Спам в феврале 2013 года: «передышка» закончилась?

После продолжительного затишья, наблюдавшегося на протяжении последних месяцев, спамеры вновь пошли в наступление. По данным «Лаборатории Касперского», в феврале доля почтового мусора увеличилась почти на 13% и достигла 71%. В то же время, Россия уступила свои лидерские позиции среди распространителей нежелательной электронной корреспонденции в Рунете, и ее вклад в общую копилку снизился более чем на 8%.

Февраль отличился ростом количества рассылок, эксплуатирующих тему праздников. От внимания спамеров не ускользнули ни День Св. Валентина (14 февраля), ни День защитника отечества (23 февраля), ни отмечаемые в марте Международный женский день и Масленица. Рекламные предложения не отличались новизной, и в письмах традиционно предлагались услуги по доставке цветов, реплики элитных товаров, а также романтические поездки и тематические экскурсии. Вопреки ожиданиям, в этом году не было зарегистрировано массовых рассылок «валентинок» с вредоносными вложениями.

Примеры спам-писем, посвященных 8 марта

Одним из наиболее популярных инструментов злоумышленников, распространяющих вредоносные программы в почте, по-прежнему являются письма-подделки под официальные уведомления от различных финансовых институтов. Например, злоумышленники прибегают к хорошо известной легенде о якобы случившемся взломе банковского счета пользователя, в результате чего все деньги были заморожены, а счет заблокирован. Для получения информации о происшествии пользователю предлагают открыть прикрепленный к письму вредоносный файл.

Среди компаний, имена которых используют злоумышленники, одной из наиболее популярных является поисковая система Google. В феврале нами была зафиксирована рассылка вредоносных писем от имени Google, в которых сообщалось, что компания рассматривает присланное пользователем резюме и сопоставляет его со списком открытых вакансий. Во избежание возможных недоразумений пользователю рекомендовалось открыть приложенный к письму файл и проверить резюме. Однако вместо него во вложении находился троянец для кражи паролей и других конфиденциальных данных.

Серьезные изменения произошли в географическом распределении спам-потоков. В глобальном масштабе на первое место по количеству рассылаемого со своей территории почтового мусора вышли США. Доля Китая, который прежде удерживал до этого лидерство, снизилась вдвое, в результате чего Поднебесная откатилась на второе место. «Бронза», как и прежде, досталась Южной Корее.

В Рунете главным спамером февраля оказалась Индия, оттеснившая Россию, которая откатилась на 6-е место. На второй позиции разместилась Италия, чей показатель за месяц вырос более чем в 5 раз. Также в тройку лидеров вошел и Тайвань, поднявшийся с 11-й позиции.

«Резкое увеличение доли спама в феврале едва ли является началом новой тенденции. Скорее можно говорить о последствиях январского снижения почтового мусора в результате новогодних каникул, когда многие компьютеры, входящие в ботнеты и использующиеся для спам-рассылок, были отключены. Более того, по сравнению со средним показателем за прошлый год, доля нежелательных писем в минувшем месяце оказалась даже немного ниже. Однако в дальнейшем мы не ожидаем резких изменений, – прокомментировала Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». – В настоящее время тревогу вызывает тот факт, что среди вредоносных вложений в спаме все больше становится программ, нацеленных на кражу паролей от онлайн-банкинга. Такие сообщения выглядят как html-формы для заполнения данных. Пользователям следует быть особенно бдительными с письмами, похожими на извещения от банков, не открывать вложения и входить на страницу онлайн-банкинга только через браузер».

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: Kaspersky