Спам в ноябре 2010 года: кириллические домены в рекламных рассылках

«Лаборатория Касперского» представляет отчет по спам-активности в ноябре 2010 года. По сравнению с октябрем средняя доля спама в почтовом трафике незначительно уменьшилась и составила 76,8%. Самый низкий показатель месяца был отмечен 1 ноября — 71%; больше всего спама было получено пользователями 7 числа — 85,6 %

В ноябре рейтинг стран-распространителей спама возглавила Индия с показателем в 10,4% от общего количества разосланного спама. Россия заняла четвертую строку (5,6%), пропустив вперед Вьетнам (8,8%) и Великобританию (6,0%). Пятерку замыкает Италия, по сравнению с октябрем прибавившая 1,4% к объему распространенных рекламных сообщений (5,2%). Соединенные Штаты, бывшие когда-то бессменным лидером рейтинга, впервые не вошли даже в TOP 20 стран-распространителей — это связано с активной борьбой против ботнетов, развернувшейся на территории США.

В списке наиболее популярных у спамеров тематик на первом месте оказалась реклама образовательных услуг (26,8%). На вторую строку опустилась тема «Медицина» (12,5%), а предложения с саморекламой спамеров заняли третью строку (8,3%). Четвертое и пятое места делит реклама азартных игр и реплик элитных товаров (по 7,3%).

Среди самых атакуемых фишерами организаций вновь лидирует PayPal — на эту платежную систему приходится около трети всех атак (34,2%), что значительно меньше, чем в прошлые месяцы. В ноябре социальной сети Facebook досталось 16,9% атак, что почти в два раза больше, чем в октябре. Количество атак на интернет-аукцион eBay за месяц возросло втрое (14,8%).

Одним из ключевых событий ноября стало открытие регистрации доменных имен в недавно созданной зоне «.рф». Как и предполагали эксперты «Лаборатории Касперского» спамеры проявили повышенное внимание к новому домену.

Уже 9-10 ноября пользователи начали получать сообщения, в которых мошенники рекламировали возможность подать заявку на регистрацию домена в зоне .рф до официального старта процедуры. Пытаясь убедить пользователей прибегнуть к их услугам, спамеры спекулировали на актуальной теме сквоттерства, то есть скупке доменных имен, соответствующих названиям различных организаций, для дальнейшей перепродажи или шантажа.

Кириллические домены уже появились в незапрошенных рекламных сообщениях не только как товар, но и как рабочие ссылки на спам-сайты (в том числе посвященные обучению, SEO и саморекламе спамеров). Отсутствие должного контроля, скорее всего, приведет к тому, что реклама виагры и казино будет столь же часто встречаться в доменной зоне .рф, как сейчас — в зоне .ru.