Лаборатория Касперского: основной поток спама в Европу льется из Южной Кореи

Лаборатория Касперского: основной поток спама в Европу льется из Южной Кореи

Южная Корея в первом квартале 2013 года поднялась на третье место в рейтинге стран-источников спама, ее доля составила 9,6%, целевой аудиторией корейских спамеров являются жители Европы, говорится в сообщении "Лаборатории Касперского".

Среди стран-источников спама в первом квартале 2013 года Китай и США по-прежнему остаются в числе абсолютных лидеров, набрав 24,3% и 17,7% соответственно. Причем спам из этих стран нацелен на разные регионы: большинство китайского спама рассылается в Азию, спам из США ориентирован преимущественно на Северную Америку, а спам из Кореи направлен в основном на Европу, отмечают аналитики. Россия в этом рейтинге за начало года прибавила 1,2% и в результате с показателем в 3,2% заняла седьмое место, поднявшись на одну строчку вверх по сравнению с последним кварталом 2012 года.

Общий объём нежелательной корреспонденции в мировом почтовом трафике в первом квартале текущего года вырос на 0,5% и составил 66,5%. Вредоносные вложения содержались в 3,3% всех электронных сообщений, что на 0,1% выше показателя предыдущего квартала, доля фишинговых писем в мировом почтовом трафике снизилась в 4,25 раза — до 0,004% по сравнению с четвертым кварталом прошлого года, говорится в сообщении.

В начале года спамеры, как всегда, эксплуатировали наиболее громкие мировые события — смерть президента Венесуэлы Уго Чавеса, отречение от престола Папы Римского Бенедикта XVI и избрание нового понтифика — для привлечения внимания к письмам с вредоносными ссылками. При этом большая часть таких сообщений была замаскирована под новостные рассылки известных информационных агентств (например, CNN или Би-би-си), а любопытство пользователей злоумышленники подогревали обещаниями "сенсационных" фотографий и видеороликов.

Согласно сообщению, в первом квартале 2013 года злоумышленники активно использовали возможности легальных сервисов для обхода спам-фильтров. В частности, с их помощью маскировали реальный адрес, на который вела содержащаяся в сообщениях вредоносная ссылка. Аналитики выявили такой прием в рекламе медикаментов для мужчин.

Злоумышленники сначала воспользовались сервисом коротких ссылок от Yahoo, а затем обработали полученную с его помощью ссылку в онлайн-переводчике Google Translate, который может выполнять перевод веб-страницы по указанной пользователем ссылке и генерировать собственную ссылку на результат перевода. Сочетание этих методов сделало каждую ссылку в спам-рассылке уникальной, а кроме того, использование двух всемирно известных доменов помогало сделать ссылку достаточно "авторитетной" в глазах получателя спама, считают эксперты.

В отчетном периоде спамеры стали использовать комбинации из нескольких приемов, в том числе довольно известных, но со временем утративших популярность. Например, в спаме вновь стал встречаться приём замусоривания содержимого письма, известный как "белый текст". По сути, это добавление в письмо случайных кусков текста (в первом квартале 2013 года ими, в основном, были фрагменты новостей), оформленных светло-серым шрифтом на сером фоне или отделённых от основного рекламного текста большим количеством переносов строки. Такой приём рассчитан, прежде всего, на то, что контентные спам-фильтры примут нежелательное письмо за новостную рассылку.

В первом квартале 2013 года в спаме преобладали очень короткие письма. Использование компактных сообщений позволяет спамерам рассылать больше писем с меньшими затратами трафика. Кроме того, используя короткие фразы, которые целиком меняются от письма к письму, такие послания проще сделать уникальными, что усложнит работу спам-фильтрам, отмечается в сообщении.

"В начале 2013 года доля нежелательной корреспонденции в почтовом трафике хоть и колебалась от месяца к месяцу, но в среднем за квартал практически не изменилась по сравнению с предыдущим аналогичным периодом. Мы ожидаем, что в дальнейшем доля спама останется на нынешнем уровне или немного возрастет, так как в последнее время участились случаи очень крупных многомиллионных рассылок, — приводятся в сообщении слова Дарьи Гудковой, руководителя отдела контентных аналитиков "Лаборатории Касперского".

Источник:
РИА Новости