Як вів себе спам в I кварталі 2013

За підсумками першого кварталу 2013 року аналітики «Лабораторії Касперського» зафіксували невелике зростання (+0,53%) обсягу спаму в світовому поштовому трафіку. В результаті загальна частка спаму склала 66,5%. Також незначно збільшився рівень шкідливих вкладень в спам-листах - після перших трьох місяців цей показник склав 3,3%. А от частка фішингових листів серйозно зменшилася - у 4,25 рази і склала 0,004%.

Приклад використання легальних сервісів генерування посилань в спам-розсилках На початку року спамери, як завжди, експлуатували найбільш гучні світові події - смерть президента Венесуели Уго Чавеса, зречення від престолу Папи Римського Бенедикта XVI і обрання нового понтифіка - для залучення уваги до листів з шкідливими URL. При цьому велика частина таких повідомлень була замаскована під новинні розсилки відомих інформаційних агентств (наприклад, CNN або BBC), а цікавість користувачів зловмисники підігрівали обіцянками «сенсаційних» фотографій і відеороликів.

Також у першому кварталі 2013 року зловмисники активно використовували можливості легальних сервісів для обходу спам-фільтрів. Зокрема, з їх допомогою маскували реальний адресу, на який вела міститься в повідомленнях шкідлива посилання. Такий трюк аналітики «Лабораторії Касперського» виявили в стандартній для спаму рекламі медикаментів для чоловіків. Зловмисники спочатку скористалися сервісом коротких посилань від Yahoo, а потім обробили отриману з його допомогою посилання в онлайн-перекладач Google Translate, який може виконувати переклад веб-сторінки за вказаною користувачем посиланню і генерувати власну посилання на результат перекладу. Поєднання цих методів зробило кожну посилання в спам-розсилку унікальною, а крім того, використання двох всесвітньо відомих доменів допомагало зробити посилання досить «авторитетної» в очах одержувача спаму.

Спамери почали використовувати комбінації з декількох прийомів, у тому числі досить відомих, але з часом втратили популярність. Наприклад, в спамі знову став зустрічатися прийом засмічення вмісту листи, відомий як «білий текст». По суті, це додати в лист випадкових шматків тексту (у першому кварталі 2013 року ними, в основному, були фрагменти новин), оформлених світло-сірим шрифтом на сірому тлі або відокремлених від основного рекламного тексту великою кількістю переносів рядка. Такий прийом розрахований, насамперед, на те, що контентні спам-фільтри візьмуть небажаний лист за розсилку. Крім того, використання випадкових фрагментів новин робить кожен лист спам-розсилки унікальним, що ускладнює його виявлення.

Серед країн-джерел спаму в першому кварталі 2013 року Китай та США як і раніше залишаються в числі абсолютних лідерів, набравши 24,3% і 17,7% відповідно. На третє місце за підсумками перших місяців цього року з задоволеною великою часткою (9,6%) піднялася Південна Корея. Цікаво, що спам з цих країн націлений на різні регіони. Так, більшість китайського спаму розсилається в Азію, спам з США орієнтований переважно на Північну Америку, а спам з Кореї спрямований в основному на Європу. Росія в цьому рейтингу за початок року додала 1,2% і в результаті з показником в 3,2% зайняла 7-е місце, піднявшись на одну сходинку вгору порівняно з останнім кварталом 2012 року.

«На початку 2013 року частка спаму в поштовому трафіку хоч і коливалася від місяця до місяця, але в середньому за квартал практично не змінилася в порівнянні з попереднім аналогічним періодом. Ми очікуємо, що в подальшому частка спаму залишиться на нинішньому рівні або навіть трохи зросте, так як останнім часом почастішали випадки дуже великих багатомільйонних розсилок, - коментує Дар'я Гудкова, керівник відділу контентних аналітиків «Лабораторії Касперського». - Спамери намагаються привертати увагу користувачів до своїх повідомлень, використовуючи гучні імена, світові події або просто підроблюючи листи під повідомлення популярних ресурсів. Багато подібні повідомлення містять посилання на шкідливі програми, в тому числі експлойти. Ми хочемо ще раз нагадати користувачам, що не варто кликати по посиланнях в листах, навіть якщо відправник здається знайомим. Набагато безпечніше вручну набрати в браузері адресу потрібного ресурсу».