Лаборатория Касперского выпустила свой свежий годовой отчет о деятельности спамеров за 2011 год. Главный итог прошедшего года: спама стало немного меньше, но он стал опасней. Специалисты отмечают рост целевых фишинговых атак и общий рост доли писем с вредоносными вложениями. Основные показатели отчета: общая доля спама в почте за 2011 г. в среднем составила 80,26%. Доля фишинговых писем уменьшилась в 15 раз и в среднем составила 0,02% от всего почтового трафика, а доля спама с вредоносными вложениями увеличилась в 1,7 раз и составила 3,8% почтового трафика.
Россия – мировой лидер по срабатыванию антивируса на вредоносный спам. Причем в прошлом году наша страна не входила даже в первую десятку. Очевидно, что количество компьютеров растет за счет начинающих пользователей, которые часто бывают недостаточно внимательны при разборе почты. | |
Самым атакуемым фишерами ресурсом по прежнему остается PayPal. На втором и третьем месте – eBay и Facebook соответственно. Фишеры сохраняют интерес не только к деньгам, но и к персональным данным и игровым регалиям – количество атак на соцсети и аккаунты онлайн игр вроде World of Warcraft не уменьшилось. | |
В преддверии выборов в Государственную Думу 4-го декабря 2011 г. возросло количество политического спама. Такие письма были достаточно безобидными – в них спамеры агитировали против партии власти, и оставляли ссылки, ведущие на совсем посторонние ресурсы. | |
Больше всего спама рассылается на тему образования. Как правило, в таких письмах жертвам предлагается посетить различные семинары и тренинги. Письма с прямым предложением товаров и услуг являются оплаченным заказным спамом, в отличие от партнерского: с продаж партнерских услуг и товаров спамеры получают процент. Доля заказного в России по сравнению с предыдущим годом сильно возросла. Специалисты лаборатории объясняют это закрытием нескольких ботнет-узлов в конце 2010 г. – в результате этих мер спамеры стали рассылать письма более экономно. | |
Среди стран-лидеров по рассылке спама произошли перестановки. Так, лидер прошлого года США, на которую приходилось почти 14% всего спама в мире, в этом году не попали даже в первую десятку: доля американского спама снизилась сразу на 9.24%. В лидеры по количеству спама вырвалась Индия – из этой страны в прошлом году было отправлено 12.3% всех спам сообщений в мире. | |
Пик спамерской активности традиционно приходится на начало сезона отпусков. Так, в мае и июне 2011 г. количество спама от всего количества электронной почты составляло более 80%. | |
Главным трюком, с помощью которого спамеры вынуждают жертву сделать то, что им нужно, – просмотреть рекламу или перейти на вредоносную страницу – в прошлом году стал редирект. Вероятно, это вызвано ростом популярности сервисов, сокращающих веб-адреса, вроде bit.ly и tinyurl.com, и не позволяющим пользователю заранее понять, куда он попадет, нажав на ссылку. | |
Новым приемом спамеров стало использование «облачных» сервисов вроде Google Docs и Google Spreadsheets. Пользователь нажимает на ссылку, ведущую, допустим, на документ Google, так как не ожидает подвоха от сервисов крупнейшей интернет-компании. А уже в самом документе его ждет призывный тест и спам-ссылка. Кроме того, эти сервисы позволяли спамерам разместить там полностью функциональные фишинговые страницы, с помощью которых можно было убедить пользователей ввести конфиденциальную информацию. Тем не менее, к концу года количество таких ссылок стало падать: вероятнее всего, система безопасности Google предприняла какие-то шаги, чтобы защитить пользователей от подобных атак. | |
Главными героями «нигерийских» писем в прошлом году стали Ким Чен Ир и Муаммар Каддафи. Представляясь родственниками покойных, мошенники пытались таким образом выманить у своих жертв деньги на вывод спасенных капиталов. Также, в прошлом году злоумышленники активно собирали деньги на благотворительность после землетрясения в Японии. | |
Одной из самых ярких тенденций 2011 года специалисты считают рост целевых фишинговых атак. Этот вид спамерской деятельности характерен тем, что спамеры не занимаются массовой рассылкой писем, а фокусируются на одной жертве или группе лиц, и проводят ряд последовательных атак. Популярность стал набирать персонализированный спам – с ростом популярности соцсетей для злоумышленников не составляет особого труда точно установить полное имя и место работы своей жертвы для того, чтобы изготовить персонализированное сообщение. |
Источники спама (%)
Источник: Лаборатория Касперского