Перейти к содержанию

Спам в ноябре 2010 года: кириллические домены в рекламных рассылках

Nikolay Lazarenko

От Nikolay Lazarenko
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

«Лаборатория Касперского» представляет отчет по спам-активности в ноябре 2010 года.

 

По сравнению с октябрем средняя доля спама в почтовом трафике незначительно уменьшилась и составила 76,8%. Самый низкий показатель месяца был отмечен 1 ноября — 71%; больше всего спама было получено пользователями 7 числа — 85,6 %.

 

В ноябре рейтинг стран-распространителей спама возглавила Индия с показателем в 10,4% от общего количества разосланного спама. Россия заняла четвертую строку (5,6%), пропустив вперед Вьетнам (8,8%) и Великобританию (6,0%). Пятерку замыкает Италия, по сравнению с октябрем прибавившая 1,4% к объему распространенных рекламных сообщений (5,2%). Соединенные Штаты, бывшие когда-то бессменным лидером рейтинга, впервые не вошли даже в TOP 20 стран-распространителей — это связано с активной борьбой против ботнетов, развернувшейся на территории США.

 

В списке наиболее популярных у спамеров тематик на первом месте оказалась реклама образовательных услуг (26,8%). На вторую строку опустилась тема «Медицина» (12,5%), а предложения с саморекламой спамеров заняли третью строку (8,3%). Четвертое и пятое места делит реклама азартных игр и реплик элитных товаров (по 7,3%).

 

Среди самых атакуемых фишерами организаций вновь лидирует PayPal — на эту платежную систему приходится около трети всех атак (34,2%), что значительно меньше, чем в прошлые месяцы. В ноябре социальной сети Facebook досталось 16,9% атак, что почти в два раза больше, чем в октябре. Количество атак на интернет-аукцион eBay за месяц возросло втрое (14,8%).

 

Одним из ключевых событий ноября стало открытие регистрации доменных имен в недавно созданной зоне «.рф». Как и предполагали эксперты «Лаборатории Касперского» спамеры проявили повышенное внимание к новому домену.

 

Уже 9-10 ноября пользователи начали получать сообщения, в которых мошенники рекламировали возможность подать заявку на регистрацию домена в зоне .рф до официального старта процедуры. Пытаясь убедить пользователей прибегнуть к их услугам, спамеры спекулировали на актуальной теме сквоттерства, то есть скупке доменных имен, соответствующих названиям различных организаций, для дальнейшей перепродажи или шантажа.

 

Кириллические домены уже появились в незапрошенных рекламных сообщениях не только как товар, но и как рабочие ссылки на спам-сайты (в том числе посвященные обучению, SEO и саморекламе спамеров). Отсутствие должного контроля, скорее всего, приведет к тому, что реклама виагры и казино будет столь же часто встречаться в доменной зоне .рф, как сейчас — в зоне .ru.

 

С полной версией спам-отчета за ноябрь 2010 года можно ознакомиться по ссылке: www.securelist.com/ru.

10.12.2010

http://www.kaspersky.ru/news?id=207733387

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Кампания SubdoMailing: угон доменов для рассылки спама | Блог Касперского
      От KL FC Bot
      Наверняка вы неоднократно получали спам или фишинговые письма с почтовых адресов, принадлежащих известным организациям. Возможно, вы при этом задумывались о том, как же злоумышленникам удается это делать. А может быть, даже задавались закономерным вопросом, не рассылает ли кто-нибудь вредоносные письма и от имени вашей компании.
      Вообще говоря, для борьбы с письмами, отправленными от чужого имени, существует несколько технологий: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication Reporting and Conformance (DMARC). К сожалению, время от времени обнаруживаются способы обхода этих методов защиты. В этом посте мы поговорим об одной из техник, которые используют спамеры для того, чтобы рассылать письма с адресов легитимных организаций, — об угоне доменов.
      Вредоносная кампания SubdoMailing и угон доменов у организаций
      Исследователи из Guardio Labs обнаружили масштабную кампанию по рассылке спама, которую они назвали SubdoMailing. В этой кампании, которая ведется как минимум с 2022 года, задействованы более 8000 доменов и 13 000 субдоменов, ранее принадлежавших легитимным компаниям, а также почти 22 000 уникальных IP-адресов. Средний объем спама, который рассылают злоумышленники, стоящие за SubdoMailing, исследователи оценивают в 5 миллионов писем в день.
      Операторы кампании SubdoMailing постоянно ищут подходящие домены компаний, срок регистрации которых истек, и заново регистрируют их на себя: в среднем таким образом они захватывают несколько десятков легитимных доменов в день. Ну а рекорд они поставили в июне 2023 года, зарегистрировав за один день целых 72 чужих домена.
      Чтобы избегать попадания захваченных доменов в спам-листы, злоумышленники применяют постоянную ротацию: домен используется для рассылки спама 1–2 дня, после чего он на долгое время становится неактивным, а в это время спамеры переходят на использование следующего. Через пару дней они оставляют в покое и его, подключают к рассылке новый — и так далее.
       
      Посмотреть статью полностью
×
×
  • Создать...