Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Новый отчет от охранной компании Cloudmark имеет две большие выгоды. Во-первых, этот спам приходит волнообразно, обыгрывая популярные термины, которые понравятся жертвам. Во-вторых, более четверти общего IP-пространства Беларуси заблокировано для рассылки спама. Ух ты.
Беларусь бомбит спамом
Давайте разберем эту цифру в Беларуси, потому что она не только немного сложна, но и показывает, как работают спаммеры. Согласно отчету Cloudmark, компания блокирует 27, 4% всего пространства IP-адресов в Беларуси. Бывший давний рекордсмен по проценту заблокированных IP-адресов - Румыния, которой в настоящее время 22, 3 процента от общего IP-пространства заблокировано Cloudmark.
Это звучит как много, и это так, но исследователь Cloudmark Эндрю Конуэй не понял, что на самом деле означают эти цифры. Он объяснил, что IP-адреса назначаются по-разному в зависимости от страны. «США было выделено пять IP-адресов на человека, в то время как в Нигерии один адрес на каждые 120 человек», - продолжил он, объяснив, что каждый IP-адрес может быть дополнительно разделен с использованием различных процессов перевода.
Когда вы посмотрите на фактическое количество заблокированных IP-адресов, вы увидите, что Беларусь почти связана с США, и там около трех миллионов сайтов. Для сравнения, только 0, 2 процента адресов США заблокированы. Это означает, что в Беларуси назначено гораздо меньше IP-адресов, чем в США, но значительная часть из них используется спаммерами.
Также интересно то, как Беларусь ворвалась на спам-сцену совсем недавно. В январе 2013 года только около пяти процентов IP-адресов страны были заблокированы для рассылки спама. Эта цифра выросла всего за несколько месяцев, когда спаммеры перенесли свою деятельность на хостинг в Беларуси, достигнув в мае 2013 года чуть менее 30 процентов.
«Мы блокировали так много Румынии, что спамеры начали перемещаться в Беларусь и Россию», - объяснил Конвей. «Спаммеры пойдут по пути наименьшего сопротивления».
Летний Спам Взрыв
Следование по пути наименьшего сопротивления часто означает, что спаммеры преследуют популярные поисковые термины почти так же, как блоги пытаются перетасовать свои истории выше в Google. «Мы видим, как спамеры бродят вокруг, пытаясь найти лучший способ монетизации спама и лучший способ рассылки спама», - сказал Конвей.
Некоторые из спам-рассылок на летнюю тему Cloudmark фокусируются на таблетках для похудения и мошенничестве «Вы выиграли бесплатный круиз». Помимо броской упаковки, спамеры часто используют веб-сайты со взломанными доменами, предоставляя им многочисленные URL-адреса, которые проскальзывают через спам-фильтры. Иногда процесс довольно сложный, с взломанным доменом в спам-сообщении, которое перенаправляет на другой взломанный домен, в котором размещается факт афера.
«Эти методы не новы, но мы видим их в беспрецедентном объеме», сказал Конвей. Большинство из этих взломанных доменов были взломаны с использованием известных уязвимостей, многие из которых вытекают из устаревшего программного обеспечения. Один популярный метод использовал уязвимость Joomla 1.5, которая, по словам Конвея, была исправлена около пяти лет назад.
Как оставаться в безопасности
Спаммеры умны и будут использовать различные тактики для достижения своих жертв, но лучший способ оставаться в безопасности - всегда быть скептиком.
Например, некоторые спамеры будут выдавать себя за банки, инструктирующие жертв звонить по определенному номеру телефона. «Обычно на нем установлен действительно плохой автоответчик, который попытается заставить вас ввести учетные данные учетной записи», - сказал Конвей. Чтобы избежать такого рода атак, Конвей рекомендует найти номер вашего банка и набрать его самостоятельно.
В Cloudmark также наблюдается рост более тонких атак, которые пытаются получить от вас какую-то другую информацию, которая в конечном итоге приведет к чему-то большему, например, учетным данным для входа в систему. К необычным сообщениям в Facebook или других социальных сетях следует относиться с той же тщательностью, что и к сообщениям электронной почты. Кроме того, рассмотрите возможность инвестирования в программное обеспечение для борьбы со спамом, такое как лауреаты премии «Выбор редакции» OnlyMyEmail Personal (2013) и Cloudmark DesktopOne Basic 1.2.
SMS-спам по-прежнему является популярным методом охвата жертв, поэтому, если вы действительно получаете часть SMS-спама, обязательно перенаправьте его на короткий код 7726, чтобы помочь раз и навсегда уничтожить SMS-спам.