Как уже не единожды отмечалось, нигерийские спамеры очень быстро реагируют на события, имеющие международное значение. Волнения в Сирии «нигерийцы» также считают достаточно веским поводом, чтобы там немедленно появились миллионеры, не знающие, куда бы им деть свои денежки.

Уже на протяжении нескольких недель мы получаем письма «из Сирии» с предложениями получить несколько миллионов долларов в обмен на помощь в переводе еще большей суммы за пределы этой, переживающей кризис, страны.

На днях дело, наконец, дошло и до писем «от родственников Башара Асада», а точнее, от его жены Асмы.

Можно заставить человека расстаться даже с последними деньгами, если сыграть на его слабостях, проблемах или мечтах. Злоумышленники часто используют такие приемы.

Недавно к нам поступило невинное с виду письмо, на поверку оказавшееся частью мошеннической схемы. Оно пришло в почтовый ящик девушки, которая в поисках работы зарегистрировалась на многих рекрутинговых сайтах.

Спам

20-го марта мы зафиксировали спам-рассылку, нацеленную на пассажиров авиакомпании US Airways. В течение практически всей прошлой недели многочисленным пользователям якобы от компании US Airways рассылалось письмо следующего содержания:

В письме-подделке описывается процесс регистрации полета и приводится код подтверждения для онлайн-бронирования.

По замыслу злоумышленников, если такое письмо получит пассажир, который собирается лететь указанным в письме рейсом, то он, скорее всего, пройдет по ссылке «Online reservation details» («Детали онлайн-бронирования»).

Ссылки в рассылаемых письмах отличались — например, мы видели ссылки на следующие домены: sulichat.hu, prakash.clanteam.com, panvelkarrealtors.com. Пройдя по ссылке, в результате серии редиректов пользователь попадал на страницу с эксплойт-паком BlackHole.

На прошлой неделе мы зафиксировали замечательную рассылку: сообщения, предлагающие всем желающим изменить будущее, присоединившись к хакерской группе Anonymus.

Сообщения пестрят лозунгами в стиле «Хватит это терпеть!» и венчаются трагическим «We are Legion. We do not Forgive. We do not Forget.»(«Нас легион. Мы не забываем. Мы не прощаем.»), в котором не хватает разве что «Expect us!» («Ожидайте нас!»)

Начало сообщения вызывает легкое недоумение – Анонимусы вдруг, ни с того ни с сего, рассылают англоязычные сообщения пользователям, имеющим почтовые ящики в разнообразнейших доменных зонах (например, в .de), и предлагают всем без разбору вступить в их ряды.

Но со второй половины сообщения картина внезапно проясняется.

7 марта прошла презентация нового продукта Apple – iPad третьего поколения.

Все новинки яблочного гиганта вызывают у публики нешуточный интерес. В магазинах, куда новое детище Apple завезли вскоре после презентации перед стартом продаж наблюдались традиционные очереди – не менее впечатляющие, чем перед стартом продаж IPad2 или IPhone4S в прошлом году. Предзаказы на планшетник уже побили рекорды своих предшественников.

Было бы даже странно, если бы таким ажиотажем вокруг яблочных новинок не воспользовались спамеры. В своих рассылках они использовали и iPhone и iPad и iPod, при этом появление нового продукта неизбежно влечет за собой появление новых рассылок.

Интересно, что в разных странах iСпам выглядит совершенно по-разному.

Ежегодно 17 марта отмечается День святого Патрика. Популярность этого исконно ирландского праздника год от года растет, и сегодня его отмечают во многих странах наряду с Днем святого Валентина.

Отмечают праздник и спамеры – в течение последних двух недель мы регулярно фиксируем рассылки, посвященные этому дню. Однако, с точки зрения спамеров, святой Патрик, по всей видимости, менее выгодный святой, чем святой Валентин. Рассылки, зафиксированные нами, чаще всего немногочисленны и встречаются значительно реже, чем аналогичные рассылки, эксплуатировавшие День всех влюбленных.

В конце января этого года свободная онлайн энциклопедия Wikipedia подвела итоги акции по сбору средств, начавшейся еще в ноябре 2011. На сайте Wikipedia в течение двух месяцев можно было прочитать обращения основателя проекта, его разработчиков и авторов статей, призывающих пожертвовать деньги на развитие ресурса. За это время проекту удалось собрать 16 миллионов долларов. Пожертвования производились прямо через сайт проекта, где их по-прежнему можно совершить, хотя запланированная сумма на ближайший год уже собрана.

По всей видимости, объявленная сумма собранных за два месяца средств прямо-таки поразила спамеров, охочих до чужих денег. В середине февраля в почтовых ящиках пользователей появились письма, копирующие текст обращения Джимми Уэйлса – основателя Википедии. Единственная разница между текстами состояла в том, что Джимми призывал подумать «о взносе в 5 долларов, 10 евро, 45 рублей, или о таком, какой сочтёте возможным сделать» , в то время как спамер надеялся на взнос «в 100 руб., 150 руб., 200 руб. или любой другой». К тому же, спамер заботливо предлагает получателю свои платежные координаты, видимо, чтобы не утруждать пользователя переходом по ссылке на официальный сайт Википедии.

Разумеется, денег переведенных на предложенные спамером счета, в Википедии никогда не увидят.

В январе традиционно начинаются рассылки, посвященные Дню святого Валентина. В этом году первую довольно небольшую спам-рассылку, предлагающую подарки к празднику, мы получили 14 января. С этого момента «валентинов» спам стал появляться в почтовом трафике довольно регулярно. Как показывает практика, рассылки посвященные Дню святого Валентина, обычно не столь многочисленны, как новогодние. В 2011 году доля таких рассылок в пиковый период (на второй неделе февраля) составила 0,21% от всех спамерских сообщений. Вероятно, на следующей неделе и за пару дней до праздника доля валентинова спама окажется ничуть не меньше, чем год назад. На уходящей неделе доля такого спама составила всего 0,004% от всего спам-трафика. И хотя эта цифра не слишком впечатляет, необходимо напомнить, что спамеры ежедневно распространяют миллиарды сообщений, а это значит, что в Сети ежедневно распространяется несколько сотен тысяч сообщений, посвященных Дню святого Валентина.

Подавляющее большинство спамерских валентинок англоязычны. Разумеется, в разных сегментах интернета встречаются рассылки и на других языках, однако англоязычные рассылки наиболее многочисленны и встречаются в спам потоках в разных странах. В свою очередь подавляющее большинство англоязычных рассылок относятся к «партнерскому» спаму. Англоязычные партнерские рассылки, посвященные дню святого Валентина, можно поделить на три группы: во-первых, это рассылки традиционно спамерских товаров – медикаментов и реплик элитных товаров – наполненные праздничной атрибутикой, с помощью которой спамеры пытаются привлечь внимание пользователей к своим сообщениям. Второй вид рассылок – это предложения от сезонных партнерских программ. Сюда входят предложения подарков для любимых, цветов и прочей продукции с праздничной символикой. Третий и наиболее опасный вид рассылок, посвященных Дню святого Валентина – вредоносные рассылки, подделанные под открытки с поздравлениями. В последние годы такие рассылки нечасто встречались в спам-потоках, но их не стоит сбрасывать со счетов.

На днях мы зафиксировалил рассылку, которая занимает промежуточное положение между вторым и третьим видом. Это англоязычное письмо, предлагающее отправить любимым бесплатные электронные открытки.

Вопреки ожиданиям, по ссылке в письме не было вредоносной программы, однако и электронных открыток там тоже не было.

2012 год еще только начался и пока сложно сказать, каким он будет и что нам принесет. Одно можно сказать точно – лето 2012 года будет наполнено громкими спортивными событиями. В июне в Польше и Украине пройдет Чемпионат Европы по футболу, на который съедутся 16 сильнейших европейских команд и болельщики из стран как вышедших в финальную часть турнира, так и не попавших в нее.

Официальный старт продаж билетов на Чемпионат стартовал еще 12 декабря 2012, однако вопреки обыкновению спамеры не спешили воспользоваться Евро 2012 в целом, и стартом продаж билетов в частности, в своих интересах. Лишь по окончании новогодних праздников мы задетектировали первую рассылку, предлагающую билеты на Евро 2012.

С недавнего времени в спаме стали появляться занимательнейшие рассылки – реклама нового детища Сергея Мавроди, второй инкарнации МММ.

Если кто-то хочет освежить в памяти историю первой инкарнации, то вам сюда, мы же не станем обращаться к прошлому, а обратимся к настоящему и посмотрим на сообщения, которые в течение последнего месяца регулярно поступают в ящики пользователей.

Самые свежие примеры поступили к нам на обработку в среду. Это были сообщения, в поле «отправитель» которых стояли разнообразнейшие адреса в доменной зоне .de (Германия). Текст сообщений призывал пользователей немедленно вступать в МММ, присоединяясь таким образом к еще 10 миллионам вкладчиков и помогая тем самым «пенсионеру, инвалиду, малоимущему».