Центр исследования компьютерной преступности

home контакты

Спам 2004: аналитический отчет

Дата: 12.02.2005
Источник: Ашманов и Партнеры


spam/nospam.jpg ... спамеры ищут новых клиентов: как и в начале года резко возрастает доля рассылок с предложениями собственно спамерских услуг. Одновременно растут предложения курсов, тренингов и семинаров.

В период с сентября по декабрь уровень спама перекрывает показатели прошлого года и удерживается в районе 80% от общего объема почты Рунета.
4.2. Ущерб от спама: новый виток

По мере увеличения объемов спама, растет и причиняемый им ущерб. С точки зрения отдельного пользователя, материальный ущерб от спама может быть не слишком велик. В действительности это далеко не так: значительную часть убытков от обработки 80% мусорной почты от общего объема электронных сообщений несут на себе провайдеры и держатели сервисов бесплатной публичной почты, такие как Mail.ru, Hotmail.com и др.

Если же учесть в 'убытках всего человечества' трату времени сотрудников корпораций, вынужденных удалять мусорную почту, то получатся весьма впечатляющие цифры.

В марте 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что только в России ущерб операторов и пользователей сети Интернет от рассылки несанкционированных рекламных сообщений ежегодно составляет около 55 млн. долларов5.

По нашим оценкам, ущерб от спама в Рунете в 2004 году значительно больше и составляет как минимум 250 миллионов евро, поскольку следует учесть также потери рабочего времени сотрудников компаний (которые можно оценить в 100-200 евро на одного офисного сотрудника в год).

В мире оценивают 'удельные' убытки от спама существенно выше. В мае 2004 года компания Nucleus6 провела опрос сотрудников 82-х крупнейших мировых компаний7. Выяснилось, что сотрудники этих компаний ежедневно получают в среднем 29 спамовых писем (по сравнению с 13 спамерскими письмами в 2003 году) и тратят на них 3,1% рабочего времени. По сравнению с 2003 годом ущерб от спама вырос в 2,23 раза и составил $1934 в год на одного сотрудника.

Всего же убытки от спама оценивают в среднем в несколько десятков миллиардов долларов ежегодно.

А благодарить за такие потери приходится всего пару сотен человек, на долю которых приходится 80-90% мусорных рассылок. Многие спамеры живут и работают в США, откуда, по данным антивирусной компании Sophos8, рассылается 40-60% всего спама, циркулирующего в Интернете.

У спама в Рунете своя специфика: не менее половины этого спама рассылается нашими соотечественниками.
4.3. Успех технических средств фильтрации спама

Несмотря на значительные объемы спама, использование современных антиспам-фильтров позволяет снять остроту проблемы.

1. В течение 2004 года антиспамовые фильтры были поставлены на всех крупных публичных почтовых сервисах и установлены большинством провайдеров Рунета.
2. Современные антиспамовые средства достаточно совершенны и позволяют фильтровать 85-98% спама.

Можно сказать, что пользователи крупнейших почтовых служб Рунета в настоящее время получают спам, в основном, во время эпидемий, при вводе спамерами новых технологий, или когда спамеры 'изобретают' удачное письмо, проскальзывающее фильтры. Интервал, во время которого отрабатываются соответствующие контрмеры, составляет, как правило, 20-30 минут.

5 www.newsru.com >>

6 Nucleus - один из крупнейших канадских провайдеров, в IT-индустрии с 1993 года. >>

7 Результаты исследования опубликованы на сайте компании Nucleus. >>

8 Sophos - известный разработчик ПО для обеспечения безопасности в сфере IT-технологий, в IT-индустрии с 1985 года. >>

5. Спам - качественное развитие
5.1. Главные темы спама в Рунете: смена лидеров

Из общей массы спама легко выделяется группа тематических 'лидеров', которые покрывают более 50% всего потока спама. На протяжении последних 5-ти лет абсолютным лидером являлся спам тематики 'для взрослых', т.е. письма с предложениями посетить порносайты, купить разные приспособления/таблетки для усиления потенции и так далее.

Качество подготовки текстов спамерских писем перешло в 2004 году на новый уровень. Заметно, что многие русскоязычные рассылки теперь готовятся специалистами в сфере рекламных текстов. Появились 'пролонгированные' рекламные кампании (кампания, состоящая из нескольких последовательных рассылок, связанных общим содержанием); налажен мгновенный отклик на 'горячие' новости и события, и эксплуатируются такие события более профессионально.
Лидирующие спамерские тематики в Рунете:

* 'Для взрослых' - 18,2%
* 'Лекарства' - 16,8%
* 'Приглашения на семинары/тренинги' - 10,3%
* 'Программное обеспечение' - 9,8%
* 'Финансовый спам (инвестиции и акции)' - 9,0%
* 'Услуги по электронной рекламе' - 4,4%
* 'Отдых и путешествия' - 3,8%

Распределение тематик спама

К концу 2004 года неожиданно наметилась тенденция перераспределения ведущих спамерских тематик.

Спам 'для взрослых' постепенно уступает место рекламе дешевых лекарств.

По данным компании Postini Inc с января по сентябрь 2004 года доля порноспама в мировом почтовом трафике уменьшилась на 78%9.

Также постепенно растет доля предложений контрафактных товаров, таких как поддельные часы Rolex.

Смена приоритетов спамеров действительно оказалась неожиданностью для аналитиков и экспертов. Причины пусть и незначительного, но все же отступления распространителей порнопродукции со спамерского рынка пока не ясны. Весьма вероятно, что причина кроется в усилении в мире законодательного контроля за спамерским бизнесом (напомним, что подавляющее большинство порно-рассылок - англоязычные).
5.2. Новые виды спама
5.2.1. Попытки повлиять на котировки акций

Сейчас происходит стремительный рост количества рассылок предложений по инвестициям и игре на фондовой бирже. Этот спам предлагает информацию о динамике акций той или иной компании на фондовой бирже. Часто информация подается как 'инсайдерская', случайно попавшая к данному отправителю письма. Фактически это попытка повлиять на предпочтения инвесторов и курс акций.

В международной классификации спама подобные письма относят к мошенничеству (scam), хотя и не запрещенному юридически. Такие рассылки могут быть оплачены держателями акций мелких компаний, желающими, например, поднять стоимость акций до максимума и оперативно продать их, пока они снова не упали в цене. Фальшивые 'советы' по инвестициям могут также использоваться для снижения стоимости акций конкурентов. Кроме того, эти рассылки могут быть выгодны самим спамерам, если спамер является держателем акций 'неперспективной' компании и стремится их выгодно продать.

До сих пор подобный спам существовал исключительно на английском языке, но сейчас эту разновидность спама можно изредка встретить и в русском варианте.

Очевидно, в следующем году у такого 'финансового' спама есть все шансы подняться выше в списке лидирующих тем.
5.2.2. Фишинг

В 2004 году появилась и начала стремительно расти новая тематическая разновидность спама - фишинг.

Фишинг (ловля на удочку) - это распространение поддельных сообщений от имени банков/финансовых компаний. Целью такого сообщения является сбор логинов/паролей/пин-кодов пользователей.

Обычно такой спам содержит текст с предупреждением об обнаруженных дырах в безопасности денежных операций 'онлайн', в качестве меры предосторожности предлагается зайти на сайт и подтвердить/сменить пароль доступа к счету или пин-код банковской карты.

Естественно, ссылки в таком письме ведут не на настоящие банковские сайты, а на поддельные (спамерские) сайты. Ворованные коды/пароли можно использовать как для доступа к счету, так и для оплаты покупок в интернет-магазинах. К концу 2004 года спамеры перешли на более продвинутые технологии, и теперь фишинг-сообщения могут содержать 'шпионский' скрипт, который перехватывает коды/пароли при вводе их на официальном банковском сайте и пересылает спамеру. Для активации скрипта достаточно просто открыть сообщение.

В процентном отношении доля фишинг-сообщений пока не слишком велика, не более 1% от общего потока спама, но пугают темпы роста. В 2003 году такого спама просто фактически не было заметно, сейчас это уже заметное явление, не понаслышке известное многим пользователям.

Хотя большинство фишинговых писем является англоязычными, пользователей Рунета спамеры тоже не обошли своим вниманием. Особой 'любовью' спамеров пользуется российский 'Ситибанк'. Вот пример типичного фишинг-сообщения:

From: CityBank
To: Иванов Иван Иванович
Subject: Уведомление о получении платежа

Уважаемый клиент!

На Ваш текущий счет был получен перевод в иностранной валюте на сумму, превышающую USD 2,000. В соответствии с пользовательским соглашением CitiBankR, Вам необходимо подтвердить этот перевод для его успешного зачисления на Ваш счет. Для подтверждения платежа просим Вас зайти в программу управления Вашим счетом CitiBankR и следовать предложенным инструкциям.
Если подтверждение не будет получено в течение 48 часов, платеж будет возвращен отправителю.

Для входа в программу CitiBankR, нажмите сюда >>

С уважением,
Служба CitiBankR
5.2.3. Черный PR


В 2004 году продолжился рост объемов спама, целью которого является не реклама товаров/услуг, а политическая или PR-акция.

Примечательно, что в исполнении спамеров подобные кампании всегда имеют ярко выраженный негативный оттенок, их цель - опорочить ту или иную фирму, политического кандидата и т.п. Все зафиксированные рассылки представляли собой классические случаи 'черного PR'.


Подробнее : http://www.spamtest.ru/document?pubid=19223&context=1

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2012 Computer Crime Research Center

CCRC logo
Рассылка новостей