1.3. Самые распространенные типы спама

1. Реклама

Это один из самых распространенных видов спама. Могу поспорить, что вы уже получили несколько нежелательных писем с предложениями продуктов и услуг, таких как таблетки для похудения или о том, что вы выиграли миллион. Во многих случаях это может быть мошенничество, но предложение также может быть реальным. (но это не факт)

2. Цепные буквы

«С тобой случится что-то плохое». Обычно цепные письма рассказывают захватывающие и захватывающие истории и убеждают вас передать сообщение под угрозой наказания за то, что с вами случилось что-то очень плохое. Будьте осторожны, иначе вам не повезет.

3. Подмена электронной почты

Подделка почтового спама связана с фишингом. Это происходит, когда спамеры или фишеры пытаются обмануть вас, выдав себя за кого-то, кого вы знаете, или компании, с которой у вас есть отношения. Это один из самых опасных видов спама.

4. Мистификации

В этот тип спама мы включаем предложения и чудотворные обещания, такие как, например, «разбогатеть менее чем за месяц» или «обрести тело своей мечты, съев больше и тренируясь меньше». Как правило, эта тактика используется спамерами, чтобы удержать ваше внимание и направить вас на вредоносный веб-сайт.

5. Мошенничество с деньгами

Здесь мы рассылаем спам-сообщения с обещаниями легких денег, такими как схема нигерийского принца. В этом случае вам, очевидно, нужно будет одолжить небольшую сумму денег, чтобы получить большую награду в будущем. Денежный спам также включает в себя запрос денег для голодных детей в Африке или для семей, которые понесли убытки в результате стихийного бедствия.

6. Вредоносные предупреждения

Если вы получаете по электронной почте предупреждение о заражении вашего устройства вредоносным ПО, например, вымогателем или вирусом, это, вероятно, спам, предупреждающий о вредоносном ПО. В некоторых случаях спамеры говорят, что у них есть решение вашей проблемы, и вам просто нужно предоставить некоторую информацию или загрузить вложение.

1.4. Спам статистика в 2018 г.

Доля в почтовом трафике в 2018 г. сократилась на 4,15 чем раньше и составила 52,48%. Самый высокий показатель был зафиксирован в декабре (57,26%), а низкий в апреле (47,70%).

В 2018 году лидером среди стран - источников спама стал Китай, поменявшийся местами с США и отправивший прежнего лидера на второе место с показателем. На третьей позиции оказалась Германия, поднявшаяся в тройку лидеров с шестого места.

Вьетнам, занимавший в прошлом году третье место, опустился в этом на четвертое. За ним следуют Бразилия, Индия и Россия.

На восьмом месте, как и в 2017 году, расположилась Франция, а Иран и Италия покинули первую десятку. Вместо них последние места в ТОР 10 заняли Испания, поднявшаяся с 16-го на 9-е место, и Великобритания.

ТОР 10 семейств вредоносных программ в 2018 г.

В 2018 году наиболее часто встречающимися в почте зловредами стали вредоносные объекты, объединенные вердиктом Exploit.Win32.CVE-2017 11882, эксплуатирующие уязвимость в Microsoft Office, которая позволяла выполнить произвольный код без ведома пользователя.

На втором месте оказался бот Backdoor.Win32.Androm, функциональность которого зависит от дополнительных модулей, загружаемых по команде с серверов управления. Чаще всего используется для загрузки вредоносного ПО.

С пятого на третье место поднялось семейство Trojan-PSW.Win32.Fareit. Его основной целью является похищение данных (файлы cookie, пароли от различных сервисов, FTP, почтовых программ). Собранная информация отправляется на сервер злоумышленников. Некоторые представители семейства умеют загружать и запускать другие вредоносные программы.

Семейство Worm.Win32.WBVB, в которое входят исполняемые файлы, написанные на языке Visual Basic 6 (как в режиме P-code, так и в режиме Native) и не являющиеся доверенными в KSN, осталось на четвертом месте.

На пятом расположилось семейство Backdoor.Java.Qrat - кроссплатформенный мультифункциональный бэкдор, написанный на языке Java и продающийся в Darkweb в формате «зловред как услуга» (malware as a service, MaaS). Как правило, распространяется по электронной почте в виде JAR-вложений.

Шестое место занял Trojan-Downloader.MSOffice.SLoad — документ формата DOC/DOCX, содержащий скрипт, который может исполняться в MS Word. Как правило, скачивает и устанавливает на компьютер пользователя программы-шифровальщики.

На седьмом месте оказался троянец-шпион Trojan-Spy.Win32.Noon.

Зловред Trojan.PDF.Badur, представляющий собой PDF-документ, содержащий внутри ссылку на потенциально опасный сайт, опустился на одну позицию и расположился на восьмом месте.

Девятое место заняло семейство Trojan.BAT.Obfus — эти вредоносные объекты представляют собой обфусцированные BAT-файлы, которые используются для запуска вредоносного ПО и изменения настроек безопасности ОС.

На десятом месте, как и в прошлом году, оказалось семейство троянцев-загрузчиков Trojan.Win32.VBKrypt.

Количество спама большего размера существенно упало по сравнению с 2017 годом. Так, доля писем от 5 до 10 Кб (7,37%) сократилась на 1,77 п.п., а от 10 до 20 Кбайт (3,66%) на 12,6 п.п. Больше всего сократилась доля спам-корреспонденции размером от 20 до 50 Кб (2,82%) — на 18,41 п.п.

По итогам 2018 г. первую позицию занимает, как и в прошлые годы, Германия. На долю этой страны пришлось 11,51% всех атак. Второе место заняла Россия, а на третьем расположилась Великобритания. Далее идут, с отрывом в десятые доли, следуют Италия, Бразилия и Вьетнам. На седьмом месте, отстав от Вьетнама на 1,35 п.п., расположились ОАЭ. Замыкают десятку Индия, Испания и Тайвань.

2018 год продемонстрировал, что злоумышленники не перестают следить за мировыми событиями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в будущем мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры постараются выжать максимум из этой темы.

Прошедший год также показал, что спамеры и мошенники продолжат использовать события, повторяющиеся из года в год, — презентации новых смартфонов, сезоны распродаж, даты подачи налоговых деклараций, получение вычетов и другие регулярные события.

Сохраняется и тенденция к переходу на новые каналы распространения контента: в 2018 году злоумышленники активно использовали новые способы коммуникации с «аудиторией» - мессенджеры и социальные сети, запуская в них волны «самораспространяющихся» вредоносных сообщений. Вместе с этим, как показывает история с атакой на учебные заведения, мошенники ищут не только новые каналы, но и новые цели.