"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации отчета "Спам в октябре 2007г."

.

По данным "Лаборатории Касперского", доля спама в Рунете растет: в октябре среднемесячный показатель достиг 85,8%. Неожиданный "провал"  доли спама до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в октябре составило 94,9% и пришлось на 13 октября.

Лидирующей тематикой спамовых писем по-прежнему остается реклама Виагры и аналогичных препаратов: на такой спам приходится около трети всех "мусорных" писем.

Одной из ярких особенностей октября стало существенное возрастание в Рунете количества разнообразного политического спама. В частности, подобным методом общения с народом отличилась партия ЛДПР, представители которой заявили, что незапрошенная массовая рассылка - единственное доступное средство ознакомить потенциальных избирателей с программой партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики <Лаборатории Касперского> зафиксировали англоязычный спам, имеющий отношение к выборам в США: в письме описывались достоинства одного из кандидатов.

В октябре спамеры протестировали принципиально новый вид спама во вложениях: в <пустые> спамовые письма (не содержащие текста) были вложены mp3-аудиофайлы. Открыв вложенный mp3-файл, пользователь в течение 25 - 33 секунд слышал искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества. Кроме того, спамерам пришлось немного менять запись в каждом письме, отчего ее восприятие ухудшалось еще больше.

Предсказания о скором появлении mp3-спама звучали довольно давно, однако, по мнению экспертов <Лаборатории Касперского>, его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми техническими недостатками и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать содержание спамовой mp3-записи плохого качества, эффективность и целесообразность таких рассылок представляется сомнительной.

Русскоязычные фишинговые рассылки в Рунете до недавнего времени были относительно редки. Однако, в связи с развитием в России системы интернет-банкинга, фишеры Рунета в последнее время заметно активизировались. В октябре в течение всего месяца продолжались атаки фишеров на пользователей платежной системы "Яндекс.Деньги", в этот период спам-аналитики <Лаборатории Касперского> зафиксировали самую масштабную русскоязычную фишинг-атаку в истории <русского> спама.

Схема атаки была традиционной: в фишинговых письмах, имитировавших официальное сообщение платежной системы "Яндекс.Деньги", пользователям предлагалось пройти по ссылке с целью реактивации счета. Ссылка в сообщении выглядела схожей с легитимным адресом, однако при переходе по ссылке пользователь попадал на фишинговую страницу, в деталях имитировавшую легитимную страницу системы <Яндекс.Деньги>. В том случае, если доверчивый пользователь вводил свои данные, его логин и пароль попадали в руки мошенников.

К счастью, фишеры допустили ряд технических ошибок, а адреса поддельных страниц, которые были использованы мошенниками, уже были занесены в антифишинговые базы - современные интернет-браузеры выдавали соответствующее предупреждение. Российским пользователям следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные компании никогда не присылают своим клиентам писем с просьбой отправить по электронной почте конфиденциальную информацию.