Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Ноябрь 2004 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Информационный Канал Subscribe.Ru

Электронный журнал "Спамтест" No. 73

в этом номере:

Новости
Спам - статистика за неделю 25 - 31 октября 2004 г.
Правовое положение спама в США и Европе
Эдуард Бекещенко юрист Международной юридической фирмы "Бейкер и Макензи"
Письмо читателя

Новости

Google начала поддерживать технологию DomainKeys

25.10.2004

Компания Google начала в тестовом режиме поддерживать технологию DomainKeys, разработанную конкурентом, - Yahoo.
С прошлого понедельника письма, приходящие с Gmail, содержат специальные цифровые коды DomainKeys. Технология разработана для борьбы с поддельными обратными адресами, которые используют большинство спамеров и интернет-мошенников, и позволяет проверить подлинность источника писем, сравнив коды домена DomainKeys и опубликованные списки легитимных интернет-адресов.
Представители Yahoo - компании-разработчика DomainKeys - выразили уверенность в том, что технология сыграет ключевую роль в борьбе со спамом и интернет-мошенничеством.
Со стороны Gmail никаких официальных заявлений пока не было.
Источник: CNET News.com
В США начался первый уголовный процесс против спамеров

26.10.2004

Согласно информации Associated Press, первый в США уголовный процесс против спамеров начался в американском штате Вирджиния.
Трое обвиняемых - Ричард Рутковски (Richard Rutkowski) и брат и сестра Джереми Джейнс (Jeremy Janes) и Джессика ДеГрут (Jessica DeGroot) - проживают в штате Северная Каролина. Однако судят их по законам штата Вирджиния - именно там находятся серверы компании AOL, клиентам которой спамеры рассылали свои письма.
По информации обвинителей, только в один из июльских дней 2003 года Джереми Джейнс отправил или попытался отправить клиентам AOL 7,7 млн спамовых писем, используя поддельные обратные адреса и фальшивые названия компаний.
Адвокаты спамеров утверждают, что, согласно законам Вирджинии, рассылка спама не является преступлением, пока суд не докажет, что обвиняемые пользовались фальшивыми адресами и рассылали письма без согласия получателей. Адвокаты полагают, что сделать это будет невозможно.
Антиспамовое законодательство штата Вирджинии самое суровое в США: если подсудимые будут признаны виновными, их ожидает лишение свободы на срок до 15 лет.
Источник: Associated Press
Новая версия VisNetic Mail Server 7.6

26.10.2004

Компания Deerfield Communications объявила о выпуске новой версии VisNetic Mail Server - высокопроизводительного сервера электронной почты для платформы Windows. Этот продукт содержит встроенный механизм для борьбы со спамом, использующий три проверенных технологии фильтрации писем - мощный байесовский фильтр, набор правил SpamAssassin и систему "запрос-отклик" (challenge-response).
В новой версии VisNetic MailServer 7.6 добавлена поддержка технологии SURBL (Spam URI Realtime Blocklists), а также SPF (Sender Policy Framework).
Как сообщает Softkey.info, пожалуй, мало какой из конкурирующих продуктов может похвастаться столь обширным набором изначально встроенных инструментов для борьбы с нежелательными письмами. Вдобавок к этому, пакет VisNetic MailServer 7 можно дополнить модулем VisNetic AntiVirus Plug-in, который реализует все возможности популярного антивирусного сканера от "Лаборатории Касперского". Встроенный сервер мгновенного обмена сообщениями поддерживает протокол Jabber и обеспечивает доступ к сетям ICQ, AIM, MSN и Yahoo Messenger с помощью одной клиентской программы.
Источник: Softkey.info
"Караван" пытались дискредитировать с помощью спама

29.10.2004

Интернет-провайдер "Караван" заявил о том, что в этот вторник неизвестным лицом была произведена рассылка, порочащая деловую репутацию фирмы. Как сообщает ее пресс-служба, информация, содержавшаяся в письме, является некорректной и не соответствующей действительности.
В настоящее время компания проводит собственное расследование с целью определить личность злоумышленника и передать эту информацию в правоохранительные органы.
Источник: "Веб-информ"
Anti-Spam Alliance выдвигает новые иски против спамеров

29.10.2004

Крупнейшие ISP Америки, входящие в Антиспамовый альянс, - Microsoft, America Online, ErthLink и Yahoo - продолжают бороться со спамом юридическими методами. Ими поданы еще семь исков против спамеров.
Microsoft действует в Вашингтоне, AOL в Вирджинии, Yahoo в Калифорнии, а EarthLink в Атланте. Иски поданы против лиц, обвиняемых в нарушении федерального закона Can-Spam Act и ряда законов соответствующих штатов, и направлены против тех, кто рассылает спам, а не против компаний, чьи серверы были при этом использованы.
Компании, обратившиеся в суды, жалуются на ущерб, причиненный их сетям и клиентам при распространении миллионов спамерских писем, зачастую содержащих вредоносные коды, шпионские программы или ссылки на фишинг-сайты. Ответчики обвиняются также в использовании поддельных сайтов, копирующих сайты четырех провайдеров.
Кроме того, AOL подал исковые заявления против нескольких физических лиц, обвиняемых в массовой рассылке рекламы через программы мгновенного обмена сообщениями (spim). Это первый случай возбуждения уголовного дела против спимеров.
Компании, входящие в Антиспамовый альянс, надеются, что их деятельность приведет к позитивным результатам и повлияет, в частности, на экономическую привлекательность спама.
Это второй раунд юридических атак Антиспамового альянса на спамеров. Корпорация Microsoft ранее уже подала более 100 исков против спамеров по всему миру, 75 из них были поданы в США.
Источник: ComputerWire
Источник: vnunet.com
Postini: спамеры предпочитают "зомби"

29.10.2004

По информации компании Postini, доля спама в октябре упала до 69%. При этом "зомби"-машины играют существенную в осуществлении спамерских атак.
Аналитики компании отмечают, что в спамерской деятельности все большее значение приобретают "зомбированные" машины. Их используют по всему миру, особенно в новых широкополосных сетях. Так, Postini была зафиксирована высокая спамерская активность с компьютеров новой кабельной сети в Париже. Остается только удивляться, как быстро хакеры реагируют на появление новых возможностей, и как быстро продаются инфицированные сети спамерам.
Кроме того, специалисты Postini сообщают о возрастании числа DHAs-атак (directory harvest attacks), целью которых является сбор корпоративных адресов для их дальнейшего использования при рассылке спама. В октябре Postini удалось отразить более 14 миллионов DHAs-атак.
Специалисты компании считают, что война со спамом сместилась с поля контентной фильтрации в зону управления SMTP-соединениями в реальном времени: из 14 миллионов полученных SMTP-соединений, только 14% были легитимными email-сообщениями.
Что касается объемов спама в октябре, то в почтовом трафике, анализируемом Postini, его доля упала до 69%. Postitni анализирует, в основном, корпоративную почту (среди клиентов Postitni 3800 компаний).
Для сравнения: по данным компании MessageLabs, доля спама в октябре превысила 70%. Британская компания Email Systems сообщает, что в октябре спам в почтовом трафике британцев составлял в среднем 82%, причем 42% спамерских писем рекламировали товары/услуги категории "здоровый образ жизни и медикаменты". По данным компании "Ашманов и Партнеры", доля спама в Рунете в октябре составила около 80% почтового трафика.
Источник: PRNewswire
Интернет атакуют новые модификации Bagle

01.11.2004

29 октября об атаке новых модификаций червя Bagle сообщили все ведущие компании, занимающиеся безопасностью Сети.
Благодаря использованию спам-технологий, за короткое время новые модификации Bagle смогли войти в число самых распространенных вредоносных программ в почтовом трафике. По предварительным оценкам экспертов "Лаборатории Касперского", масштабы рассылки оцениваются в несколько миллионов адресов электронной почты.
Новые версии известного вируса содержат в себе значительную потенциальную опасность. Для размножения новые модификации Bagle, как и предшественники, сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Поэтому пользователь может получить письмо с вирусом, отправленное с адреса знакомого корреспондента, что провоцирует получателя доверчиво открыть приложение.
Эксперты по безопасности полагают, что вредоносная программа ворует данные с компьютера, хотя, вероятно, и не номера кредитных карт. До конца все возможности новых модификаций червя пока не ясны.
Однако хорошо известно, что угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.
Кроме того, новые варианты Bagle пытаются блокировать антивирусный софт зараженной машины и, - в продолжение соперничества между вирусописателями - вирус Netsky.
Определить письмо, содержащее в себе червей, достаточно просто - такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовки "Re: Hello", "hi" или "thank you". Их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.
Несмотря на соответствующие добавление в антивирусные программы, 1 ноября специалисты Symantec считали новые модификации вируса угрозой безопасности. Одна из модификаций Bagle содержит полиморфный компонент, благодаря которому вирус меняется "на лету", что затрудняет его детекцию.
Источник: "Лаборатория Касперского"
Источник: NewsFactor
Российские интернет-мошенники добрались до австралийцев

01.11.2004

Российские спамеры предлагали получателям в Австралии бесплатные онлайн-курсы, которые, дорого обошлись доверчивым ученикам.
Россияне добрались до Австралии. К сожалению, в данном случае речь идет о мошенниках. Тысячи пользователей далекого континента получили письма якобы от компании Credit Suisse с приглашением пройти бесплатное двухнедельное обучение и получить базовые финансовые навыки.
По информации компании Sophos, потенциальных "студентов" заманивали под предлогом набора персонала в Credit Suisse. Ловушка ждала своих жертв на второй неделе "обучения", когда, в качестве упражнения, ученикам предлагалось перевести некоторую сумму денег.
Сайт, связанный с мошенническими курсами, - ныне закрытый - хостился на адресе .de и был куплен с помощью немецкой кредитной карты. Специалисты Sophos полагают, что кредитка была "украдена и использована русскими".
В отличие от западных спамеров, которые специализируются на предложениях виагры и фальшивых часов Rolex, российские умельцы предпочитают более "интеллектуальные" манки вроде обучающих курсов и бизнес-предложений.
Эта история в очередной раз проиллюстрировала, что интернет-жулики становятся все более изощренными в используемых методах обмана доверчивых пользователей.
Источник: ZDNet UK

Спам - статистика за неделю
26 - 31 октября 2004 г.

Ашманов и Партнеры
Объем спама

На прошлой неделе в почтовом трафике Рунета была зафиксирована мощная вирусная атака. Рассылались сообщения, содержащие несколько разновидностей вируса I.Worm.Baggle. При атаке было использовано специализированное спамерское ПО, позволяющее производить массовые анонимные рассылки.
Наметились изменения в тематическом распределении спама. Постепенно начинается рост тематики "Отдых и Путешествия" - это предложения по организации корпоративных новогодних вечеринок, туры на Новый год и т.п.
Популярные тематики

В течение прошедшей недели наиболее значительно возросла доля предложений тематики "Здоровый образ жизни" и "Медикаменты".

No Тематика Описание %% от общего объема Изменение за неделю

1 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 14% -3%

2 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 13% -11%

3 Образование Реклама семинаров, тренингов, курсов 12% +6%

4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 10% +1%

5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 10% +3%

6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 9% +5%

7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. менее 2% -1

Самые массовые письма недели

Самыми массовыми на прошедшей неделе были традиционное предложение перевозки мебели и англоязычное предложение фальшивых часов Rolex.
Последнее предложение, которое вырвалось на лидирующие позиции в англоязычном спаме, до сих пор вызывает некотором изумление западных специалистов - часы Rolex всегда ассоциировались с респектабельностью и достатком. Для наших сограждан подобное предложение вряд ли будет актуальным - продажа дешевых фальшивок в киосках для нас привычна и вряд ли нуждается в дополнительной массовой рекламе.
Самые оригинальные предложения

На этой неделе нас порадовало предложение "структуратора воды", которое не только бесконтактным способом и без внешних источников питания может в течение пяти лет "делать воду родниковой", но умеет и "крепкие спиртосодержащие напитки" делать "более приятными и мягкими на вкус".
Еще одно письмо - "Привлечение мужчины в свою жизнь" - судя по всему, адресовано прекрасной половине человечества и обещает научить одинокую ее часть, как правильно раздобыть и удержать рядом "надежное мужское плечо".
Эти письма вы найдете на сайте Спамтест.

Правовое положение спама в США и Европе

Эдуард Бекещенко
юрист Международной юридической фирмы "Бейкер и Макензи"
Массовые рекламные рассылки по электронной почте (спам) во всем мире стали достаточно большой проблемой и для получателей, и для интернет-провайдеров. Связано это с увеличением количества пользователей электронной почты и ростом значения электронных коммуникаций для ведения бизнеса с одной стороны - и лавинообразным ростом количества незапрошенных сообщений и усовершенствованием технологии их рассылки с другой стороны.
Бурный рост средств электронных коммуникаций в России принес с собой и сопутствующие проблемы, в частности, спам. При этом российские пользователи сети получают незапрошенные сообщения как иностранного, так и российского происхождения.
Поскольку спам стал серьезной проблемой для пользователей сети, с ним начали бороться, причем борьба идет на двух направлениях - техническом и правовом. Технические методы борьбы, например, фильтрация корреспонденции специальными программами, стали достаточно эффективными. Однако фильтрация может оградить получателя от части приходящих незапрошенных сообщений, но не может бороться с явлением как таковым.
Поскольку спам по природе интернационален, как и Интернет, то имеет смысл проанализировать опыт стран, которые уже разработали законодательство, в котором попытались урегулировать эту проблему. В первую очередь, такими странами являются США и страны Европейского союза.
Опыт США

Законодательство отдельных штатов по ограничению спама

В США первыми поняли, что проблему спама нельзя решить без принятия законов, устанавливающих четкие правила для направления рекламных сообщений по электронной почте. США является федеративным государством. Каждый штат принимает свои законы, действующие на его территории. Кроме этого, могут приниматься федеральные законы, которые регулируют отношения, затрагивающие интересы нескольких штатов.
Первым штатом, принявшим законодательство по ограничению спама, стала Невада. Еще в июле 1997 г. в Неваде был принят закон, в соответствии с которым было ограничено направление незапрошенных коммерческих электронных писем. После введения закона в действие такие письма должны были содержать в начале строки "предмет" указание на рекламный характер сообщения путем включения букв слова "ADVERTISEMENT" (Реклама) или сокращения "ADV". Кроме того, такие сообщения должны были включать имя отправителя, его почтовый и электронный адреса, а также инструкции о том, как можно отказаться от дальнейшего получения от отправителя таких писем. Законом была запрещена фальсификация электронного адреса отправителя, а также запрещено любое программное обеспечение, разработанное для такой фальсификации.
В течение последующих пяти лет аналогичные законы были приняты почти во всех штатах.
Общими чертами всех законов было соблюдение принципа opt-out или "отписки", то есть письма могли направляться, но должны были содержать инструкции о том, как получатель может отказаться от дальнейшего получения таких писем. Общий принцип достаточно понятен - сообщение само по себе должно содержать всю информацию для того, чтобы получатель мог "отписаться" от получения дальнейших сообщений. Вместе с тем механизмы "отписки" в каждом штате различаются и возлагают различные обязательства на организаторов рассылок. Так, например, в законе штата Иллинойс инициатор рассылки рекламы по электронной почте обязан иметь телефонный номер, по которому звонящий может "отписаться" (при этом стоимость телефонного разговора относится на инициатора рассылки), либо инициатор рассылки должен иметь электронный адрес, по которому может быть направлено письмо об "отписке".
Однако интересен тот факт, что в законе штата Калифорния в 1998 году был установлен принцип "opt-out", однако уже в сентябре 2003 г. закон был изменен. Теперь в Калифорнии направление по электронной почте коммерческой рекламы допустимо только в том случае, если получатель дал предварительное согласие на получение таких сообщений. Таким образом, новое законодательство Калифорнии закрепляет принцип "opt-in", ранее не характерный для США.
Законы большинства штатов ограничивали рассылку только незапрошенных электронных писем, связанных с рассылкой коммерческой информации - "unsolicited commercial e-mail" (незапрошенное коммерческое письмо), сокращенно UCE. Вместе с тем, в ряде штатов (например, Коннектикут, Делавэр, Айдахо, Айова, Луизиана) ограничения были введены для массовой рассылки любых незапрошенных электронных сообщений, независимо от их характера - "unsolicited bulk e-mail" (назапрошенные массовые сообщения), сокращенно UBE. В законах некоторых штатов предусматривали сочетание двух указанных признаков - ограничения вводились против массовых коммерческих сообщений.
В некоторых штатах установлена уголовная ответственность за грубые нарушения закона об ограничении спама, например, в Калифорнии, Колорадо, Луизиане. В ряде штатов получателям таких сообщений предоставлена возможность требовать у отправителя суммы за каждое поступившее сообщение, нарушающее закон. Суммы разнятся от 10 долларов за полученное сообщение в Айове, Неваде и Северной Каролине до 1000 долларов в Калифорнии.
Федеральный закон о запрете спама

Вместе с тем, нарастание проблемы спама привело к необходимости принятия федерального закона, ограничивающего такие рассылки. Controlling the Assault of Non-Solicited Pornography and Marketing Act (Закон об ограничении рассылки незапрошенных порнографических и маркетинговых сообщений) был принят в 2003 году. Закон получил сокращенное название CAN-SPAM Act of 2003, что может быть переведено как Закон о запрете спама.
Закон содержит подробное изложение причин его принятия. В частности, законодатели указали на то, что электронная почта в современном мире стала чрезвычайно важным и популярным средством общения, имеющим первостепенное значение для общества в целом. Увеличение потока незапрошенных сообщений несет в себе угрозу для электронной почты как способа общения, поскольку снижает ее удобство, увеличивает риск потери нужных сообщений, увеличивает стоимость поддержания услуг электронной почты для провайдеров, служб доступа, коммерческих и некоммерческих структур, которые получают такие сообщения.
Многие незапрошенные сообщения не содержат возможности отказа от их дальнейшего получения, в сообщениях зачастую фальсифицируется адрес отправителя, искажается информация в поле "предмет", отправители незапрошенных сообщений зачастую используют специальные программы для сбора электронных адресов.
Закон о запрете спама устанавливает принцип "opt-out". Письмо может быть направлено получателю без его предварительного разрешения, однако должно содержать инструкции об отказе от дальнейшего получения незапрошенных сообщений и адрес отправителя. Кроме того, незапрошенные сообщения должны быть помечены специальным образом, чтобы фильтры могли отсеивать такую корреспонденцию. Законом запрещено указывать в поле "предмет" сведения, которые могут вводить в заблуждение о характере полученного письма.
Порядок единообразной "маркировки" таких писем должен определяться Федеральной Торговой Комиссией.
В законе предусмотрено право Федеральной Торговой Комиссии США создать специальный список адресов, по которым запрещено направлять незапрошенные коммерческие сообщения. Следует отметить, что это право Комиссией до настоящего времени не было реализовано, поскольку есть большие сомнения в эффективности существования и поддержания такого списка.
Законом запрещен доступ к компьютерам третьих лиц для организации незапрошенных рекламных рассылок, запрещена фальсификация адреса отправителя и информации о прохождении электронного письма по каналам связи, запрещено указание в поле "предмет" информации, вводящей в заблуждение, запрещено направление сообщений после отказа получателя от рассылки, запрещено автоматическое создание ящиков электронной почты для организации рассылки незапрошенных коммерческих сообщений. Отправители незапрошенных коммерческих сообщений обязаны включать в текст письма физический обратный адрес и механизм "отписки".
В законе раскрыто понятии массовой рассылки. Массовой считается рассылка более 100 писем в течение 24 часов или рассылка более 1000 писем в течение 30 дней или более 10 000 писем в течение 1 года.
Максимальным наказанием за указанные нарушения в некоторых случаях может быть лишение свободы на срок до 5 лет и штраф. Законом предусмотрена возможность обращения в суд получателей с требованием об уплате 250 долларов США за каждое полученное письмо, отправленное с нарушениями закона. Право на обращение в суд имеют также провайдеры и прокурор. Максимальный размер требования не может превышать 2 000 000 долларов США, однако суд может увеличить сумму требования в три раза, если установит, что нарушитель действовал умышленно или при рассылке совершил несколько нарушений закона. Помимо этого с нарушителя могут быть взысканы судебные расходы, включая расходы на адвоката, что может составлять очень значительную сумму.
Закон вступил в силу с 1 января 2004 г. Пока трудно говорить о его эффективности.
По сообщению компании MX Logic в сентябре 2004 г. количество сообщений, которые соответствовали Закону о запрете спама, удвоилось по сравнению с предыдущим месяцем. Однако говорить о том, что указанный закон принципиально изменил ситуацию в США, пока не приходится, поскольку количество сообщений, соответствующих закону, составляет всего 4% от числа рассылаемых по электронной почте рекламных сообщений. Компания также отмечает некоторое падение количества спама в сентябре, хотя это, вероятнее всего, связано со стихийными бедствиями, произошедшими на территории США, а не с применением указанного закона.
Опыт стран Европы

Законодательство отдельных стран

Законодательство стран Европы развивалось несколько иным путем, в частности, принцип предварительного согласия исторически получил гораздо большее распространение, чем в США.
В Австрии запрещена рассылка электронных сообщений без предварительного согласия потребителей. В отношении остальных получателей такая рассылка разрешена, если в сообщении указана процедура "отписки". Указанная норма распространяется не только на электронную почту, но и на SMS-сообщения.
В Бельгии рассылка рекламы посредством электронных сообщений не разрешена в адрес третьих лиц, а в тексте рекламного сообщения должна содержаться процедура "отписки".
В Дании запрещена реклама путем направления массовых рассылок.
В Норвегии с 2003 г. разрешена рассылка рекламны по электронной почте и посредством SMS-сообщений только с предварительного согласия получателей.
В Финляндии обязательно предварительное согласие физического лица на получение рекламной информации. Направление рекламной информации юридическим лицам возможно без их предварительного согласия, но с возможностью "отписки".
Другие страны также разрабатывают законодательство, направленное на ограничение спама, причем в законопроекты включается принцип предварительного согласия получателей на получение. В частности, такие законопроекты разработаны в Великобритании и Испании.
Директивы Европейского Союза

Европейский Союз принял несколько директив, связанных с телекоммуникациями и электронной коммерцией. С рассматриваемой проблемой наиболее тесным образом связана Директива 2002/58/ЕС от 12 июля 2002 г. относительно хранения персональных данных и сохранения тайны переписки в электронных коммуникациях.
Данная Директива, как и Закон о запрете спама в США, указывает на возросшую роль электронной почты для современного общества, что влечет необходимость урегулировать вопросы направления по электронной почте сообщений коммерческого характера.
В Директиве прямо предусмотрена необходимость получения предварительного согласия получателя до направления сообщения рекламного характера посредством электронного сообщения, будь то аппаратура автоматического дозванивания, факс, электронная почта или SMS.
Вместе с тем, Директива разрешает направление коммерческих предложений лицам, с которыми ранее сложились деловые отношения. В этом случае допускается направление предложений по товарам и услугам, аналогичным тем, которые предоставлялись ранее, но право на отправку таких сообщений имеет только то лицо, которое уже предоставляло такие товары или услуги. Данное положение Директивы может быть расценено как новая разновидность "opt-out" - "soft opt-out". Разумеется, получатель должен быть проинформирован в сообщении о процедуре отказа от дальнейшего получения таких сообщений от отправителя. Отказ от рассылки должен быть бесплатным, за исключением стоимости передачи отказа через средства связи.
В Директиве также указывается на недопустимость фальсификации обратного адреса отправителя и введения в заблуждение информацией в поле письма "предмет" о содержании электронного письма.
***
Таким образом, как в Европе, так и в США законодательные органы пришли к единому мнению о том, что проблема спама стала достаточно серьезной и требует урегулирования на законодательном уровне. В указанных странах считаются противозаконными фальсификация обратного адреса электронного письма и указание в поле "предмет" информации, вводящей в заблуждение относительно содержания самого письма.
Санкции за нарушение законодательства о спаме установлены достаточно жесткие, в некоторых случаях нарушитель может быть подвергнут уголовному преследованию.
Вместе с тем, есть некоторые различия в оценке необходимости получения предварительного согласия получателей на рекламные рассылки. США придерживается принципа последующей отписки "opt-out", а страны Европейского союза - предварительного согласия "opt-in".

Письмо читателя

Доброе время суток spamtest,
Много я получал всякой ерунды, но после такого стало страшно жить. Если это шутка - то шутка крайне неудачная. Мы все еще помним трагедию в Беслане, когда гибли наши ни в чем не повинные, дети. Если же это соответствует действительности, то передайте, пожалуйста, это письмо в ФСБ - наверное, стоит разобраться с подобными выродками.
Я очень прошу Вас опубликовать или прокомментировать этот случай в Вашей рассылке, а также добавить подобные тексты в Ваши фильтры.
Спасибо.
Всего хорошего,
Алекс Ким
Письмо, вызвавшее справедливое возмущение, было следующего содержания:

Добро пожаловать на {link}
На нашем сайте вас научат как быстро сделать самодельную бомбу, как взорвать поезд, также у нас можно купить фальшивые пасспорта, фальшивые доллары и евро, стать официально гражданином РФ, клоны кредитных карт банков Москвы, сделать пластическую операцию, купить оружие наркотики, и многое другое. Ещё раз напоминаем, всё это и только у нас по специально цене на сайтах {link} Большое спасибо нашему хостинг www.caravan.ru, который не обращая внимания на звонки с ФСБ по прежнему предоставляет нам самый лучший хостинг, а также помогает получать деньги за оружие.
Внимание, купив сегодня взрывчатку C4 вы в подарок получаете детонатор, и это ещё не всё, вы также получите сумочку для взрывчатки, и пояс шахида, и все это за 499$. Спешите время акции ограничено.
Если вы уже ознакомились с нашими ценами, то вы можете послать деньги напрямую по нашим реквезитам
Реквизиты
(далее в письме следуют реквизиты ЗАО "Караван-Интернет")

Наш комментарий

Надо сказать, что в почтовом ящике Спамтест также появилось несколько таких посланий, отправленных явно с поддельных адресов. Наши фильтры маркируют эти письма как спам.
Что касается крайне неприятного содержания писем. К террористам их авторы отношения не имеют. Это не шутка, а циничный прием. Вызывает отвращение, особенно если учесть и Беслан, и годовщину Нордоста, в которую эти письма рассылались. Письмо написано с целью опорочить имидж компании "Караван", а также всячески затруднить им работу, т.к. в компанию сейчас начнут звонить и писать возмущенные пользователи. Реквизиты компании в письме указаны настоящие (на сайте "Каравана" - те же).
Ссылки в письме ведут на сайты кардеров. Причем один из двух, указанных в письме URL нашим специалистам знаком. Сейчас он не работает. Мы сами в свое время заносили его в список "плохих" URL, которые шли в спаме, предлагающем дешево купить "накарденные" товары. Рассылка была достаточно давно, вероятно, сайт с тех пор и закрыт, так как такие сайты долго не живут. Второй URL вполне себе рабочий. Так что рассыльщики могут еще и посетителей таким вот гнусным образом приманивать.
Заголовок "From: elvis@caravan.ru" и аналогичные в рассылке - тоже подделка.
PS Среди новостей, опубликованных в этом номере Спамтеста, есть и сообщение о том, что компания "Караван" в настоящее время проводит собственное расследование с целью определить личность злоумышленника и намерена передать информацию в правоохранительные органы.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: inet.safety.spamtest

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

Google начала поддерживать технологию DomainKeys

В США начался первый уголовный процесс против спамеров

Новая версия VisNetic Mail Server 7.6

"Караван" пытались дискредитировать с помощью спама

Anti-Spam Alliance выдвигает новые иски против спамеров

Postini: спамеры предпочитают "зомби"

Интернет атакуют новые модификации Bagle

Российские интернет-мошенники добрались до австралийцев

Спам - статистика за неделю 26 - 31 октября 2004 г.

Объем спама

Популярные тематики

Самые массовые письма недели

Самые оригинальные предложения

Правовое положение спама в США и Европе

Опыт США

Законодательство отдельных штатов по ограничению спама

Федеральный закон о запрете спама

Опыт стран Европы

Законодательство отдельных стран

Директивы Европейского Союза

Письмо читателя

Наш комментарий

Спам - статистика за неделю
26 - 31 октября 2004 г.