Kaspersky Lab ir izanalizējis surogātpasta izplatītāju darbību 2011. gada septembrī. Ekonomiskās problēmas daudzās valstīs, kas likušas ekspertiem malu malās sākt runas par jaunu krīzes vilni, nekavējoties ir atspoguļojušās arī liekpasta izplatītāju uzņēmējdarbībā.

Nestabilā situācija ekonomikā ir izraisījusi mēstuļu plūsmu pārdali. Saskaroties ar klientu – mazo un vidējo uzņēmumu – aizplūšanu, surogātpasta izplatītāji ir sākuši aktīvi izsūtīt partnerprogrammu paziņojumus, kā arī reklamēt savus pakalpojumus. Līdzīgu situāciju Kaspersky Lab eksperti novēroja arī krīzes pirmā viļņa laikā 2008. un 2009. gadā. Ja šī tendence saglabāsies, tad ziemas sākumā partnerprogrammu surogātpasta apjoms Runetā var sasniegt 50%, bet surogātpasta izsūtīšanas piedāvājumu apjoms – 20%.

Ekonomiskās konjunktūras pārmaiņas atspoguļojas arī liekpasta tematiskajā sastāvā. Tādējādi otrajā vietā popularitātes ziņā ir nonākuši nekustamā īpašuma pārdošanas piedāvājumi, kuru lielākā daļa ir māju Spānijā reklāma. Tas norāda uz nekustamā īpašuma pārdevēju mēģinājumu atrast noietu šīm mājām, kuru cena drīzumā var ievērojami samazināties. Līderpozīcijās joprojām ir ziņas par izglītības tematiem, bet pirmo trijnieku noslēdz surogātpasta izplatīšanas pakalpojumu reklāma. Tā kā nestabilās ekonomiskās situācijas dēļ partnerprogrammu surogātpasta plūsma saglabājas augstā līmenī, populārāko tematu pirmajā piecniekā atkal iekļuvuši medicīnas preču un pakalpojumu piedāvājumi, kā arī luksusa preču atdarinājumu reklāma.

Bez tam septembrī surogātpasta izplatītāji izrādīja īpašu atjautību, papildinot savu līdzekļu arsenālu ar retiem un līdz šim neredzētiem sociālās inženierijas paņēmieniem. Dažu pamatā bija iebiedēšana un pat draudi. Piemēram, kādas «Nigērijas» vēstules izsūtītājs ziņoja, ka viņam ir samaksāts par saņēmēja nogalināšanu, taču par mērenu samaksu 8000 dolāru apmērā «slepkava» apsola ne tikai neizdarīt noziegumu, bet arī atklāt pasūtītāja identitāti. Cits paziņojums saturēja draudus iesūdzēt saņēmēju tiesā par surogātpasta izplatīšanu. Lietotājam tika piedāvāts atvērt pielikumā pievienoto arhīvu, lai iepazītos ar it kā pastāvošajiem vainas pierādījumiem. Patiesībā pielikumā bija datne, kas satur kaitīgu kodu.

«Ekonomiskās lejupslīdes apstākļos ir pilnīgi iespējams, ka palielināsies krāpnieciskā surogātpasta apjoms, kura mērķis var būt lietotāju naudas izspiešana un zagšana bez kaitīgo programmu izmantošanas, vai arī tas var saturēt kaitīgas saites vai pielikumus,» komentē Kaspersky Lab vadošā surogātpasta analītiķe Marija Namestņikova. «Lietotājiem vajadzētu ļoti apdomīgi un piesardzīgi izturēties pret jebkuru vēstuli, kas aicina lejupielādēt pielikumu, sekot saitei vai pārsūtīt paroli. Pašlaik hakeri aktīvi papildina savu arsenālu, izgudrojot arvien jaunas sociālās inženierijas metodes, kas spēj apmulsināt pat pieredzējušus lietotājus.»

Valstu, no kurām tiek izplatīts visvairāk surogātpasta, ģeogrāfiskajā sadalījumā septembrī nav notikušas nozīmīgas pārmaiņas. Tāpat kā iepriekš saraksta priekšgalā atrodas Indija (14,1%), tai seko Brazīlija (10,1%), Indonēzija (9%), Dienvidkoreja (7,3%) un Peru (4,9%). Kopā šīs valstis veido vairāk nekā 45% visas surogātpasta plūsmas.