Не праздником единым: «лучшие предложения» спамеров в ноябре

Как отмечает «Лаборатория Касперского», предложения о работе, Новый год и зимний отдых, а также просьбы помочь жертвам тайфуна на Филиппинах стали основными темами  ноябрьского спама. И если в первые три недели этого месяца количество нежелательных сообщений постоянно росло, то к концу отчетного периода аналитики компании зафиксировали некоторое снижение активности спамеров — в результате,  доля спама в общемировом почтовом трафике по итогам ноября осталась без изменений и, как и в октябре, составила 72,5%.
Безусловно, в преддверии зимы и приближения долгожданных праздников и каникул спамеры активно рассылали всевозможные сообщения, так или иначе относящиеся к этой теме. Праздничные рассылки отличались тем, что для обхода спам-фильтров отправители использовали графические изображения. По сути, некоторые письма состояли только из картинки, на которой были перечислены предлагаемые товары или услуги и указаны контактные данные для связи.
Однако помимо ожидаемого экспертами новогоднего спама, «Лаборатория Касперского» зафиксировала не совсем типичные для конца года рассылки с предложениями трудоустройства. И это были отнюдь не официальные уведомления о новых вакансиях от известных компаний интернет-рекрутинга. В сообщениях, рассылавшихся в Рунете, нередко отсутствовали данные о компании или вакансии; получателю лишь предлагалось позвонить по указанному телефону и записаться на собеседование. А некоторые злоумышленники использовали тему трудоустройства для распространения подозрительных ссылок: заинтересовавшись таким письмом и опрометчиво пройдя по приложенным ссылкам, получатель мог подвергнуть свой компьютер риску заражения вредоносным ПО.
Вредоносные программы в ноябре спамеры рассылали под видом сообщений голосовой почты. В большинстве случаев текст обнаруженных «Лабораторией Касперского» писем был составлен по одному шаблону и сводился к указанию длительности голосового сообщения, имени компании или пользователя, а также отсылке к вложению, в котором-то и находился зловред в ZIP-архиве. По той же  схеме — под видом уведомлений о получении голосовой почты — рассылались вредоносные письма и от имени популярного коммуникационного сервиса Skype. При этом в качестве имени отправителя использовалась фраза SkypeVoiceMessage, а адрес отправителя не имел ничего общего с известным сервисом и выглядел как автоматически сгенерированный набор букв. Само сообщение предлагалось  прослушать, открыв приложенный к письму ZIP-архив, в котором пользователь не нашел бы ничего кроме программы-шпиона.

securelist.com