США по адресу, в день и время, обозначенные ниже». По ложной ссылке получателя просят: «Загрузите весь документ по этому делу (пройдите по ссылке) и распечатайте». Однако, если получатель попытается загрузить документ, то на его компьютер установиться Троян, регистрирующий нажатие клавиш.
Не принимайте приглашений спамеров
В апреле 2008 года компанией Symantec было замечено появление спама в виде писем-приглашений (calendar spam). В письме шла речь о встрече или приглашении (calendar invitation). В апреле был отмечен лишь небольшой поток подобного спама, а примеры, обнаруженные компанией Symantec относились в основном к 419 или нигерийскому спаму. Спам 419 был так назван после появления в Уголовном кодексе Нигерии статьи по мошенничеству. “Календарные” спам-сообщения, существующие пока еще в небольших количествах, говорят о том, что спамеры будут не прочь использовать их в своих целях.
Спамеры проводят кастинг для нового фильма
Хотите сыграть в массовке? Взгляните на нижеследующий пример: спамеры ищут своего американского идола, пользователя просят оставить свой почтовый адрес, чтобы он мог получить информацию о том, как стать актером массовки.
Если получатель переедет по URL-ссылке, указанной в сообщении, то попадет на сайт спамера. Главная цель таких сообщений – собрать контактную информацию.
Не заглотните наживку, получив Phishing-сообщение от Налогового управления
Помните phishing-сообщения, приходящие в последние месяцы якобы от Налогового управления? О некоторых вы уже знаете – пользователям вернут налоги, если на ложных сайтах Налогового управления они оставят данные свой кредитной карточки.
Составляя майский отчет, мы увидели интересный поворот этой темы. В этот раз вместо возврата налогов и ссылки на сайт, где воруют ваши личные данные, ссылка уведет вас на популярную он-лайновую игру, в которой вы превращаетесь в вампира. Сил у вампира прибавляется с каждым переходом пользователя по ссылке. Там царит жестокость, это мир темных сил…будьте на чеку.
Пример:
Несмотря на то, что на этот раз ваших банковских данных никто не крадет, это все же не возврат налогов, которого вы так ждали, но не беспокойтесь, команда Symantec уже испробовала этот спам «на вкус»…
Бойтесь спамера, дары приносящего
В этом месяце был выявлен новый и интересный вид спамерских атак. Получателю якобы «дарится» возможность просмотреть список своих корреспондентов и отметить тех, кто удалил из своего списка системы мгновенных сообщений.
Сервисы моментальных сообщений очень часто используются для общения. Растущее сегодня число потребителей и компаний предпочитают общаться он-лайн, а не по телефону или лично. Поэтому, если человек обнаруживает, что он был удален из списка друзей своего знакомого, то это может многое сказать ему о нем же самом и о его «знакомом».
Получателю предлагается пройти по ссылке, где он узнает о том, кто заблокировал его имя в системе моментальных сообщений. Пользователя просят ввести логин и пароль. Самое интересное в таком спаме - это кража логина и пароля, поскольку многие используют в Интернете одни и те же данные.
Источник:
http://eval.symantec.com/mktginfo/enterprise/other_resources/
b-state_of_spam_report_05-2008.en-us.pdf
admin @ May 12, 2008