В июне спамеры продавали дипломы и аттестаты

«Лаборатория Касперского» подготовила отчет о спаме за июнь текущего года. Согласно данным специалистов компании, в первом месяце лета наибольшей популярностью пользовались предложения приобрести готовые дипломы и аттестаты о высшем образовании, а также письма о возможности обучение в вузе по льготным ценам.

Кроме того, спамеры активно рассылали в Рунете сообщения с рекламой аксессуаров для «яблочных» продуктов, услуг печати фотографий и других изображений на чехлах устройств. Примечательно, что для обхода систем спам-фильтрации они добавляли в письмо текст реальных новостей об Apple и ссылку на сайт новостного агентства.

В июне мошенники использовали и другие хорошо известные «трюки» для затруднения работы спам-фильтров. Так было зафиксировано несколько рассылок с использованием возможностей сервиса Google Translate для обработки спамерских ссылок. Кроме того, отправители писем добавляли в конец ссылки сгенерированный случайным образом набор букв и имена принадлежащих Google доменов в разных странах. Популярным оказался и метод зашумления текста — авторы рассылок разбивали фразы в письме беспорядочным набором символов, сохраняя при этом читаемость ключевых слов.

По-прежнему значительная часть мирового спама распространялась из Китая (24%) и США (17%). Южная Корея (14%) утвердила свою позицию на 3-ем месте. В то же время в спам-потоках Рунета в тройке лидеров по-прежнему лидирует Тайвань (13%), а Украина (9%) поменялась местами с Вьетнамом (8%).

Доля вредоносных писем составила 1,8% от общего потока сообщений. Как и в прошлом месяце, чтобы заставить пользователя открыть вложение, спамеры чаще всего имитировали уведомления от крупных компаний. Среди всех стран 1-е место по количеству срабатываний почтового антивируса в июне заняла Россия с долей в 29,4% срабатываний. Это в 13 раз больше показателя прошлого месяца. Столь заметный рост связан с увеличением количества писем, зараженных червями, в первую очередь нашумевшим ещё в 2009-ом году Kido, в функционал которого входит подключение заражённого компьютера к ботнету. Это даёт основания предполагать, что злоумышленники расширяют свои бот-сети на территории России.