Лаборатория Касперского опубликовала отчет о спаме за август 2011 года. Несмотря на общее снижение спама по сравнению с июлем, Польша впервые поднялась в первую десятку списка крупнейших источников нежелательной почты. В августе было обнаружено несколько новых уловок, используемых для распространения вредоносного кода, но все они основывались на одной и той же концепции: чем загадочнее письмо и чем меньше в нем текста, тем больше вероятность, что оно вызовет любопытство у получателя.
Не так давно вредоносные вложения доходили до пользователей в электронных письмах, соблазняя эротическими фотографиями девушек, которым «не терпится познакомиться», или «скандальными фотографиями» знаменитостей. В настоящее время киберпреступники маскируют свои сообщения под официальные уведомления или деловую переписку. В частности, спамеры рассылают поддельные уведомления якобы от курьерских компаний, таких как UPS, FedEx и DHL. Сообщают, что посылка не может быть доставлена, и поэтому получатель должен забрать ее в офисе, либо адрес получателя заполнен неверно. В сообщениях содержится архив, в котором якобы находятся формы, необходимые для получения посылки. На самом деле вложения содержат разного рода вредоносные программы.
Список стран с наибольшим спамом, август 2011 г.
В августе вредоносные файлы были обнаружены в 5,9% всех электронных писем - рост на 1,2 п.п. по сравнению с июлем. Этот процент увеличился на треть за последние два месяца. Это тенденция летних месяцев, так как спамеры, как правило, получают меньше заказов от своих клиентов в праздничные дни, а потому участвуют в более выгодных для них партнерских программах.
Рейтинг стран по количеству вредоносных программ, обнаруженных в почтовом трафике, показывает, что больше всего вредоносных писем доходят до пользователей из США (10,1%), за ними следуют Россия (10,1%), Великобритания (7, 36%), Германии (5, 45%) и Индии (5, 1%).
В свою очередь, по сравнению с июлем процент фишинговых писем во всем почтовом трафике увеличился совсем незначительно и составил 0,03%. Четыре организации, наиболее часто подвергавшиеся атакам киберпреступников - PayPal, eBay, Habbo и Facebook - не изменились по сравнению с предыдущим месяцем.
Стоит отметить снижение количества киберпреступников в онлайн-играх: RuneScape, занимавший шестое место среди самых популярных целей фишеров в июле, опустился на две позиции, а World of Warcraft, находившийся в нижней части июльского рейтинга, опустился на Август не попал даже в топ-10 мишеней, хотя процент атак против него не изменился.
Учитывая крайний срок подачи налоговых деклараций в США, ожидайте, что Налоговая служба США (IRS) станет одной из главных целей киберпреступников в ближайшие месяцы.
Помните, что спам - это в первую очередь угроза, с которой необходимо бороться, и поэтому его нельзя рассматривать только как нежелательную рекламу. Даже самое невинное на вид электронное письмо может содержать вредоносный скрипт, а спамеры без колебаний зарабатывают деньги на рекламе и пользователях, которые по незнанию устанавливают опасные программы.
Полная версия отчета доступна в вирусной энциклопедии VirusList.pl, поддерживаемой Лабораторией Касперского.