BitDefender: Спам в первом полугодии
Российское издательство BitDefender, международного разработчика антивирусных решений и ПО в области защиты информации, опубликовало данные исследования, проведенного BitDefender Lab, в ходе которого анализировалась тематика и форма распространения спама в первом полугодии 2008 г.
В ходе исследования BitDefender Lab, проводимого с января по июнь 2008 г., выяснилось, что объем рекламы товаров сократился с 25% в прошлом году до 2% в этом, а доля рекламы, содержащей графические элементы, продолжила прошлогоднее снижение.
«Обычный текст продолжает оставаться наиболее продуктивным способом рассылки спама преимущественно из-за своей простоты, маленького размера и невероятной обширности применения», - говорит спам-аналитик BitDefender Андра Милою (Andra Miloiu).
Спам в текстовом виде все больше становится похож на автоматическую роботизированную сборку из синонимичных и похожих слов, кусков контекста, которая в совокупности составляет единое смысловое спам-сообщение. В отличие от этой технологии, графический спам неповоротлив и в большинстве случаев уже используется только для маскировки от антиспам-решений. Другие способы спам-рассылок, такие как, например, сообщения с вложенными PDF-файлами, аудио- и видео-материалами и др. становятся все менее популярными и составляют 10-15% от общего количества спам-угроз.
В первой половине 2008 г. количество электронных писем с предложениями о поставке товаров резко сократилось в процентном соотношении по сравнению с другими спам-рассылками. А медиа-реклама, доминировавшая во второй половине 2007 г. и использовавшая при этом аудио- и видео-ряд, стала отправляться в виде простых текстовых сообщений с идентично построенными шаблонами.
Среди наиболее распространенных тем спам-сообщений в первом полугодии 2008 г. представлены (начиная с самой известной): лекарства; поддельные дорогие часы; фишинг-сообщения; пиратский софт; порнография; аренда; трудоустройство; письма, зараженные троянскими программами; знакомства; диплом.
За первую половину 2008 г. возросло общее количество фактов фишинг-мошенничества при соответственном увеличении разнообразия дублируемых банков и других целевых объектов. Хотя наиболее подвержены мошенничеству кредитные организации США, потенциальными жертвами таких правонарушений могут стать не только американские граждане, но и англо-говорящие пользователи из Соединенного Королевства, Канады и даже Испании, Италии или Франции. Основными уловками мошенников до сих пор являются сообщения о блокировании и просрочке счета, а также об обновлении данных безопасности.
BitDefender также представила список компаний, наиболее подверженных фишингу в первой половине 2008 г. Так, с первого по десятое место в списке расположились: eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, NatWest, Poste Italiane, Sparkasse, Regions Bank, Volksbank.
«Спаммеры и фишеры продолжают совершенствовать свои навыки в создании точных копий сообщений от организаций со схожими характеристиками построения письма. Тем не менее распространение обычных текстовых сообщений по электронной почте доказала свою эффективность: общее количество случаев кражи идентификационной информации (ID) достигло 50 000 в месяц», - сказал шеф Antispam Research Lab Влад Вебелцивану (Vlad Vвlceanu).
www.securitylab.ru