Raport o spamie: grudzie艅 2007

Darya Gudkova

Najnowsze trendy

  • Ilo艣膰 wiadomo艣ci spamowych w ruchu pocztowym utrzyma艂a si臋 na wysokim poziomie.
  • Oferty spamer贸w obfitowa艂y w towary i us艂ugi zwi膮zane z okresem 艣wi膮tecznym.
  • W celu reklamowania swoich towar贸w i us艂ug spamerzy aktywnie wykorzystywali darmowy hosting.

Spam w ruchu pocztowym

W grudniu 2007 r. udzia艂 wiadomo艣ci spamowych w ruchu pocztowym wynosi艂 艣rednio 84,9%. Najmniej spamu odnotowano 10 grudnia (69,4%), najwi臋cej natomiast 23 grudnia (96,5%).

W por贸wnaniu z poprzednim miesi膮cem ilo艣膰 spamu zmniejszy艂a si臋 w grudniu, nadal jednak pozostawa艂a na stosunkowo wysokim poziomie. Jest to typowy wynik dla ko艅ca roku. W styczniu mo偶emy spodziewa膰 si臋 nieznacznego spadku.

Najwy偶sze warto艣ci na wykresie przypadaj膮 na ostatnie dni tygodnia. Nie oznacza to jednak wzrostu ilo艣ci spamu w te konkretne dni, ale najprawdopodobniej odzwierciedla spadek ilo艣ci legalnej korespondencji biznesowej w weekendy, podczas gdy spam nadal trafia w te dni do skrzynek pocztowych.

Spam wed艂ug kategorii

W grudniu 2007 najpopularniejsze by艂y nast臋puj膮ce kategorie spamu:

  1. Leki, produkty i us艂ugi zdrowotne: (35,7%).
  2. Podr贸偶e i turystyka: (10,7%).
  3. Oszustwa komputerowe: (7%).
  4. Komputery i Internet: (6,1%).
  5. Spam dla doros艂ych (5,5%).

Po raz kolejny najpopularniejszy by艂 spam z kategorii Leki, produkty i us艂ugi zdrowotne. Udzia艂 tego typu wiadomo艣ci wynosi艂 w grudniu 35,7%.

Drugie miejsce przypad艂o kategorii Podr贸偶e i turystyka. Jest to zupe艂nie naturalne dla tej pory roku, poniewa偶 spamerzy wykorzystuj膮 zbli偶aj膮cy si臋 okres 艣wi膮teczny. Kategoria Edukacja, kt贸ra w listopadzie uplasowa艂a si臋 na drugim miejscu, ca艂kiem wypad艂a z pierwszej pi膮tki. Spam "edukacyjny" tradycyjnie kr膮偶y w du偶ych ilo艣ciach na pocz膮tku roku szkolnego (wrzesie艅 - pa藕dziernik), w grudniu natomiast nie jest bardzo rozpowszechniony.

Ilo艣膰 spamu z kategorii Komputery i Internet utrzyma艂a si臋 na tym samym poziomie co w zesz艂ym miesi膮cu. Jednak w klasyfikacji kategoria ta spad艂a o pozycj臋 ni偶ej, tu偶 za kategori臋 Oszustwa komputerowe , kt贸ra - ze wzgl臋du na obecny poziom kryminalizacji spamu - prawie zawsze znajduje si臋 w艣r贸d pi臋ciu najpopularniejszych kategorii spamu na poziomie 7%.

W grudniu niespodziewanie wzros艂a ilo艣膰 spamu z kategorii Spam dla doros艂ych reklamuj膮cego produkty pornograficzne oraz internetowe strony randkowe. By膰 mo偶e spamerzy uznali, 偶e temat ten bardziej pasuje do okresu 艣wi膮t.

Jak mo偶na by艂o si臋 spodziewa膰, w grudniu pojawi艂a si臋 ca艂a masa wiadomo艣ci spamowych oferuj膮cych wszelkiego rodzaju prezenty. Spamerzy reklamowali r贸wnie偶 zorganizowane przyj臋cia, wyjazdy oraz produkty zwi膮zane ze 艢wi臋tami Bo偶ego Narodzenia i Nowym Rokiem.

Metody i sztuczki spamer贸w

Okres 艣wi膮teczny stanowi艂 dla spamer贸w doskona艂膮 okazj臋 do wypr贸bowania nowych sposob贸w promowania swoich towar贸w i us艂ug. Internauci mogli nie tylko "poprawi膰 sw贸j status finansowy, pracuj膮c jedynie 2-3 godziny dziennie", ale r贸wnie偶 "zarobi膰 pieni膮dze na prezenty". Ka偶dy produkt nadawa艂 si臋 na "mi艂y upominek 艣wi膮teczny", a w艣r贸d nietypowych prezent贸w mo偶na by艂o znale藕膰 osobist膮 gorzelni臋 czy minisaun臋.

Og贸lnie, w okresie przed艣wi膮tecznym spamerzy raczej pr贸bowali udoskonala膰 wypr贸bowane metody ni偶 wymy艣la膰 nowe. Internet zala艂y wiadomo艣ci spamowe zawieraj膮ce odsy艂acze do stron utrzymywanych na darmowych serwerach, na kt贸rych spamerzy stworzyli wiele identycznych stron. Wiadomo艣ci te zawieraj膮 niewielki fragment reklamowy (tak wi臋c odbiorca wie, co jest reklamowane) z zainfekowanym tekstem oraz fragment z losowo wybranym tekstem. Filtry spamu maj膮 problemy z wykrywaniem tego typu wiadomo艣ci, poniewa偶 zar贸wno ich tekst jak i adresy URL s膮 unikatowe.

Po raz kolejny spamerzy pr贸bowali oszuka膰 u偶ytkownik贸w portalu Mail.ru. Tym razem jednak postanowili wykorzysta膰 telefony kom贸rkowe.


The security service of Mail.ru would like to inform you that your mail account has been the subject of an attempted hack, or else you have repeatedly tried to log in using an incorrect password. We make every effort to assist with any problems our users may have. If you did not attempt to log in to your account using an incorrect password, then block the hacker attack on your account as quickly as possible by performing the following actions:

1) Find a mobile telephone that supports SMS messaging.

2) Send a free message with the code {xxxx} to the number {xxxx}.

This number is unique and has been reserved especially for you. It will be active for 10 minutes from the time you read this message.

After 10 minutes this number will be deleted and you will no longer be able to protect your account, including against hacker attacks.

Yours sincerely, Roman.

Security Department

Mail.Ru



[polskie t艂umaczenie:
Dzia艂 bezpiecze艅stwa portalu Mail.ru chcia艂by Ci臋 poinformowa膰, 偶e do twojego konta pocztowego pr贸bowali w艂ama膰 si臋 hakerzy lub wielokrotnie pr贸bowa艂e艣 zalogowa膰 si臋 przy u偶yciu niepoprawnego has艂a. Staramy si臋 pomaga膰 naszym u偶ytkownikom w razie jakichkolwiek problem贸w. Je艣li nie pr贸bowa艂e艣 zalogowa膰 si臋 do swojego konta przy pomocy niepoprawnego has艂a, jak najszybciej zablokuj atak hakera na twoje konto, wykonuj膮c nast臋puj膮ce dzia艂ania:

1) Znajd藕 telefon kom贸rkowy, kt贸ry obs艂uguje wysy艂anie wiadomo艣ci SMS.

2) Wy艣lij bezp艂atn膮 wiadomo艣膰 z kodem {xxxx} na numer {xxxx}.

Numer ten jest unikatowy i zosta艂 zarezerwowany specjalnie dla ciebie. B臋dzie aktywny przez 10 minut od momentu przeczytania przez ciebie tej wiadomo艣ci.

Po 10 minutach numer ten zostanie usuni臋ty i nie b臋dziesz ju偶 m贸g艂 chroni膰 swojego konta, 艂膮cznie z atakami haker贸w.

Z powa偶aniem, Roman

Dzia艂 Bezpiecze艅stwa

Mail.Ru]


Spamerzy nie wyja艣nili, w jaki spos贸b wiadomo艣膰 SMS wys艂ana przez ofiar臋 mo偶e zapewni膰 ochron臋 przed hakerami, ani jak policz膮 czas od momentu przeczytania przez u偶ytkownika wiadomo艣ci. Z pewno艣ci膮 liczyli na przestraszonych, niczego niepodejrzewaj膮cych lub nieostro偶nych u偶ytkownik贸w, kt贸rzy natychmiast wy艣l膮 SMS, jak tylko przeczytaj膮 wiadomo艣膰. Naturalnie ofiara nie uzyskiwa艂a 偶adnej ochrony, a jedynie przelewa艂a spamerowi cz臋艣膰 艣rodk贸w zgromadzonych na swoim koncie telefonicznym.

Korzystaj膮c z okazji zalecamy u偶ytkownikom zachowanie wi臋kszej ostro偶no艣ci i uwa偶anie, aby nie pa艣膰 ofiar膮 r贸偶nych sztuczek spamerskich.

殴r贸d艂o:
Kaspersky Lab