“Лаборатория Касперского” (ЛК) сообщила об обнаружении первой спамовой рассылки, использующей для донесения основного рекламного сообщения до конечной аудитории аудиофайлы в формате MP3. Первые образцы подобных рассылок спам-аналитики зафиксировали в европейском почтовом трафике.
Зарегистрированный экспертами компании MP3-спам относится к категории так называемого “stock-спама” — спамовых сообщений, цель которых состоит в изменении курса акций определённых компаний. Данная категория нежелательных рассылок впервые появилась в августе прошлого года и с тех пор уверенно занимает первое место по числу инновационных методов доставки, применяемых злоумышленниками для обхода антиспамовых фильтров и других средств защиты от нежелательных сообщений. Так, именно распространители “stock-спама” первыми провели рассылку нежелательных сообщений в специально зашумлённых графических файлах и в документах в формате pdf, которые на тот момент еще не распознавались антиспамовыми фильтрами.
Звуковые спам-письма, зарегистрированные ЛК, не содержат никакого текста, однако несут вложенный MP3-файл продолжительностью от 25 до 33 секунд. Открыв его, пользователь услышит искажённый звуковым фильтром женский голос, предлагающий купить акции некоей компании. Можно предположить, что спамеры, завладевшие акциями этой компании, пытаются таким образом поднять ее капитализацию, с тем, чтобы впоследствии выгодно продать эти акции по возросшей цене.
Вероятно, данная рассылка является для спамеров своего рода пробным камнем, и её нельзя назвать удачной в силу некоторых технических ограничений. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества, поэтому слушателям очень трудно разобрать текст послания даже на самой высокой громкости. Кроме того, чтобы обойти антиспамовые фильтры, отправители несколько изменяют запись в каждом письме, от чего её восприятие ухудшается еще больше.
Эксперты ЛК отмечают, что предсказания о скором появлении MP3-спама звучали уже довольно давно, однако, по их мнению, его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми техническими ограничениями и необходимостью искать компромисс между качеством записи и объёмом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать спамовую MP3-запись плохого качества, эффективность и целесообразность такой рассылки представляется сомнительной.
