Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 125

в этом номере:


Новости

Производители виагры борются со спамерами в радиоэфире

18.11.2005

Фармацевтическая компания Pfizer Netherlands организовала в радиоэфире кампанию, нацеленную против спамеров. Объектом атаки производителей лекарств стали спамеры, предлагающие пользователям виагру. Основной акцент в компании делается на том, что 97 процентов таблеток, рекламируемых в массовых электронных рассылках, являются контрафактными.

Pfizer приводит выдержки из доклада Национального голландского института по проблема общественного здоровья и окружающей среды (RIVM). В докладе говорится о том, что фальсифицированные препараты представляют угрозу для их потребителей. Многие таблетки производятся без надлежащего контроля качества. При этом внешний вид таблеток и упаковки может соответствовать стандартам.

Некоторые спамеры предлагают приобрести "виагру законного происхождения", несмотря на то, что патент на ее производство по-прежнему находится у Pfizer. В письмах также встречаются упоминания сертификатов Всемирной организации здравоохранения (ВОЗ), в то время как ВОЗ сертификацией лекарств не занимается.

Получателями спама с предложением купить виагру являются 55 процентов голландских мужчин. 85 процентов получателей этого спама заявляют, что он раздражает их. 46 процентов считают, что рассылкой спама занимается непосредственно Pfizer.

В текущем году Pfizer вместе с Microsoft подали 17 судебных исков против "международных групп, рассылающих фармацевтический спам". Pfizer также намеревается добиться запрета на использование ряда специфических доменных имен, например, freegenericviagra.com.

Источник: The Register

Спамеры "подставили" ФБР

22.11.2005

От имени Федерального бюро расследований США разосланы спамовые письма, из которых следует, что ФБР следит за жизнью пользователей в Сети.

В сообщениях с обратными адресами police@fbi.gov, fbi@fbi.gov, officer@fbi.gov и web@fbi.gov говорится, что компетентные органы расследуют случаи посещения пользователями нелегальных сайтов, в связи с чем получателю письма, уличенному в подобных действиях, предлагается открыть вложенный файл и ответить на несколько неприятных вопросов.

ФБР вынуждено было опубликовать официальное заявление, в котором подчеркивается, что Федеральное бюро расследований не практикует нелегальные массовые рассылки, а открывать вложения в подобных письмах-подделках небезопасно.

По словам представителя ФБР, данное мошенническое письмо аналогично тем сообщениям, которые злоумышленники рассылали в феврале 2005 года.

ФБР проводит расследование этого дела и намерено найти злоумышленников. Всем, получившим письма подобного содержания, предложено сообщить об этом в Internet Crime Complaint Center (Центр регистрации киберпреступлений).

Источник: Reuters

Цена "успеха"

25.11.2005

Питер Франсис-Макре, которого в Великобритании называют "самым успешным" спамером страны, ближайшие 6 лет проведет в тюрьме.

23-летний Питер Франсис-Макре (Peter Francis-Macrae) рассылал спамовые письма с предложением регистрации на домене .eu. Кроме того, мишенями его мошенничества стали компании, которым Франсис-Макре посылал сообщения о том, что срок регистрации их доменов заканчивается, и необходимо срочно выложить определенную сумму, чтобы не потерять доменные имена.

На удочку мошенника попались тысячи людей, а ушлый спамер, как утверждается, нажил $2,8 миллионов долларов, не выходя из спальни, откуда он осуществлял свои рассылки.

Однако Франсис-Макре не ограничился массовыми рассылками спама и мошенничеством. Он признан виновным в угрозах разрушения имущества, скрытии нелегального дохода, нечестной торговле, шантаже и: угрозах убийства.

Когда компания Nominet UK, владелец прав на домен .uk, опубликовала на своем сайте предупреждение о мошеннической деятельности спамера, Франсис-Макре позвонил в Nominet с угрозой "напустить" на серверы компании 200 зомби-машин и продолжать атаку до тех пор, пока предупреждение не будет снято.

Кроме того, зарвавшийся спамер угрожал следователям и офицерам полиции, которые участвовали в расследовании, - уже не DoS-атакой, а бомбой.

Мстительному спамеру придется ответить и за рассылку 2003 года, в результате которой были перегружены телефонные линии полиции Кембриджа. Тогда Франсис-Макре разослал сообщение, в котором получателей информировали о том, что им якобы могут выставить счет на сумму в $700, если они не позвонят по указанным номерам телефона и не дадут необходимых разъяснений. Номера телефонов, приведенные в письме, принадлежали полиции Кембриджа.

Вряд ли годы тюремной жизни благотворно повлияют на скверный характер спамера, но совершенно точно, что они избавят пользователей Великобритании от мошенника. По крайней мере, на ближайшие шесть лет.

Источник: CNET News.com

Нигерийский дуэт: 37 лет тюремного заключения

28.11.2005

Два нигерийских интернет-мошенника приговорены в общей сложности к 37 годам тюремного заключения. Аферу, за осуществление которой они поплатились свободой, называют самой крупной в истории стран Западной Африки.

Аферисты использовали несколько модифицированную схему хорошо известных "нигерийских" писем. В разосланных сотрудникам одного из бразильских банков письмах они обещали получателям солидные комиссионные за финансирование банком несуществующего проекта - строительства аэропорта в столице Нигерии. Жадность и доверчивость сотрудников обошлась банку в $242 миллиона.

Эммануэль Нвад (Emmanuel Nwude) и Нзерайб Околи (Nzeribe Okoli) приговорены к 25 и 12 годам лишения свободы соответственно. Кроме того, они должны выплатить компенсацию жертвам своего мошенничества в размере $121,5 миллионов.

Вообщето-то в этой истории действовал не дуэт, а трио мошенников. Третьей была дама, Амака Анаджемба (Amaka Anajemba), которая в июле была приговорена к двум с половиной годам тюремного заключения после того, как признала себя виновной и согласилась вернуть в Бразилию $48,5 миллионов, боле $5 миллионов передать правительству Нигерии и выплатить судебные издержки в размере $15 тысяч.

Источник: The Register

Кандидат от спамеров

29.11.2005

"Новый русский политик должен парить над барьерами здравого смысла", - утверждает кандидат в депутаты Госдумы господин К. Вероятно, именно поэтому он и считает возможным рекламировать себя с помощью спама.

Чтобы благодарные россияне смогли узнать о гениальных идеях и грандиозных планах кандидата в депутаты, в течение двух недель было разослано четыре варианта спамовых писем различного содержания, информирующих получателей о "концепции традиционного народовластия" господина К. и графике его встреч с избирателями.

В качестве адресов отправителей (значение заголовка From) использовались случайные адреса в доменах почтовых сервисов mail.ru и chat.ru. Эти адреса фиктивные, они генерируются случайным образом в процессе спам-атаки, поэтому отвечать на политические воззвания, как и на любой другой спам, бесполезно.

Впрочем, судя по началу первой "прокламации", сам господин К. свои массовые рассылки спамом не считает. "Не стирайте сразу это сообщение. Это не спам", - объясняет он получателям, аргументируя свое утверждение тем, что у него "нет возможности купить все СМИ в Москве, принадлежащие захватчикам".

Что ж, можно войти в положение человека. Почему бы кандидату в депутаты не позволить себе любые доступные способы донесения информации до электората? Тем более что, как утверждается в спамовых письмах, речь идет о спасении России. Цель, так сказать, оправдывает средства.

Однако многие пользователи оказались несознательными, в тонкости вдаваться не стали, и политическая спам-реклама их возмутила. Таковых в конце последнего, четвертого, варианта своих посланий господин К. радушно приглашает посетить форум на своем персональном сайте и высказаться "по поводу спама". И в этом кандидата в депутаты тоже можно понять - почему бы не заманивать посетителей на сайт и таким способом?

Поскольку господин К. и его сторонники уже изрядно потрудились над рекламой кандидата в депутаты, мы его фамилию в данном сообщении не публикуем.

Источник: "Лаборатория Касперского"

FTC: технологии выигрывают войну со спамом

29.11.2005

FTC опубликовала результаты исследования, выводы которого весьма оптимистичны: технологии выигрывают войну со спамом, провайдеры в состоянии блокировать 95% почтового мусора, а пользователи - защитить публикуемые в Сети адреса от автоматического сбора спамерами.

В ходе исследования Федеральной торговой комиссии США (FTC) были созданы 150 новых почтовых аккаунтов - 50 у провайдера, который не использует спам-фильтры, и по 50 у ISP, защищающих своих клиентов от спама. Все эти адреса были опубликованы на 50 различных сайтах - на досках объявлений, в блогах, чатах и в сетях USENET, - т.е. там, где спамеры могли собирать адреса-мишени для своих рассылок.

Исходя из результатов пятинедельного тестирования, исследователи пришли к выводу, что спамеры продолжают охотиться за адресами своих жертв на веб-сайтах, тогда как адреса, опубликованные в чатах, блогах, на досках объявлений и в сетях USENET, судя по всему, не собираются спамерами. Однако, как сказано в отчете, "некоторые операторы чатов предприняли профилактические меры, чтобы защитить адреса, опубликованные сотрудниками FTC", так что вопрос с безопасностью публикации адресов в чатах не вполне ясен.

А вот необходимость использования ISP спам-фильтров сомнения не вызывает: если на адреса незащищенного от спама провайдера в течение пяти недель в целом пришли 8885 спамовых писем, то два ISP, использующие спам-фильтры, пропустили 1208 и 422 спамовых сообщения. Соответственно, фильтры первого провайдера блокировали 86,4% спама, а второго - 95,2%. Таким образом, антиспамовые фильтры, используемые ISP, могут весьма эффективно защищать почтовые ящики пользователей от спама.

Позаботиться же о том, чтобы не дать спамерам заполучить свои электронные адреса, могут сами пользователи с помощью технологии "маскировки" публикуемых в Интернете адресов. Если посетитель сайта легко распознает в "john doe at FTC dot gov" адрес johndoe@ftc.gov, то автомат, собирающий электронные адреса на сайтах, с такой задачей не справляется: в ходе исследования FTC на "незамаскированные" адреса пришло более чем 6400 спамовых рассылок, тогда как на "замаскированные" всего одна.

Посему в отчете FTC рекомендуется всем пользователям публиковать в Интернете только "замаскированные" электронные адреса, таким образом уберегая их от попадания к спамерам.

Источник: FTC


Спам - статистика за период
21 - 27 ноября 2005 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Объем спама в Рунете составляет 70-72% от общего объема почтового трафика в Рунете.

Прошедшая неделя - последняя перед выборами в Думу. Как выяснилось, некоторые депутаты считаю спам хорошим средством политической рекламы. От имени одного из депутатов - фамилию не называем, чтобы не создавать здесь дополнительную рекламу - пользователи Рунета получили 4 разных спам-агитки за неделю. Разных - это, конечно же, различающихся по тексту, но суть одна - призыв голосовать именно за этого депутата.

Но спамеры живы не одной политикой, поэтому спам на тему грядущих выборов - это просто капля в море по сравнению с потоком более традиционных спамерских тематик. Спамеры-мошенники предлагали услуги по изыманию лишних денег, продавцы виагры нахваливают ее чудодейственные свойства, а туристические компании расписывают все новые и новые варианты проведения новогодних каникул.

Особенно выделялись, пожалуй, предложения организации корпоративных новогодних мероприятий. В иных письмах содержатся десятки разнообразных вариантов проведения праздника - от самых традиционных до невероятно-фантастических (экстремальный новогодний секс-тур во... Владимир, например).

Криминальным лидеров в спаме прошедшей недели, пожалуй, можно считать предложение по сбыту наркотиков - от экстази до героина.

Популярные тематики

No Тематика Описание %% от общего объема Изменения за неделю
1 Остальной спам   40% Без изменений
2 Разные товары и услуги Предложения других товаров и услуг 19% -4%
3 Образование Реклама семинаров, тренингов, курсов 9% -3%
4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8% +1%
5 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 7% +1%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6% +1%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4% Без изменений
8 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 3% +1%
9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% Без изменений
10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. Менее 2% Без изменений

Самые оригинальные предложения и самое нечитаемое письмо вы найдете на сайте Спамтест.


Спамеры в роли Нострадамуса или новогодние страшилки

Анна Власова, "Лаборатория Касперского"

Для русскоязычного спама экономическая тематика нетипична. Тем интереснее выглядит одна из первых попыток "экономического" спама на русском языке, зафиксированная 24 ноября спам-аналитиками "Лаборатории Касперского" в почтовых потоках Рунета.

Специалисты по компьютерным угрозам и нежелательной почте выделяют в англоязычной нежелательной почте самостоятельную и очень популярную тематику - "финансовый" спам. Это всевозможные прогнозы падения/роста акций, советы по инвестициям, предложения консультаций по инвестициям, предложения выгодного размещения наличных средств, прогнозы выгодности тех или иных способов размещения средств, залоговых и кредитных схем и т.п.

Поскольку границы географических и языковых зон Интернета размыты (да и вопрос, существуют ли они в принципе), то пользователи Рунета также периодически сталкиваются с этим видом спама на английском языке.

Для спама на русском языке экономическая тематика нетипична. Тем интереснее выглядит одна из первых попыток развить в спаме экономическую тему, т.е. заинтересовать потенциальных читателей информацией, раскрывающей экономическое положение нашей страны. Первая фраза - "Вы слышали, что скоро в России может быть кризис?" - представляет собой типичный зачин в духе "желтой" прессы и сразу же интригует большинство получателей.

На самом деле это интересный гибрид "экономического" спама, "политического" спама и... существенной доли графоманства, поскольку к сообщению прилагается документ на 48 (!!) страницах. В отличие от англоязычных спам-рассылок экономической тематики, основная цель данного сообщения - это, безусловно, общественная реакция, а не выбор той или иной схемы размещения собственных доходов. Возможно, появление именно такой рассылки так или иначе отражает политизацию экономических процессов в нашей стране, а, возможно, просто демонстрирует личное отношение авторов рассылки к окружающей действительности.

Что же содержится в прикрепленном архиве? Вопреки ожиданиям специалистов по IT-безопасности, привычных ко всему, там оказался вовсе не вирус, и даже не рекламное объявление, а... целая научная работа, правда, по стилю и уровню напоминающая курсовую работу студента второго-третьего курса.

В лучших традициях спамерских рассылок, авторы работы предпочли сохранить анонимность, хотя в тексте имеется постскриптум со словами "Материал является дискуссионным и отражает лишь точку зрения авторов". Идея работы заключается в утверждении, что экономическая теория как таковая не существует, а существует и работает лишь математическая теория игр, и, в соответствии с авторским приложением этой теории, Россия проигрывает Западу.

Анонимные авторы предлагают читателям изменить условия игры и стать "хозяевами своей земли". К сожалению, теоретические изыскания явно перевешивают практическую часть этого опуса (правда, в курсовых обычно так и бывает), поэтому никаких практических рекомендаций, как управлять "играми" России и Запада, авторы не дают. В результате, если и найдется желающий прочесть 48 станиц до конца, то ничего, кроме ощущения, что обещали что-то сказать, а не сказали, он, скорее всего, не вынесет.

Организаторы рассылки явно рассчитывают на общественный резонанс, но сомнительно, что он будет. Для резонанса нужна последовательная программа и внятные предложения, которые можно обсуждать, а здесь ничего подобного нет.

Так что эта рассылка пока остается единственным и уникальным явлением - попыткой с помощью спама (т.е. сохраняя анонимность) донести свою личную общественную позицию и экономические воззрения до многочисленных пользователей электронной почты.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.spamtest
Архив рассылки
Отписаться
Вспомнить пароль

В избранное