Літо спаму або чому понад 25 відсотків ip-адрес білорусів заблоковано

Новий звіт охоронної компанії Cloudmark має два великих вивезення. По-перше, цей спам надходить хвилями, відтворюючи популярні умови, які сподобаються жертвам. По-друге, більше ніж чверть всього білоруського ІР-простору заблокована для надсилання спаму. Ого.

Білорусь бомбована спамом

Давайте розберемося з цією білоруською фігурою, оскільки це не тільки трохи складніше, але й викриває, як діють спамери. Згідно з повідомленням Cloudmark, компанія блокує 27, 4 відсотка всього білоруського простору IP-адрес. Колишній давній рекордсмен у відсотках заблокованих IP-адрес - Румунія, яка наразі має 22, 3 відсотка загального IP-простору, заблокованого Cloudmark.

Це звучить як багато, і так, але дослідник Cloudmark Ендрю Конвей розбив, що ці цифри насправді означають. Він пояснив, що IP-адреси присвоюються по-різному в залежності від країни. "США було виділено п'ять IP-адрес на людину, де, як Нігерія, є одна адреса на кожні 120 людей", він продовжив пояснення, що кожну IP-адресу можна додатково розділити, використовуючи різні процеси перекладу.

Коли ви дивитесь на фактичну кількість заблокованих IP-адрес, ви бачите, що Білорусь майже пов’язана зі США, і обидва розміщують близько трьох мільйонів сайтів. Для порівняння, лише 0, 2 відсотки адрес у США блокуються. Це означає, що Білорусь має набагато менше IP-адрес, призначених для неї, ніж США, але значну частину з них використовують спамери.

Також цікаво, як Білорусь вирвалася на сцену спаму лише нещодавно. У січні 2013 року лише близько п'яти відсотків IP-адрес країни було заблоковано для надсилання спаму. Ця кількість збільшилася протягом декількох місяців, коли спамери перенесли свої операції на білоруські хостингові послуги, досягнувши в травні 2013 року трохи менше 30 відсотків.

"Ми настільки заблокували Румунію, що спамери почали переїжджати до Білорусі та Росії", - пояснив Конвей. "Спамери будуть йти шляхом найменшого опору".

Літній вибух спаму

Йти шляхом найменшого опору часто означає, що спамери переслідують популярні пошукові терміни приблизно так само, як блоги намагаються перенести свої історії вище в Google. "Ми можемо бачити спамерів, які пробують навколо, намагаючись знайти найкращий спосіб монетизації спаму та найкращий спосіб надсилання спаму", - сказав Конвей.

Деякі з літніх тематичних спам Cloudmark бачили акценти на дієтичних таблетках і "ви виграли безкоштовний круїз" афери. Крім привабливої ​​упаковки, спамери часто використовують веб-сайти зі зламаними доменами, надаючи їм численні URL-адреси, що проскакують через фільтри спаму. Іноді процес є досить складним, із зламаним доменом у спам-повідомленні, яке перенаправляє на інший зламаний домен, де зберігається фактична афера.

"Ці методи не нові, але ми бачимо їх у безпрецедентному обсязі", - сказав Конвей. Більшість цих компрометованих доменів були взломані, використовуючи відомі вразливості, багато з яких випливали із застарілого програмного забезпечення. Один популярний метод використовував вразливість Joomla 1.5, про яку Конвей сказав, що було виправлено близько п'яти років тому.

Як бути в безпеці

Спамери спритні і використовуватимуть різні тактики, щоб дістатись до своїх жертв, але найкращий спосіб залишатися в безпеці - завжди бути скептичним.

Наприклад, деякі спамери представлятимуть банки, які вказують жертвам телефонувати на певний номер телефону. "Зазвичай у нього дуже поганий автовідповідач, який намагатиметься змусити вас ввести облікові дані облікового запису", - сказав Конвей. Щоб уникнути подібного нападу, Conway рекомендує шукати номер свого банку та набирати його самостійно.

Cloudmark також спостерігав зростання більш тонких атак, які намагаються отримати від вас якусь іншу інформацію, що, врешті-решт, призведе до чогось більшого, наприклад, банківських даних для входу. До незвичайних повідомлень у Facebook чи інших соціальних мережах слід ставитися так само, як і повідомлення електронної пошти. Крім того, варто враховувати інвестиції в анти-спам програмне забезпечення, наприклад, наші переможці з вибору редакторів OnlyMyEmail Personal (2013) та Cloudmark DesktopOne Basic 1.2.

SMS-спам все ще є популярним методом охоплення жертв, тому якщо ви отримаєте частину спаму в SMS, не забудьте переслати його на штрих код 7726, щоб допомогти вбити спам SMS раз і назавжди.