Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро

Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем.

В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше – 59%.

Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

Еще одним событием, повлиявшим на тематику спама во втором квартале 2015 года, стало очередное обновление алгоритма поиска Google, которое привело к тому, что на мобильных устройствах на верхние позиции найденных ресурсов стали выводиться сайты, адаптированные именно для мобильных платформ. В связи с этим заметно выросло количество спама с предложениями о создании подобных сайтов, а также их раскрутки и поискового продвижения. Сомневающихся спамеры пугали позициями на последних страницах в результатах поиска и, как следствие, потерей большой доли потенциальных клиентов.

Среди вредоносных вложений, распространявшихся в спаме во втором квартале, заметную долю составляли зловреды, реализованные в виде поддельных HTML-страниц и перенаправляющие пользователей на фишинговые сайты. Кроме того, весной спамеры активно рассылали письма с вложениями не самых популярных форматов архивирования – .cab и .ace. Возможно, это делалось для того, чтобы вызывать меньше подозрений у пользователей, которые знают, что в полученных от неизвестных отправителей файлах с популярными архивными расширениями .zip и .rar нередко содержатся вредоносные программы.

«Письма с вложенными файлами особенно опасны, поскольку открытие вложения может привести к заражению компьютера. Чтобы убедить получателей в легитимности письма и необходимости открыть вложенный файл, злоумышленники маскируют сообщения под деловую переписку. При этом оформление таких писем настолько похоже на настоящее, что у получателя не возникает сомнения в их подлинности. Кроме того, письма могут содержать только краткий текст с указанием на то, что подробная информация находится во вложенном файле, и для ознакомления с ней приходится открывать вложение. Поэтому пользователям надо быть очень внимательными, особенно с письмами от незнакомых отправителей, и доверить распознавание угроз надежному защитному решению», – отмечает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Что же касается стран-источников спама, то во втором квартале этого года первые три места вновь разделили между собой США, из которых было разослано почти 15% мирового спама, Россия, на долю которой пришлось 8% исходящего спам-трафика, и Китай с показателем 7%. А вот больше всего вредоносного спама получили пользователи в Германии – почти 20% этого опасного спам-потока «осело» в немецких почтовых сервисах. Для сравнения: на Россию пришлось менее 5% аналогичных нежелательных сообщений.