"Лаборатория Касперского" опубликовала отчет "Спам в октябре 2007". По
данным "Лаборатории Касперского", доля спама в Рунете растет: в октябре
среднемесячный показатель достиг 85,8%. Неожиданный "провал" доли спама
до 72,9% был зафиксирован 23 октября. Максимальное значение доли спама в
октябре составило 94,9% и пришлось на 13 октября. Лидирующей тематикой спамовых
писем по-прежнему остается реклама Виагры и аналогичных препаратов: на такой
спам приходится около трети всех "мусорных" писем. Одной из ярких особенностей
октября стало существенное возрастание в Рунете количества разнообразного
политического спама. В частности, подобным методом общения с народом отличилась
партия ЛДПР, представители которой заявили, что незапрошенная массовая рассылка
- единственное доступное средство ознакомить потенциальных избирателей с
программой партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики
"Лаборатории Касперского" зафиксировали англоязычный спам, имеющий отношение
к выборам в США: в письме описывались достоинства одного из кандидатов.
В октябре спамеры протестировали принципиально новый вид спама во вложениях:
в "пустые" спамовые письма (не содержащие текста) были вложены mp3-аудиофайлы.
Открыв вложенный mp3-файл, пользователь в течение 25 - 33 секунд слышал
искаженный звуковым фильтром женский голос, предлагающий купить акции некой
компании. Из-за необходимости сделать спамовые письма как можно более компактными
злоумышленники были вынуждены использовать аудиозапись очень низкого качества.
Кроме того, спамерам пришлось немного менять запись в каждом письме, отчего
ее восприятие ухудшалось еще больше. Предсказания о скором появлении mp3-спама
звучали довольно давно, однако, по мнению экспертов "Лаборатории Касперского",
его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми
техническими недостатками и необходимостью искать компромисс между качеством
записи и объемом писем. Учитывая, что большинство пользователей не будут
даже пытаться разобрать содержание спамовой mp3-записи плохого качества,
эффективность и целесообразность таких рассылок представляется сомнительной.
Русскоязычные фишинговые рассылки в Рунете до недавнего времени были относительно
редки. Однако, в связи с развитием в России системы интернет-банкинга, фишеры
Рунета в последнее время заметно активизировались. В октябре в течение всего
месяца продолжались атаки фишеров на пользователей платежной системы "Яндекс.Деньги",
в этот период спам-аналитики "Лаборатории Касперского" зафиксировали самую
масштабную русскоязычную фишинг-атаку в истории русского спама. Схема атаки
была традиционной: в фишинговых письмах, имитировавших официальное сообщение
платежной системы "Яндекс.Деньги", пользователям предлагалось пройти по
ссылке с целью реактивации счета. Ссылка в сообщении выглядела схожей с
легитимным адресом, однако при переходе по ссылке пользователь попадал на
фишинговую страницу, в деталях имитировавшую легитимную страницу системы
"Яндекс.Деньги". В том случае, если доверчивый пользователь вводил свои
данные, его логин и пароль попадали в руки мошенников. К счастью, фишеры
допустили ряд технических ошибок, а адреса поддельных страниц, которые были
использованы мошенниками, уже были занесены в антифишинговые базы - современные
интернет-браузеры выдавали соответствующее предупреждение. Российским пользователям
следует ожидать новых фишинг-атак, быть внимательными и помнить, что солидные
компании никогда не присылают своим клиентам писем с просьбой отправить
по электронной почте конфиденциальную информацию.