Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam we wrześniu 2014


Spam w centrum uwagi

We wrześniu oszuści „nigeryjscy” wysyłali e-maile z historiami dotyczącymi najnowszych doniesień związanych z epidemią wirusa Ebola. Pojawił się spam świąteczny związany z obchodami Dnia pracy w Stanach Zjednoczonych oraz zbliżającymi się świętami zimowymi: spamerzy zaczęli oferować produkty i usługi bożonarodzeniowe. Spora część wysyłek na główny temat promowała produkty i usługi za pośrednictwem popularnych portali społecznościowych: spamerzy obiecywali natychmiastowy napływ nowych klientów oraz wzrost przychodów.  

 

Wirus Ebola w spamie „nigeryjskim”

W lipcu w mediach pojawiły się pierwsze doniesienia dotyczące wybuchu epidemii wirusa Ebola w Afryce. Podczas gdy uwaga całego świata koncentrowała się na sposobach walki z tą epidemią i powstrzymania jej dalszego rozprzestrzeniania się, oszuści wykorzystywali tę chorobę do tworzenia nowych historii dla swoich listów „nigeryjskich”.

We wrześniu natrafiliśmy na kilka wysyłek żerujących na kryzysie wywołanym Ebolą. Oprócz popularnych, standardowych listów „nigeryjskich”, napisanych rzekomo w imieniu osób cierpiących na różne choroby, oszuści wymyślali dość nietypowe historie. Przykładem może być e-mail pochodzący od umierającej na Ebolę bogatej kobiety z Liberii, który zawierał długą opowieść o jej dzieciach zmarłych na skutek tego wirusa oraz o miejscowym centrum medycznym, które odmówiło udzielenia jej pomocy. Kobieta chciała przekazać ponad 1,5 miliona osobie, która przeleje te pieniądze instytucji charytatywnej. Wiadomość zawierała szczegółowy opis sytuacji, co jest nietypowe dla listów „nigeryjskich”. Jednak ta długa historia to jedynie kolejna sztuczka, która ma wzbudzić zaufanie odbiorcy i sprawić, że nawiąże on korespondencję z oszustami.          

Spam_Sep_2014_en_1_auto.jpg

Autorzy innej oszukańczej wysyłki, którzy przedstawiali się jako pracownicy Światowej Organizacji Zdrowia, zastosowali nietypową taktykę przyciągnięcia uwagi użytkowników – odbiorca został zaproszony na konferencję, której tematem, oprócz innych zagadnień medycznych, jest Ebola. Adresat e-maila nie tylko otrzymał propozycję udziału w konferencji w roli gościa, ale również zaoferowano mu 350 000 euro i samochód za pracę na stanowisku przedstawiciela Światowej Organizacji Zdrowia w Wielkiej Brytanii. W przypadku zainteresowania ofertą, należało podać swoje dane osobiste. Najwidoczniej oszuści mieli nadzieję, że propozycja pieniędzy i pracy w międzynarodowej firmie rozwieje wątpliwości odbiorcy e-maila.      

 

 

Spam świąteczny

Na początku września Stany Zjednoczone obchodziły Dzień pracy – święto, którego spamerzy nie mogli sobie odpuścić. Tradycyjnie, próbowano skusić odbiorców zniżkami i wyprzedażami. Tym razem firmy sprzedające kartridże do drukarek oferowały zniżki nie tylko z okazji Dnia pracy, ale również początku nowego roku szkolnego. Promocje w związku z tym świętem oferował również spam farmaceutyczny reklamujący pigułki na odchudzanie. 

Spam_Sep_2014_en_2_auto.jpg

Ruch spamowy na całym świecie zawierał również reklamy towarów i usług związanych z Bożym Narodzeniem. Angielskojęzyczne wiadomości oferowały przyjęcie bożonarodzeniowe na pokładzie statku i zachęcały do wcześniejszych rezerwacji w celu uzyskania najniższych cen. Ponadto, spamerzy zachęcali ludzi, aby zaczęli myśleć o zakupie prezentów gwiazdkowych już we wrześniu i zamówili urządzenia cyfrowe bezpośrednio u chińskich producentów jak również choinkę na Boże Narodzenie. 

 

Spam_Sep_2014_en_3_auto.jpg

Przychody i reklamy za pośrednictwem portali społecznościowych

Innym popularnym tematem tego miesiąca były wiadomości spamowe reklamujące różne sposoby zarabiania pieniędzy online przy użyciu popularnych portali społecznościowych. Najczęściej spamerzy proponowali utworzenie indywidualnego profilu lub grupy na Twiterze, Facebooku lub LinkedIn, zaprojektowanie strony zgodnie z koncepcją firmy i sprzedawanych przez nią towarów, zapewnienie pierwszych subskrybentów oraz stworzenie podstawowej treści i rozpoczęcie jej aktywnej promocji. Naturalnie, wszystko to miało swoją cenę. Oprócz tak kompleksowego podejścia do tworzenia grup na portalu społecznościowym autorzy wysyłek obiecywali gwałtowny wzrost liczby klientów oraz sprzedaży. Użytkownicy byli proszeni o zgłoszenie się poprzez kliknięcie następującego odsyłacza w e-mailu.     

Spam_Sep_2014_en_4_auto.jpg

Spamerzy oferowali również profesjonalną promocję firm poprzez umieszczanie zdjęć i filmów na specjalistycznych portalach społecznościowych. Autorzy tych wysyłek obiecywali również, że dostarczą swoim klientom niezbędną liczbę subskrybentów, np. na Instagramie, umieszczą zdjęcia ich towarów, a pierwsze rezultaty będą widoczne w ciągu następnych trzech dni. Odbiorców często zachęcano do stworzenia prezentacji wideo swojej firmy lub produktu oraz umieszczenia jej w serwisie YouTube. Spamerzy obiecywali również użytkownikom możliwość zarobienia „nieprzyzwoicie wysokiej kwoty pieniędzy” z pomocą YouTube’a poświęcając na to zaledwie 40 minut dziennie. Jednak wiadomości te stanowiły jedynie reklamy pewnego autora oferującego kurs na DVD. Aby kupić DVD, odbiorca musiał kliknąć zawarty w wiadomości odsyłacz, który prowadził go do odpowiedniej strony, i złożyć zamówienie.      

Spam_Sep_2014_en_5_auto.jpg

We wrześniu trafiliśmy również na wysyłki zawierające zaproszenia na seminaria oraz webinaria poświęcone „sztuce” zarządzania społecznością i grupami na portalach społecznościowych. Autorzy tych szkoleń obiecywali odsłonić wszystkie tajniki pracy administratora (na przykład na Facebooku lub LinkedIn), które pozwolą studentom uzyskać stałe miesięczne przychody. Aby zarejestrować swój udział w webinarium, należało kliknąć zawarty w wiadomości odsyłacz.

Spam_Sep_2014_en_6_auto.jpg

Według autorów obcojęzycznego spamu, najpopularniejszym źródłem nowych klientów oraz wzrostu przychodów jest naturalnie Facebook. Dlatego też spamerzy proponowali wykorzystanie tego portalu do promowania ogłoszeń osobistych, przekierowywania do postów i zdjęć – w tym przypadku liczba potencjalnych klientów zależałaby od jakości treści oraz tego, czy użytkownicy chcieliby klikać odsyłacze umieszczane na portalach społecznościowych. W tym celu spamerzy proponowali specjalne oprogramowanie, które można było nabyć za pośrednictwem wysyłek spamowych. Strony zawierające szczegółowe opisy oprogramowania zostały stworzone kilka miesięcy wcześniej, a ich nazwy zawierały takie słowa jak „klienci”, „przychód”, „Facebook”.

 

Spam dla kolekcjonerów

Spośród najbardziej interesujących wysyłek miesiąca należy wspomnieć o wiadomościach spamowych zorientowanych na kolekcjonerów. Użytkownicy angielskojęzyczni otrzymywali oferty darmowej broszury na temat brytyjskich medali z okresu pierwszej wojny światowej. E-maile z tą hojną ofertą pochodziły rzekomo od SSAFA, organizacji charytatywnej, której celem było wspieranie brytyjskich weteranów wojennych i ich rodzin. Jednak na oficjalnej stronie tej organizacji nie zamieszczono żadnych informacji dotyczących promocji. Wiadomość zawierała odsyłacz prowadzący do strony zamówienia, na której odbiorcy mieli podać dane kontaktowe, w tym numer telefonu. Jest to jeden ze sposobów gromadzenia przez oszustów osobistych danych użytkowników, które są następnie wykorzystywane do celów promocyjnych. Na przykład, telefoniczna baza danych może być wykorzystywana do telefonicznej sprzedaży towarów i usług.    

 

Inna masowa wysyłka była dystrybuowana w imieniu kolekcjonera. Nadawca wspominał w e-mailach o swoim hobby – zbieraniu plakietek i naklejek z logo różnych organizacji. Zwracał się do różnych firm z prośbą o próbki do swoich zbiorów. Chociaż e-maile te prawdopodobnie nie były oszukańcze, nie były też zamówione przez odbiorcę, a tym samym zostały sklasyfikowane jako spam.

Spam_Sep_2014_en_7_auto.jpg

Dane statystyczne

Odsetek spamu w ruchu e-mail

Spam_Sep_2014_en_8_auto.png

Odsetek spamu w ruchu e-mail

Odsetek spamu we wrześniowym ruchu e-mail wynosił średnio 66,5% - o 0,7 punktu procentowego mniej niż w sierpniu. Liczba niechcianych wiadomości stale zmniejszała się w ciągu całego miesiąca – na początku września odsetek spamu wynosił średnio 69,3%, pod koniec natomiast spadł do 63,1%.   

Źródła spamu według państwa

 

We wrześniu czołowa trójka najpopularniejszych źródeł spamu kształtowała się następująco. Na pierwszym miejscu utrzymały się Stany Zjednoczone (12%), mimo że udział tego państwa zmniejszył się o niemal 4 punkty procentowe w stosunku do poprzedniego miesiąca. Wietnam, którego udział stanowił 9,3%, awansował z czwartego miejsca na drugie – co stanowi wzrost o 4,6 punktu procentowego. Na trzecim miejscu uplasowała się Rosja (5,8%) – udział tego państwa w spamie odnotował niewielkie zmiany, które spowodowały spadek tego państwa w tabeli o jedno miejsce.   

 

 

Spam_Sep_2014_en_9.jpg

Źródła spamu na całym świecie

Na czwartym miejscu uplasowały się Chiny (5,6% ogółu dystrybuowanego spamu); ich udział zmniejszył się o prawie 1 punkt procentowy. Tuż za tym państwem znalazły się Indie (4,7%): dzięki wzrostowi o niemal 2 punkty procentowe Indie „awansowały” z 10 miejsca w sierpniu na 5 we wrześniu.

Korea Południowa (3,2%) zwiększyła swój udział o 1,3 punktu procentowego i znalazła się na 7 pozycji – awans o osiem miejsc w stosunku do poprzedniego miesiąca. Tymczasem Niemcy (2,9%) straciły 0,7 punktu procentowego i we wrześniu spadły z 6 miejsca na 9. Pierwszą dziesiątkę zamknął Tajwan (2,5% ogółu dystrybuowanego spamu). Francja, Hiszpania oraz Włochy wyprodukowały nieco ponad 2% globalnego spamu.

 

Spam_Sep_2014_en_10.jpg

Źródła spamu w Europie według państwa

 

Wietnam stanowił we wrześniu czołowe źródło spamu wysyłanego do użytkowników europejskich (11,1%). Na kolejnych miejscach uplasowały się Stany Zjednoczone (9,1%) oraz Rosja (6%). 

Na dalszych pozycjach znalazły się Chiny (5,3%), Indie (4,5%), Argentyna (3,7%) oraz Korea Południowa (3,5%).

W rankingu znalazły się również Tajwan (2,7%), Hiszpania (2,6%), Włochy (2,5%) i Meksyk (2,3%), które zajęły miejsca od 11 do 14. Na 15 pozycji uplasował się Iran, z którego wysłano do użytkowników europejskich 2,2% niechcianych wiadomości. Odsetek spamu pochodzącego z innych źródeł nie przekroczył 2%.     

     

Szkodliwe załączniki w ruchu pocztowym

We wrześniu zestawienie 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail wyglądało następująco:

Spam_Sep_2014_en_12_auto.jpg

Top 10 szkodliwych programów dystrybuowanych za pośrednictwem poczty e-mail

Dofoil:Trojan-Downloader.Win32.Dofoil.dx, Trojan-Downloader.Win32.Dofoil.dy oraz Trojan-Downloader.Win32.Dofoil.dz zajmowały odpowiednio 1, 6 i 9 miejsca. Tego rodzaju szkodliwe oprogramowanie pobiera inne szkodniki na komputer ofiary i wykorzystuje je do kradzieży danych użytkownika (głównie haseł), które następnie wysyła oszustom. 

Na drugim miejscu uplasował się Trojan-Spy.HTML.Fraud.gen. Jak już wcześniej pisaliśmy, ten szkodnik z rodziny Fraud.gen stanowi fałszywą stronę HTML służącą do wprowadzania danych, która jest wysyłana do użytkowników za pośrednictwem poczty elektronicznej pod pozorem ważnej wiadomości z dużych banków, sklepów internetowych, firm z branży oprogramowania itd.  

Trojan-Banker.HTML.PayPal.b uplasował się na 4 miejscu. Szkodnik ten przybiera postać strony HTML imitującej formularz systemu płatności PayPal. Odbiorcy e-maila zawierającego ten załącznik są proszeni o wypełnienie formularza w celu aktualizacji swojego konta w systemie PayPal po uruchomieniu nowego systemu bezpieczeństwa IT. Niemieckojęzyczny formularz zawiera takie pola jak: E-Mail Adresse, PayPal passwort,  Vollständiger Name, Nachname der Mutter (Fakultativ), Geburtsdatum, Telefonnummer, Adresse, Stadt, Land, Postzahl, Kartennummer, Verfallsdatum,   Kartenprüfnummer, VBV Passwort / MasterCard. Wygląda na to, że oszuści wzięli na swój celownik niemieckojęzycznych użytkowników PayPala.    

Trojan-Downloader.MSWord.Agent.ba i Trojan-Downloader.MSWord.Agent.bf znaleźli się na 5 i 8 miejscu rankingu. Programy te imitują plik .doc z wbudowanymi makrami stworzonymi w języku Visual Basic for Applications (VBA),  które są wykonywane podczas otwierania dokumentu. Makro pobiera i uruchamia szkodliwe oprogramowanie, np. przedstawicieli rodziny Andromeda.          

Trojan.Win32.Vundo.adc zamknął listę najpopularniejszych szkodliwych programów dystrybuowanych za pośrednictwem poczty elektronicznej. Program ten pobiera inne szkodliwe oprogramowanie, np. Trojan-Banker.Win32.Fibbit, które narusza zabezpieczenia danych przechodzących przez aplikacje klientów bankowości. Trojan przechwytuje uderzenia klawiszy, kopiuje dane ze schowka i próbuje odczytać plik "keys.dat". Wszystkie skradzione dane zostają spakowane w archiwum CAB i wysłane do serwera atakującego.         

 

Spam_Sep_2014_en_13.jpg

Rozkład wykryć dokonanych przy użyciu komponentu ochrony przed szkodliwym oprogramowaniem w poczcie według państwa

Od kilku miesięcy z rzędu trójka państw o największej liczbie wykryć szkodliwego oprogramowania w poczcie obejmowała: Niemcy, Wielką Brytanię oraz Stany Zjednoczone, z których każde „ubiegało się” o pierwsze miejsce. We wrześniu na prowadzenie wyszły Niemcy (9,11%), za którymi uplasowała się Wielka Brytania (8,45%) oraz Stany Zjednoczone (8,26%).       

Rosja po raz kolejny odnotowała duże zmiany pod względem zajmowanej pozycji – po niespodziewanym awansie na 4 miejsce w sierpniu jej udział zmniejszył się o 4,14 punktu procentowego i państwo to spadło na 13 miejsce.

 

Cechy specjalne szkodliwego spamu

We wrześniu wiele wysyłek zawierających szkodliwe załączniki dotyczyło kwestii zatrudnienia i zwolnienia. Odnotowaliśmy masową wysyłkę, za pośrednictwem której odbiorca zostawał poinformowany o wypowiedzeniu jego umowy  zatrudnienia (nazwa firmy różniła się w zależności od e-maila) z powodu naruszenia wewnętrznej polityki firmowej. W wiadomości podano nawet liczbę i datę rzekomych naruszeń. E-mail informował również, że odbiorcy otrzymali już pisemne ostrzeżenia, w których żądano od nich, aby poprawili swoje zachowanie w przyszłości. Ponieważ jednak nic nie zrobili w tym kierunku, umowa zatrudnienia została wypowiedziana.         

Spam_Sep_2014_en_14_auto.jpg

W celu odwołania się od tej decyzji odbiorcę zachęcano do skonsultowania się z prawnikiem przed upływem terminu wypowiedzenia. E-mail miał załączone archiwum z dokumentami dotyczącymi rzekomych naruszeń. Aby przejrzeć dokument, odbiorca musiał otworzyć załącznik. W rzeczywistości krył on przedstawiciela rodziny Trojan-Downloader.Win32.Cabby. Trojan ten pobiera inne szkodniki na komputer ofiary, w tym różne modyfikacje programów z rodziny Zbot.   

Phishing

We wrześniu komponent antyphishingowy firmy Kaspersky Lab odnotował 18 779 357 wykryć – o 13 874 415 mniej niż w poprzednim miesiącu. Ten spadek ilości phishingu spowodowany był typowym dla końca wakacji spowolnieniem aktywności biznesowej oraz początkiem sezonu biznesowego. Należy również zauważyć, że wrzesień to często miesiąc prezentacji oraz innych istotnych wydarzeń firmowych, które poprzedzone są wzrostem aktywności phishingowej prowadzącej do zwiększenia się liczby prób oszustw pod koniec lata.     

We wrześniu Brazylia (17,8%) po raz kolejny stanowiła czołowe państwo pod względem ataków phishingowych, mimo że ich udział zmniejszył się o 1,7 punktu procentowego. Australia spadła na 3 miejsce (11,1% wszystkich wykryć). Na drugiej pozycji znalazły się Indie (13.4%). Zjednoczone Emiraty Arabskie (10,5%) i Francja (10,4%) uplasowały się odpowiednio na 4 i 5 miejscu.      

Spam_Sep_2014_en_15_auto.jpg

Geografia ataków phishingowych*, wrzesień 2014 r.

* Odsetek użytkowników, na których komputerach został aktywowany komponent antyphishingowy, w stosunku do liczby wszystkich użytkowników rozwiązań firmy Kaspersky Lab

Top 10 państw według odsetka zaatakowanych użytkowników:

 

Państwo

% użytkowników

1

Brazylia

17,8

2

Indie

13,4

3

Australia

11,2

4

Zjednoczone Emiraty Arabskie

10,5

5

Francja

10,4

6

Kanada

9,9

7

Chiny

9,9

8

Kolumbia

9,4

9

Bangladesz

9,0

10

Wielka Brytania

8,0

 

Cele ataków według organizacji

Statystyki dotyczące ataków phishingowych opierają się na wykryciach dokonanych przy użyciu komponentu antyphishingowego firmy Kaspersky Lab. Jest on aktywowany za każdym razem, gdy użytkownik odwiedza stronę phishingową, która nie została wcześniej dodana do baz danych firmy Kaspersky Lab. Nie ma znaczenie, w jaki sposób użytkownik wchodzi na taką stronę – klikając odsyłacz zawarty w e-mailu phishingowym, w wiadomości na portalu społecznościowym czy, np. na skutek aktywności szkodliwego oprogramowania. Po aktywacji systemu bezpieczeństwa użytkownik widzi w przeglądarce baner ostrzegający przed potencjalnym zagrożeniem.     

We wrześniu kategoria globalne portale internetowe po raz kolejny znalazła się na pierwszym miejscu organizacji najczęściej atakowanych przez phisherów (24,77%), chociaż jej udział zmniejszył się o 6,1 punktu procentowego. Udział kategorii portale społecznościowe (20,20%) zwiększył się o 2,8 punktu procentowego w stosunku do poprzedniego miesiąca.    

Spam_Sep_2014_en_16.png

Organizacje będące najczęstszym celem phisherów według kategorii – wrzesień 2014 r.

 

Phishing finansowy stanowił 36,97% wszystkich wykryć dokonanych przez komponent antyphishingowy firmy Kaspersky Lab – co stanowi wzrost o 1,7 punktu procentowego w porównaniu z poprzednim miesiącem. Odsetek wykrytych ataków na cele z kategorii banki stanowił 18,28% (+0,5pp), na kolejnych miejscach znalazły się sklepy internetowe (11,35%, +1,4%) oraz systemy e-płatności (7,34%, +0,5%).       

Top 3 organizacje najczęściej atakowane przez phisherów

 

 

Organizacja

% wykryć

1

Facebook

11,16%

2

Yahoo!

7,10%

 

3

Google

6,31%

 

 

We wrześniu najczęściej atakowanym celem phisherów był Facebook (11,1%): jego udział zwiększył się o 1,1 punktu procentowego. Na drugim miejscu uplasował się Yahoo (7,1% wszystkich wykryć przy użyciu komponentu antyphishingowego). Udział usług Google zmniejszył się o połowę w porównaniu z sierpniem i wynosił 6,3%, dzięki czemu organizacja ta uplasowała się na trzecim miejscu.    

Wrześniowy ruch spamowy zawierał wiadomości phishingowe, których celem była kradzież loginów I haseł do kont w popularnym chińskim sklepie internetowym Alibaba.com. Oszuści próbowali przekonać odbiorców, aby uaktualnili swoje konta lub potwierdzili ich wykorzystywanie w związku z nowym systemem bezpieczeństwa. W fałszywej wiadomości wykorzystano oficjalne logo oraz podpis Alibaba.com jak również standardowy komunikat rozwiązania antywirusowego o niewykryciu zagrożeń w wiadomości e-mail. Pole „Od” wskazywało jako nadawcę Alibaba.com, natomiast adres nadawcy zawierał głównie legalne nazwy domen. Jednak po dokładnym przyjrzeniu się spostrzegawczy odbiorca zauważyłby literówki w adresach nadawców oraz nazwy domen, które z pewnością nie należą do tej firmy.           

Spam_Sep_2014_en_17_auto.jpg

Strony phishingowe były bezpośrednio zawarte w fałszywych wiadomościach i posiadały podobny rozkład. Odbiorcy musieli wypełnić pola, wprowadzając nie tylko adresy e-mail i hasła, ale również nazwy firm, państwa oraz numery telefonów komórkowych. W ten sposób oszuści zebrali dodatkowe informacje o swoich ofiarach, które mogli wykorzystać w przyszłych oszustwach.     

 

Spam_Sep_2014_en_18_auto.jpg

Podsumowanie

We wrześniu odsetek spamu w ruchu e-mail zmniejszył się o 0,7 punktu procentowego i wynosił średnio 66,5%. Głównymi dystrybutorami niechcianych wiadomości były Stany Zjednoczone (12%), Wietnam (9,3%) oraz Rosja (5,8%).

Na pierwszym miejscu rankingu najpopularniejszego szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się trojan downloader z rodziny Dofoil. Szkodnik ten jest wykorzystywany do pobierania na komputery ofiar innych szkodliwych programów.  

We wrześniu komponent antyphishingowy firmy Kaspersky Lab odnotował 18 779 357 wykryć. Według statystyk, celem 17,8% wszystkich wykrytych ataków byli użytkownicy z Brazylii. Australia, sierpniowy lider, spadła na 3 miejsce (11,1%). Globalne portale internetowe pozostały czołową kategorią wśród organizacji najczęściej atakowanych przez phisherów (jej udział wynosił 24,7% wszystkich ataków). Phishing finansowy stanowił 36,9% wszystkich wykryć dokonanych przy użyciu komponentu antyphishingowego firmy Kaspersky Lab, co stanowi wzrost o 1,7 punktu procentowego w porównaniu z poprzednim miesiącem. We wrześniowej trójce organizacji najczęściej atakowanych przez phisherów na pierwszym miejscu znalazł się Facebook, którego udział wynosił 11,1% wszystkich wykryć.            

We wrześniu oszuści „nigeryjscy” skierowali swoją uwagę z wydarzeń na Ukrainie na problemy dotyczące zdrowia, w szczególności wirusa Ebola, który rzadko schodził z czołówek gazet w badanym miesiącu.    

Wiadomości promocyjne oferowały towary i usługi związane z obchodami Dnia pracy w Stanach Zjednoczonych jak również popularnych świąt zimowych obchodzonych na całym świecie. Od tego momentu spodziewamy się gwałtownego wzrostu odsetka spamu związanego ze Świętami Bożego Narodzenia i Nowym Rokiem do momentu osiągnięcia wartości szczytowej w grudniu.