Naprostou většinu odeslaných e-mailů tvoří spam

Z měsíční zprávy o spamu [PDF, 570 kB] společnosti Symantec skutečně kromě jiného vyplývá, že 96 e-mailů ze sta je spam a pouhé čtyři e-maily jsou skutečně zprávy „od člověka nějakému známému člověku“. Tato statistika je více než alarmující a pokud se spam bude rozmáhat i nadále, bude dost těžké najít v záplavě nevyžádané pošty opravdový e-mail, tedy zprávu odeslanou elektronickou poštou konkrétnímu příjemci s běžným účelem.

Spamu se asi jen tak nezbavíme, jeho objem i podíl na odeslaných e-mailech stále roste, v současné době je to podle Symantecu okolo devadesáti procent. Zajímavý je pohled na rozdělení spamu podle kategorií, tedy podle toho, co spam propaguje. Na prvním místě jsou tématem spamu nejrůznější produkty (23 procent), následuje zdraví (20 procent) a Internet (19 procent).

Pokud se podíváme na spam podle země původu, vedou Spojené státy americké (23 procent), Brazílie (10 procent) a Čína (7 procent). V první pětce jsou dále Indie a Jižní Korea. Rusko skončilo tentokrát v seznamu největších původců spamu až na šesté místě. Do „top ten“ se dostaly také Argentina a Kolumbie.

V sobotu oslavil svátek Valentýn, tento den provázejí více než ostatní netradiční dny tématické spamy. Útočí na pozornost uživatelů docela rafinovaně, top 20 předmětů těchto e-mailů najdete níže:

1-Increase your length, the best valentine’s gift
2-Show off your length for valentine’s
3-Get it before Valentine’s day and watch her smile
4– You have been invited to partake in a shopping spree with [Removed] This Month for Valentines!
5– Happy Early Valentines Day, You have been selected to go on a $1000 Shopping spree to [Removed]
6-The Best Valentines Day Present Ever…
7-Your Valentines Day is about to get a lot better
8-Enjoy your Valentines Day with a Grand Cash from us =)
9-[Removed] invites you to take a $1000 shopping spree for Valentines Day
10-Great watches for your Valentine
11-Redeem Your Valentines Day Gift!
12-Buy a pair of watches for Valentine’s Day
13-Free Shipping! Plus, Save on Valentine’s Day Gifts
14-Make your Valentine happy with the perfect timepiece
15-Show the love. Give [Removed] this Valentine’s Day.
16-Give a timepiece to your Valentine to keep track of time together
17-Valentines Day Approaching… Don’t Miss Out on Our $1 Jewelry Auctions
18-Lose excess weight by valentine’s day
19-An Erotic Valentines Gift
20-Need A Valentines Gift?

Tématem spamu posledních měsíců byly i americké prezidentské volby. Nyní již politika spam téměř opustila, ale od října roku 2007 do listopadu 2008 byly volby zajímavé nejen pro autory spamu. Adresáti byli lákáni na zajímavá volební videa, ve skutečnosti šlo o malware. Spam z prezidentských voleb v USA hodně těžil, šlo o další téma, které příjemce e-mailů zajímalo a bylo aktuální o dost déle, než zmíněný Valentýn. Předměty e-mailů byly rafinované, například “Our President – In His Own Words”, “Listen to President Obama’s Audiobook”, “President Barack Obama Inaugural Dollar” nebo “Limited edition Obama coin now available to you”. Kdo z Američanů by tomuto vábění odolal? Spam nabízející nejrůznější léky a podpůrné přípravky si vzal Baracka Obamu za svého a dokonale využíval popularity jeho jména. Například “Even Obama uses this”, “Obama’s private video” a “Obama caught hot”. K těmto textům byly přidány odkazy do e-shopů s léky.

V době okolo inaugurace Baracka Obamy spameři své produkty nabízeli schované za odkazy v e-mailech s falešnými informacemi o tom, že Barack Obama se vzdal své funkce a podobně. Některé ze spamů byly dost profesionálně zpracovány a připomínaly layout volebních stránek.

Soubory, které si napálení příznivci Obamy stahovali, měly názvy usa.exe, obamanew.exe, pdf.exe, statement.exe, barackblog.exe nebo barackspeech.exe. Ve skutečnosti šlo o záškodnický soubor W32.Waledac, který kromě jiného pátral v počítačích po citlivých datech a otvíral je pro pozdější dálkový přístup.

Spam pocházející z Ruska jde na věc trochu jinak. Z celosvětového koláče tvoří nyní spam z Ruska jenom 4 %, ale využívá netradiční metody. Ve spamech jde o to, aby se příjemce ozval provozovateli služeb nebo majiteli produktu jakkoliv, třeba i telefonicky. Proto jsou součástí textů ruských e-mailů i telefonní čísla, rozdělená netradičními znaky kvůli ztížení detekce. Ruské spamy nabízejí třeba i služby podlahářů.

V Číně je prý mimo Macao zakázán hazard, což nahrává místním spamerům. Macao za jejich pomoci oslovuje Číňany nevyžádanou elektronickou poštou a samozřejmě daleko větší část spamu nabízí hazard online. Čínský spam nabízející třeba služby online kasina je prakticky totožný s anglickým. Uživatel si musí nahrát a spustit aplikaci, pak dostane vstupní bonus a může začít hrát. Čínské spamy se ani nesnaží tvářit, jako by je odeslal člověk, jméno a e-mailová adresa odesílatele se skládá z náhodně vybraných znaků.

Zapomenuty nejsou ani populární „nigerijské dopisy“, které z důvěřivců lákají pod nějakou záminkou určitou sumu peněz s příslibem jejich znásobení. Tento trik přesáhl hranice Afriky a pod dopisem jsou podepsáni třeba i „čínští manažeři bank“. Kritéria „nigerijských dopisů“ splňovaly v lednu asi 3 procenta veškerého spamu.

Pokud vás podrobněji zajímají trendy a vývoj spamu, podívejte se na minulé měsíční reporty společnosti Symantec.