Спам обманывал клиентов банков и служб доставки

  По данным «Лаборатории Касперского», значительно увеличилось количество фишингового спама и спама с вредоносными вложениями. Под угрозой клиенты банков, интернет-магазинов и аукционов, платежных систем, служб доставки, денежных переводов.

  «Лаборатория Касперского» опубликовала отчет о спаме в третьем квартале 2009 года. Помимо традиционных и предсказуемых результатов, таких как традиционное летнее падение доли спама (спамеры тоже уходят в отпуск), увеличение доли реального сектора экономики в числе спамовых рекламодателей и использование сложных графических методов для обхода спам-фильтров, можно заметить несколько тенденций, касающихся содержательной части спамовых писем.

  Во-первых, можно отметить резкий, двукратный рост количества фишинговых писем. В прошедшем квартале они составили 1% от всего оборота электронной почты. С одной стороны, это, кажется, не слишком много. С другой - каждое сотое письмо содержит фишинговую ссылку, а это все же внушительный результат.

  Самые популярные объекты фишеров - платежная система Paypal и аукцион eBay. Однако в августе ситуация резко отличалась от привычной. Paypal и eBay уступили печальное лидерство банкам - крупнейшие банки, в первую очередь американские, в свою очередь, оказались самыми лакомыми для фишеров в последнем месяце лета. Так, например, в 15 раз (с 2% до 30,6%) выросла доля фишинговых атак на клиентов банка Chase. Похожие, хотя чуть менее внушительные результаты, продемонстрировали другие банки - 19% вместо 4% у Bank of America, 11% вместо 2% у Ally Bank. Фишеры стали значительно изобретательнее - вредоносное письмо теперь может вообще не содержать ссылки. Вместо того, чтобы идти на какой-нибудь сайт (к тому, что этого не надо делать, пользователи уже привыкли), жертвам фишинга предлагается позвонить по телефонному номеру и сообщить свои данные злоумышленникам.

  Второй наиболее заметно выросший в объемах вид спама - это спам с вредоносными вложениями. Эта разновидность увеличила свою популярность более чем вдвое - с 0,17% до 0,46% от общего объема. Чаще всего такие письма рассылаются от имени служб доставки (UPS или DHL) и денежных переводов (например, Western Union). Типичное сообщение содержит информацию о том, что доставка или перевод почему-то не удались, а в приложении содержится квитанция, подтверждающая заказ. На самом деле в приложении не квитанция, а вирус.

  Основная же часть потока спамовых писем - реклама. Тут тоже произошли изменения: на первое место вышла реклама образовательных услуг, опередив традиционного лидера - медицину. Также заметный рост продемонстрировал спам про отдых, но это вполне возможно списать на сезонный эффект. В России достаточно популярным оказался спам с рекламой аудионаркотиков.