Спам во втором квартале 2013 года: офисный сотрудник – главная «надежда» спамеров
По итогам второго квартала доля спама в почтовом трафике увеличилась по сравнению с началом года на 4,2% и составила 70,7%
По итогам второго квартала доля спама в почтовом трафике увеличилась по сравнению с началом года на 4,2% и составила 70,7%. При этом вредоносные вложения содержались в 2,3% всех электронных сообщений, что на 1% меньше показателя предыдущего квартала. Таковы результаты анализа почтового трафика в период с мая по июнь 2013 года, проведенного специалистами «Лаборатории Касперского».
Тенденцией второго квартала стала рассылка писем с вредоносными вложениями корпоративным пользователям. Причем все из них были замаскированы под автоматические уведомления: сообщения о недоставке/получении письма, о пришедшем факсе или скане. В данном случае расчет злоумышленников был на то, что офисный сотрудник, погруженный в работу, вряд ли обратит внимание на детали и откроет вложенный файл с вредоносной программой.
Неожиданностью стала рассылка открыток с вредоносными вложениями – в последнее время они практически не встречались. Однако в этом квартале эксперты «Лаборатории Касперского» зафиксировали вредоносные рассылки подобного рода, эксплуатирующие бренд известного производителя открыток Hallmark.
Лидеры среди стран–источников спама остались прежними, хотя доли рассылаемой ими мусорной почты немного уменьшились: это Китай (-1,2%), США (-0,9%) и Южная Корея (-3%). При этом в Казахстане, на Украине и в Белоруссии резко увеличилась доля исходящего спама, из-за чего во втором квартале Казахстан попал на 6-ю строчку, а Украина и Белоруссия на 7-ю и 8-ю строчки соответственно. Примечательно, что не только одновременно увеличились доли этих трех стран, но и динамика роста была очень похожей, с пиком в мае. Это может говорить об организации в Казахстане новых ботнетов или о наличии зараженных веб-хостингов, с которых рассылается спам.
Распределение источников спама по странам, второй квартал 2013 г.
В спаме по-прежнему преобладают очень короткие письма, размер которых не превышает 1Kb. Количество таких сообщений во втором квартале увеличилось по сравнению c первым на 4,8% и составило 73,8% от всех спам-рассылок.
Доля писем с вредоносными вложениями уменьшилась по сравнению с предыдущим кварталом на 1% и составила 2,3% почтового трафика. Среди вложений преобладают зловреды и фишинговые HTML-страницы, целью которых является кража данных для доступа к аккаунтам пользователя (логинов и паролей), в частности доступа к онлайн-банкингу.
«В последнее время спамеры распространяют письма с вредоносными вложениями, замаскированные под сообщения сервера о недоставке. Нередко встречаются и подделки под уведомления от известных ресурсов со ссылками на вредоносные сайты. Обилие шпионских программ во вложениях писем говорит о печальной тенденции – все упорнее злоумышленники охотятся за личными данными пользователей – логинами и паролями от аккаунтов, в том числе в системах онлайн-банкинга и платежных системах. Мы рекомендуем пользователям быть очень аккуратными даже с теми письмами, которые кажутся легитимными» – комментирует Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».