Спаммерские рассылки медицинской тематики обогнали по численности рекламу "сайтов для взрослых", согласно данным декабрьского отчета "Лаборатории Касперского". Наиболее неприятный тренд в состоит в том, что доля нежелательных рассылок в почтовом трафике Рунета, упавшая в ноябре, вернулась на прежний уровень, увеличившись на 7,7% (всего 81,4%). Напомним, что в ноябре закрытие спаммерского провайдера McColo сократило спам на 3/4. Но его клиенты-спаммеры быстро переехали на новые площадки - например, в Россию. При этом наибольшему количеству атак в декабре подверглась почтовая система Mail.Ru. Изобретательные хакеры прибегли к новым хитроумным уловкам при оформлении писем, нацеленных на получение логинов и паролей. Пользователю приходило электронное сообщение о якобы полученном письме. Для его просмотра требовалось ввести цифры, указанные на картинке. Правильность ввода цифр не имела значения: кнопка "Прочитать" являлась ссылкой на сайт с фальшивой страницей авторизации. Кроме того, в декабре в спаме встречались извещения о выигрышах в лотерею, разосланные якобы администрацией Mail.ru. Призовые суммы варьировали от 250 до 800 рублей. О мошенническом характере рассылки свидетельствовало содержавшееся в письмах условие: для получения "выигрыша" требовалось послать SMS-сообщение на четырехзначный номер. Англоязычные спамеры тем временем активно использовали ссылки на сервисы google.com. В файлохранилище docs.google.com было размещено множество страниц с рекламой виагры, порнографии или реплик элитных товаров. Это позволило спамерам создать огромное количество писем с уникальными ссылками, что должно было затруднить работу спам-фильтров. Что касается тематики рассылок, то спам "для взрослых" (15,5%) уступил первое место рубрике "Медикаменты; товары и услуги для здоровья" (25,3%). Причина - существенное уменьшение доли спама "для взрослых" (на 8,5% по сравнению с ноябрем) наряду с заметным увеличением количества русскоязычных предложений виагры. По мнению "Лаборатории Касперского", падение доли эротических рассылок связано с тем, что эта реклама сопровождалась мошенническими манипуляциями. И через некоторое время пользователи перестали попадаться на одну и ту же удочку. Однако "Вебпланета" считает необходимым отметить, что медикаментозный спам не менее опасен, чем эротический. И это связано не только с тем, что продаваемые лекарства - зачастую поддельные. Дело в том, что многие псевдо-фармацевтические сайты служат прикрытием для распространения вирусов и других видов мошенничества. Довольно подробный отчет о работе таких сайтов опубликован в декабре в журнале Ecommerce Journal. В частности, там сообщается, что более 80% спама, который рассылается сейчас ботнетом Storm через зараженные компьютеры, как раз является рекламой нелегальных фармацевтических сайтов. Большое количество таких сайтов связано с эстонским регистратором EstDomains. Прошлой осенью ICANN под давлением общественности объявил о закрытии этого регистратора - но мошеннические сайты продолжают работать. При этом, по данным Ecommerce Journal, созданием и раскруткой нелегальных фармацевтических сайтов активно занимаются в России. Журнал приводит примеры того, как происходит "обмен опытом" таких мошенников на известном российском сайте адалт-мастеров crutop.nu.
Источник