Во втором квартале года удельный вес суррогатной почты в общем потоке электронной почты в среднем составил 82,5%, что на 3,9% больше, чем в прошлом квартале и на 0,3% превышает показатель прошлого года.
В прошлом году и в начале этого года зомбо-сети (ботнеты) постепенно восстановились, поскольку распространители суррогатной почты научились жить по новым правилам, отмечают эксперты Kaspersky Lab.
Они добавляют, что после закрытия крупнейшей ботсети в ее развитии начался новый этап – не осталось ни одной страны, в которую они не могли бы попасть. Наибольшее количество сообщений о спаме за последний квартал было зарегистрировано в России, надо отметить, что распространители спама полюбили услуги облачных вычислений.
Например, во втором квартале было обнаружено увеличение количества ботнетов, но не увеличение их масштаба: среди новых ботнетов нет гигантов, ответственных за большую часть суррогатной почты (какими раньше были Cutwail или Rustock). По мнению экспертов, на то могут быть две причины: либо распространители суррогатной почты еще не успели организовать мощности, которые могут ежедневно посылать миллионы писем, либо они намеренно не хранят «все яйца в одной корзине», чтобы в случае закрытия одной робосети, с легкостью перейти в другую.
Географическая экспансия распространителей спама закончена – зомбокомпьютеры есть практически во всех странах мира, комментируют ситуацию авторы отчета Дарья Гудкова и Мария Наместникова.
После закрытия гигантских ботнетов спам в разных частях мира стал очень разным. Например, раньше в списке самых популярных тем лидировал спам медицинского направления, а во втором квартале эта тема лишь на восьмом месте. Сейчас наиболее популярная тема – это образование – реклама семинаров, курсов и т.д.
Во втором квартале больше всего спама было послано из Индии (14,06%), Бразилии (8,94%) и Индонезии (5,86%).
Эксперты заметили, что отправителям суррогатной почты понравилось добавлять к своим письмам ссылки на различные услуги Google, которые на самом деле ведут на рекламную страницу или на ложный сайт. Такой подход вызывает больше доверия пользователей, чем и пользуются мошенники.