Лаборатория Касперского: Спам в декабре 2012 года


KasperskyLabs

Декабрь в цифрах

  • Доля спама в почте в декабре составила - 66% (+ 3,1%)
  • Доля фишинговых писем в почте составила - 0,006% от всего почтового трафика
  • Доля писем с вредоносными вложениями - 3,15% (- 0,12%) почтового трафика.

 

Главные темы месяца

Конец света
В начале декабря в руки Лаборатории Касперского попало несколько спам-рассылок, эксплуатирующих тему 21 декабря 2012 года, т.е. тему "Конца света".

В одном из писем рассылалось приглашение на конференцию для руководителей и владельцев компаний по развитию бизнеса. Отправителем был указан Нострадамус, а тема письма была — "Конец света переносится, время улучшать бизнес". Данное письмо должно было вызвать интерес и убедить получателя в том, что именно на этой конференции он узнает, как ему развить бизнес.

Konec Sveta 2012

Автор другого письма утверждал, что конец света — это переход из 3-го в 4-е измерение, где сознание людей расширится, и они начнут смотреть на мир глазами любви. Ссылка в конце письма позволяла скачать с сайта молитву, помогающую перейти в 4-е измерение. Однако для получения доступа к контенту необходимо было ввести имя и адрес электронной почты.

Konec tmi v dekabre 2012

Зимние товары для пешеходов и автомобилистов
В декабре в спам-трафике предлагали товары, способные помочь в борьбе с гололедом, морозами и снегопадом. Рассылки были рассчитаны на пешеходов, различные организации и на автомобилистов.

Vnimanie gololed

Новые предложения спамеров
В декабре количество новогодних рассылок увеличилось, а спрос на праздничные товары и услуги достигает максимума. В рассылках рекламировались электронные гаджеты, самогонные аппараты, услуги по печати открыток и календарей. Также в рекламе предлагались услуг Деда Мороза.

Еще одно предложение декабря — изготовить и распространить подарочные купоны для привлечения новых клиентов. Это печатный аналог широко известных сайтов-купонаторов, рассчитанных на мелкие и средние компании.

Появились новые варианты подарков. Например, прокат уникальной автокареты.

Podarok dlya shefa ili tovarisha Novinka avtokareta v novosibirske

Фишинг
Чаще всего фишинговые письма рассылаются на английском языке, однако в декабре Лаборатория Касперского получила типичное фишинговое письмо на китайском языке. Текст письма указывает на то, что лимит почтового ящика превышен, и пользователь не может получать и отправлять сообщения, пока не подтвердит свой электронный адрес, пройдя по указанной ссылке. Перейдя по ссылке, пользователь попадает на поддельный сайт, где необходимо указать адрес электронного ящика и пароль. Введенные данные пересылаются злоумышленникам, тем самым предоставляя им доступ к своему аккаунту.

Fishingovoe pismo na kitaiskom yazike

Другие приемы мошенников
Также популярны в Рунета спам-письма с требованием пополнить счет мобильного телефона или отправить SMS-сообщение на короткий номер. Целью подобных писем — выманить деньги у получателей сообщений.

Мошенники запугивают пользователей сообщениями о блокировке:

  • электронного ящика;
  • операционной системы;
  • доступа к интернету.


Пользователи до сих пор реагируют на подобные угрозы и пополняют счета злоумышленников.

Для выманивания денег спамеры также используют и нигерийские письма. Одно из таких писем пришло якобы от жительницы России. В нем сообщалось, что из-за кризиса потеряла работу, не может заплатить за отопление, и просит прислать ей чугунную печку. Цель данного письма — вызвать жалость получателя, и заставить его предложить бедной женщине материальную помощь.

Spam pisma s jalobnimi prosbami

"Цепочечные письма" или снова в деле
"Цепочечные письма" — письма, содержание которых направлено на то, чтобы получатель переслал письмо как можно большему количеству людей. Подобные письма могут носить как безобидный, шуточный характер, так и служить способом выманивания денег или личной информации.

Очень часто "цепочечные письма" содержат сообщение о какой-либо угрозе, тем самым провоцируя получателя для дальнейшей рассылки письма. Это приводит к быстрому распространению рассылки в почтовом трафике и затрудняет работу спам-фильтров, так как письма приходят с легальных адресов пользователей.

"Цепочечные письма" с сообщениями о новых вирусах и других компьютерных угрозах чаще всего рассылаются с целью посеять панику среди пользователей, а далее предложить им скачать лжеантивирус, якобы выявляющий и вылавливающий эти вирусы. На самом же деле пользователь под видом программы скачает вирус, который будет использоваться злоумышленниками с целью кражи информации или рассылки спама.

Cepochnie pisma


Географическое распределение источников спама

В декабре среди стран - источника спама, распространяемого по всему миру, лидируют:

  • Китай - 34,3% (+ 1,6% по сравнению с ноябрем);
  • США - 15,7% (- 8,2%).


Из этих двух стран в декабре было разослано около 49,9% мирового спама, что на 6,5% меньше показателя ноября.

Strani ist spama v mire za dekabr 2012
Страны — источники спама в мире

В Рунете большая часть спама по-прежнему приходит из:

  • Индии - 15,1%;
  • Вьетнама - 14%;
  • Россия - 7,6%;
  • Китай - 7,6%.

Strani istochniki spama v runete v dekabre 2012
Страны — источники спама в Рунете


Regioni ist spama v 2012
Регионы — источники спама

В первую тройку, как и в ноябре вошли:

  • Азия;
  • Северная Америка;
  • Западная Европа.


Вредоносные вложения в почте

В декабре вредоносные вложения содержались в 3,15% писем, что на 0,12% меньше, чем в ноябре-месяце.

Raspred srabativ pochta avvir po stranam v 2012
Распределение срабатываний почтового антивируса по странам

Наибольшее количество вредоносного спама в декабре было отправлено в:

  • США - 14,7%;
  • Австралия - 9,9%.


TOP 10 Vredonos prog v pochte v dekabre 2012
TOP 10 вредоносных программ в почте

В декабре по распространению в почте лидирующие позиции занимали следующие вредоносные программы:

  • Bagle - червь, распространяющий свои копии через почту и закачивающий на компьютер пользователя другие вредоносные программы.
  • Mydooom - почтовый червь.
  • Tepfer - троянская программа, созданная для похищения паролей к различным пользовательским аккаунтам.
  • Trojan-Spy.html.Fraud.gen - троянская программа, созданная для похищения паролей и нацеленная на пароли к аккаунтам в системах онлайн-банкинга и платежных системах.


Фишинг

В ноябре доля фишинговых писем в почтовом потоке уменьшилась более чем вдвое и составила 0,006%.

TOP 100 Organizac atakovannih fisherami po kat v dekabre 2012
TOP 100 организаций, атакованных фишерами, по категориям

Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях компонента антифишинга в продуктах Лаборатории Касперского на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь.

Лидирующие позиции по количеству фишинговых атак занимают:

  • социальные сети - 32,36%(+ 2,45% по сравнению с ноябрем). Facebook - является главной мишенью фишеров;
  • финансовые и платежные организации - 18,71% (-1,2%);
  • поисковики - 14,58% (+1,33%);
  • онлайн-магазины и интернет-аукционы - 11,23% (-2,3%).


Заключение

В декабре-месяце доля спама в почте увеличилась, соответственно увеличилось количество спама новогодней и сезонной тематики.

Мошенники активизировались в расчете на предпраздничную суету. Они использовали уже известные виды мошенничества и придумывали новые уловки для обмана жертв.

Доля фишинговых рассылок сократилась, однако были зафиксированы подделки под уведомления от китайских сервисов электронной почты, что может стать началом нового тренда. Растет количество спам-подделок под уведомления от социальных сетей.

Январь 2013 года ожидается спокойным, т.к. количество спама должно пойти на спад из-за праздничного затишья в первые дни месяца.