Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

СПАМ переходит на сторону мошенников

СПАМ переходит на сторону мошенников

Согласно опубликованному недавно отчету о СПАМе от Лаборатории Касперского, одновременно с сокращением доли нежелательных писем в общем объеме переписки (в этом году она не достигла 70%, составив 69,6%) наблюдается «криминализация» сообщений, т.е. рост доли писем с вредоносными вложениями, фишинговыми атаками или запросами от мошенников. Аналитики считают, что, учитывая постепенную переориентацию злоумышленников на продвинутых пользователей и растущий интерес к краже универсальных аккаунтов, даже опытным специалистам стоит быть начеку.

Несмотря на бурное развитие Интернета, Россия пока что играет небольшую роль на мировом рынке СПАМа. Более половины всех нежелательных сообщений обеспечивают Китай (22,97%), США (17,63%) и Южная Корея (12,67%). В нашей стране генерируется лишь 3,95% общей почты. Интересно, что Украина, Казахстан и Беларусь в сумме обеспечивают чуть ли не в два раза больше СПАМа. Несмотря на это, в электронной почте мы вынуждены пожинать плоды деятельности всей мировой СПАМ-индустрии.

О том, как изменилась эта индустрия за последний год в своем отчете рассказала Лаборатория Касперского. Анализируя количество и характер приходивших за год писем, аналитики выявили несколько интересных тенденций.

Тенденция 1. Сокращение доли рекламы легальных услуг и развитие «серых» рассылок

Лет десять назад даже на крупных предприятиях находились менеджеры по рекламе, считающие массовые нецелевые рассылки вполне достойным способом находить клиентов. Постепенно одни убеждались в неэффективности затрат, другие собирали больше информации об отношениях получателей к подобной рассылке, так что со временем доля рекламируемых легальных услуг и товаров в общем объеме незапрашиваемой почты сокращалось. Статистика 2013 года лишний раз подтвердила эту тенденцию.

Однако желание сообщить о своих услугах несведущим лицам все же осталось. Трендом сегодняшнего дня, по мнению аналитиков, являются так называемые «серые» рассылки: официальные письма от компаний, которые отправляются не только по базе клиентов, давших явное согласие на их получение, но и по дополнительной купленной базе адресов. То, что для части пользователей рассылка является спамом, а для другой части – нет, усложняет автоматическую фильтрацию подобных писем, требуя развития новых алгоритмов поиска и анализа. Учитывая успешность «серых» рассылок в преодолении барьеров-автоматов, аналитики ожидают роста их доли в 2014 году.

Тенденция 2. Легальную рекламу замещают письма мошенников

По данным Лаборатории Касперского, сегодня пользователи гораздо чаще получают в письмах вредоносное программное обеспечение или завуалированный призыв к участию в схемах по отмыванию денег, вместо ожидаемой несанкционированной рекламы. Это оборотная сторона процесса сокращения легальной рекламы. В отдельных отраслях (к примеру, в сфере туризма) уже почти все сообщения лишь имитируют легальную рекламу.

Тенденция 3. Развитие СПАМа для продвинутых пользователей

В течение года было зафиксировано несколько рассылок, апеллирующих к стремлению пользователя защитить собственные файлы, т.е. рассчитанные на тех, кто, так или иначе, знаком с ИТ-безопасностью. Рассылки имитировали письма от антивирусных компаний с последними обновлениями или результатами проверки якобы ранее высылавшихся файлов, но содержали вредоносное ПО.

Нелегальные рассылки «от производителей антивирусов» разоблачены. Но тема наверняка себя не исчерпала. С ростом уровня ИТ-грамотности будут эволюционировать и схемы мошенников.

Тенденция 4. Сокращение размеров одного письма

Подавляющее большинство отправленных в этом году нежелательных писем (74,5%) имело объем не более 1 Кб. Краткость позволяет спаммерам экономить трафик, рассылать быстрее и больше. Но с точки зрения приложений для автоматической фильтрации СПАМа краткость усложняет задачу, поскольку незначительные изменения в письмах делают их уникальными, затрудняя отсеивание.

Тенденция 5. Фишеры заинтересовались аккаунтами, а не финансовыми данными пользователей

Если раньше основной целью фишинговых атак были организации, так или иначе связанные с финансами (финансовые компании, он-лайн магазины), в этом году значительно выросла доля социальных сетей и поисковых порталов. Кроме того, выросло число атак на электронную почту.

Смена интересов связана с тем, что в случае удачной атаки, захват аккаунта пользователя теперь представляется фишерам более выгодным мероприятием, нежели получение информации только о его банковской карте. Украденный аккаунт может использоваться для продажи или рассылки СПАМа по контакт-листу (списку друзей в социальной сети). Кроме того, такие аккаунты порой становятся «входом» в другие сервисы, в частности, содержащие ту же банковскую информацию.

 

Дополнительные материалы:

Спам как маркетинговый инструмент в ИТ

О содержании рекламных материалов директ-маркетинга

Чем чреваты неумеренные рассылки по электронной почте?

Как эффективно пользоваться директ-маркетингом?

Комментарии (0)