Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 142

в этом номере:


Новости

"Нигерийские" письма приносят интернет-пользователям самые большие убытки

11.04.2006

Более 1300 человек заплатили мошенникам суммы свыше 5 тысяч долларов. Совокупные потери потерпевших стали рекордными в общем потоке всех компьютерных преступлений.

Средний размер суммы, которую выплачивают доверчивые интернет-пользователи мошенникам, рассылающим так называемые "нигерийские" письма, составляет $5000. К такому заключению пришли авторы 27-страничного исследования о компьютерных преступлениях, выпущенного Центром по приему заявлений о компьютерных преступлениях (IC3).

IC3 - партнерский проект ФБР и Национального центра по преступлениям "белых воротничков", некоммерческой организации, финансируемой за счет Конгресса. В состав Национального центра входят преимущественно сотрудники правоохранительных структур, контрольных органов со следственными группами и прокурорских офисов.

В прошлом году IC3 получил 231493 жалобы, касающиеся онлайн-преступлений. Рост числа этих жалоб составил 12% по сравнению с 2004 годом и 89% по сравнению с 2003 годом. В жалобах упоминаются хакерские взломы, сайты с детской порнографией, мошеннические аукционные схем и т.п.

Всего члены IC3 проанализировали 97076 преступлений и на их основании составили текущую картину компьютерных преступлений. 2,7% проанализированных заявлений поданы жертвами авторов "нигерийских" писем. Более 1300 человек заплатили мошенникам суммы свыше 5 тысяч долларов. Совокупные потери потерпевших стали рекордными в общем потоке всех компьютерных преступлений.

На втором месте по уровню потерь оказались мошеннические схемы с расчетными чеками - средняя сумма потерь составил $3800. Средняя сумма потерь в остальных мошеннических схемах составила $2025.

Общая сумма финансовых потерь от упомянутых преступлений составила $183,1 миллиона - по 424 доллара в каждом случае. Мошенничество на интернет-аукционах составило 2/3 всех преступлений. При этом 16% инцидентов были связаны с недоставкой товара или его неоплатой.

3/4 злоумышленников оказались мужчинами. При этом половина преступников проживает в Калифорнии, Нью-Йорке, Флориде, Техасе, Иллинойсе, Пенсильвании и Огайо. Большую часть заявлений также подали мужчины. Средний возраст заявителей - 40 лет. Треть заявителей проживает в Калифорнии, Флориде, Техасе и Нью-Йорке.

Источник: SecurityPipeline.com

Спамеры согласились выплатить 475 тысяч долларов

11.04.2006

В Калифорнии в ходе судебного разбирательства достигнуто соглашение, согласно которому спамеры выплатят $475000 и прекратят свою противозаконную деятельность.

По утверждению FTC (Федеральной торговой комиссии США), обвиняемые нарушили федеральный антиспамовый закон и закон штата Калифорния, рассылая миллионы спамовых сообщений. Пользователи переслали FTC около 2 миллионов спамовых писем, полученных ими в результате этих спам-рассылок.

По данным FTC, в результате своей нелегальной деятельности спамеры заполучили $2,4 миллиона. Согласно достигнутому соглашению, они должны вернуть все свои нелегальные доходы, однако большей части денег уже не существует. Поэтому обвиняемые должны выплатить $385000 наличными, а около $90000 будет получено в результате продажи их имущества.

Однако, в том случае если обнаружится, что обвиняемые исказили информацию о своей финансовой ситуации, им придется выложить наличными всю сумму в $2,4 миллиона.

Достигнутое соглашение означает окончание тяжбы, которая длится уже около года. Иск против Optin Global, Vision Media, Qing Kuang "Rick" Yang и Peonie Pui Ting Chen впервые был подан FTC и от имени штата Калифорния еще в апреле 2005 года. Тогда спамеров обвинили в использовании третьей стороны для рассылки спама, содержащего ссылки на веб-сайты, принадлежащие обвиняемым, и в нарушении Can-Spam Act. В прошлом году по требованию FTC суд приостановил деятельность спамеров, а их счета были заморожены.

Источник: CNET News.com

Россия занимает восьмое место в мире по числу бот-зараженных машин

12.04.2006

Согласно информации компании Symanetc, представленной в отчете за второе полугодие 2005 года, Россия находится на восьмом месте в мире по числу бот-зараженных машин.

Первая десятка бот-инфицированных стран мира по данным Symantec
(приведена доля ботов в общемировом количестве):

  1. Великобритания 22%
  2. Франция 4%
  3. Испания 3%
  4. Германия 3%
  5. Польша 1%
  6. Италия 1%
  7. Португалия 1%
  8. Россия 1%
  9. Швеция 1%
  10. Индия 1%

Наибольшее количество спама, по данным Symantec, в 2005 году рассылалось из США. Во втором полугодии доля спама американского происхождения составила 56%. Однако, согласно прогнозам аналитиков компании, можно ожидать, что по мере ускорения технологического прогресса в менее развитых странах все больше спама будет рассылаться оттуда.

Полученные Symantec данные за прошлый год соответствуют прогнозам. Так, доля спама, рассылаемого из Китая увеличилась с 5% в первом полугодии 2005 года до 12% во втором.

Страны, входящие в первую десятку по объему исходящего спама в 2005 году
(первая цифра соответствует первому полугодию, вторая - второму):

  1. Соединенные Штаты 51%, 56%
  2. Китай 5%, 12%
  3. Южная Корея 14%, 9%
  4. Канада 7%, 7%
  5. Бельгия 3%, 4%
  6. Великобритания 2%, 3%
  7. Япония 2%, 3%
  8. Франция 2%, 2%
  9. Остальные страны Европейского Союза n/a, 2%
  10. Испания 1%, 2%

Россия в десятку главных стран-спамеров пока не попала. Впрочем, ситуация может меняться по мере увеличения в стране числа компьютеров с широкополосным доступом в Интернет.

Источник: ZDNet

China Mobile отключил 19000 своих абонентов

12.04.2006

Крупнейший оператор сотовой связи Китая China Mobile отключил 19000 своих абонентов за использование SMS для противоправных и криминальных действий.

Отключения начались спустя шесть месяцев после создания горячей линии, куда абоненты могут сообщать о случаях мошенничества или спама. "Как только мы получаем семь и больше жалоб на абонента, его отключают", - сообщил главный менеджер по работе с клиентами China Mobile Янг Каиксионг.

На отключенных абонентов поступали жалобы, например, на рассылку сообщений с просьбой выслать личные финансовые данные или прислать денег под тем или иным предлогом.

China Mobile наняла также 36 сотрудников для отслеживания аналогичных жалоб, поступающих от клиентов интернет-провайдеров. По словам Янга, компания прекращает сотрудничество с провайдерами, когда число жалоб на них достигает 50. Кроме того, China Mobile сообщает об этом властям.

Источник: Мобильный контент

Спамерская схема "накачки и сброса" влияет на курс акций

13.04.2006

Согласно результатам исследования немецких ученых, спамерская схема "накачки и сброса", когда рассылается спам, провоцирующий пользователей на покупку определенных акций, влияет на курс этих акций.

Как правило, такой финансовый спам содержит якобы конфиденциальную информацию, которая обосновывает выгоду покупки неких акций. Добившись покупки пользователями акций и вызванного этим повышения их цен, организаторы "утечки" быстро сбрасывают свои акции, наживаясь на спровоцированной разнице цен.

В ходе исследования, которое продолжалось с ноября 2004 года до февраля 2006 года, двое немецких ученых проанализировали 22000 спамовых письма. Им удалось проследить влияние спам-рассылок на курс 93 акций, о которых говорилось в спам-сообщениях.

Как выяснилось, спамерская схема работает: в день рассылок цена акций повышалась в среднем на 1,7%, при этом, чем больше рассылалось спама, посвященного определенным акциям, чем выше поднималась цена этих акций.

Результаты исследования были представлены на конференции в Ванкувере.

Успешная реализация схемы "накачки и сброса" может принести немалую выгоду. Так, в тот же день, когда ученые доложили о результатах своих исследований, был подан иск против двух жителей Нью Йорка, которым удалось заполучить в результате своих манипуляций более $873000.

По данным компании Sophos, в западных потоках доля финансового спама растет: если в начале прошлого года он составлял 1% от всех незапрошенных сообщений, то к концу года его доля достигла 13%. По данным "Лаборатории Касперского", такой спам присутствует и среди русскоязычных сообщений, хотя доля этих писем невелика.

Источник: messagingpipeline.com


Записки антиспамеров

Джоконда на принтере или старый прием на спамерский лад

Анна Власова

В 80-е годы у моего знакомого программиста на стене висел портрет Джоконды, отпечатанный "крестиками" и "ноликами" на принтере. В 90-е его сменил ее же портрет, отпечатанный с использованием случайных букв. Нетрудно догадаться, что всю эту красоту выписывала специальная программа. Тогда это было ново, интересно и вполне современно.

В наше время идея подобных программ незаметно трансформировалась в разработку ПО, выпускающего схемы для вышивания крестиком. Ну что же, удобно и практично. Так бы эта идея и работала на пользу любительниц вышивки и прочих рукодельниц, если бы... не догадливые спамеры.

Идея использовать подобные программы для "рисования" рекламного текста показалась спамерам очень привлекательной. Первые попытки такого рода появились в спаме еще несколько лет назад. Тогда они не прижились. Скорее всего, по очень простой причине: тогда для организации спам-атак спамеры использовали не слишком квалифицированное ПО, оставлявшее в заголовках и структуре сообщения вполне очевидные "следы", которые позволяли мгновенно классифицировать сообщение как спам.

Не так давно спамеры вернулись к идее "крестиков и ноликов", но на этот раз в более профессиональном исполнении. Вместо "крестиков" используются различные символы, расположение которых в тексте дает "картинку" нужного слова. Тоже, своего рода, вышивка.

Образец такого спамого письма можно посмотреть здесь.

Спамеры реализуют сразу два ключевых момента: маскируют спамерский контент сообщения и добиваются полиморфоности отдельных сообщений в пределах одной спам-рассылки (т.е. не позволяют антиспамерскому ПО сгруппировать сообщение, например, по сигнатурам или другими способами).

Такой оригинальный прием действительно может создать трудности при классификации сообщения как спамерского. В особенно затруднительном положении могут оказаться контентные "байесовские" фильтры, которые будут пытаться анализировать все последовательности символов как отдельные слова.

Но особо пугаться у пользователей пока причин нет. Спам-фильтры, сочетающие различные методы детекции спама, - такие как Kaspersky Anti-Spam и аналогичные, - несомненно, справятся и с данной конкретной спам-атакой, и с ей подобными.


Спам - статистика за период
03 - 09 апреля 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Доля спама на прошлой неделе остается на уровне средних значений - 74% от общего объема почтового трафика. Небольшой рост количества спама был зафиксирован в выходные, 8 и 9 апреля, когда объем спама достиг 81-82%.

Прошедшую неделю никак нельзя назвать стабильной с точки зрения тематического распределения спама. Существенные изменения произошли почти во всех рубриках, особенно сильно скакнули показатели количества писем, рекламирующих медицинские препараты и услуги по электронной рекламе. Спам тематики "Компьютерное мошенничество" остается на прежнем высоком уровне.

Спам-аналитики "Лаборатории Касперского" зафиксировали также дальнейший рост количества спама, маскирующегося под личную переписку. Об этом виде спама мы уже неоднократно писали на страницах "Спамтеста". Один из образчиков такого спама приведен ниже.

Среди прочих изменений можно отметить вновь появившиеся рассылки, посвященные грядущим майским праздникам. Едва успев отойти от Нового Года, мужских, женских и прочих дней влюбленных, спамеры снова готовы к бою. Стоит отметить, что, в отличие от прочих, на майские праздники, как правило, нацелен только спам рубрики "Отдых и путешествия". Эта тематика снова набирает силу: Сочи, Португалия и Вьетнам уже распростерли свои объятия. Самое яркое предложение этой недели - экскурсионно-приключенческий тур "По следам Индианы Джонса". Следы этого героя проведут жаждущих приключений, как это ни странно, по Великому Новгороду, Валдаю и Саблинским пещерам. Но зато уж там их ждут все сокровища подземного царства и "тени прошедших столетий".

На прошедшей неделе встречались и спам-предложения для тех, кто уже "свободен от мирской суеты" - что, по мнению автора письма, означает достижение экономического благополучия. "Если вы независимы от мирской суеты ( бегатни , тщетных выискиваний счастья) в поисках куска хлеба , то есть достигли экономической свободы , если у вас есть свой ПК ( персональный компьютер) и доступ к интернету , если вы православный христианин и стараетесь совершенствоваться духовно( то есть убрать в себе все пороки и грехи, данные нам от наших прародителей, одним словом , СПАСТИСЬ ) , то я приглашаю к совместному проекту издания книги v Слово Божье".

Ну и, конечно, приятные мелочи. "Поступление в МГУ", "закладка камней на Арбате" - короче говоря, все, что нужно для жизни. Ну а те, кто поддастся влиянию спамеров и купит трактор, получат в подарок лопату. Не правда ли, практичное предложение?

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 26,7% +1,4%
2 Другие товары и услуги Предложения других товаров и услуг 19,8% +7,3%
3 Образование Реклама семинаров, тренингов, курсов 12,9% +1,8%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,9% +6,0%
5 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8,6% -7,7%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,9% -2,8%
7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,6% -1,6%
8 Остальной спам   5,3% +0,7%
9 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 3,3% +1,4%
10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,0% -7,1%

Самые оригинальное предложение, а также самый массовый спам недели вы найдете на сайте Спамтест.


Виктор Наумов: "применять закон будет сложно"

Поможет ли новая редакция закона "О рекламе" бороться со спамом? Какие изменения необходимы для повышения эффективности закона в борьбе со спамом? Эти вопросы мы задали Виктору Наумову, к.ю.н., руководителю группы по правовой защите интеллектуальной собственности и информационных технологий DLA Piper Rudnick Gray Cary.

Шаг вперед

Для борьбы с явлением спама актуальна ст. 18 нового закона:

"Статья 18. Реклама, распространяемая по сетям электросвязи и размещаемая на почтовых отправлениях

  1. Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.
  2. Не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки).
  3. При справочном телефонном обслуживании (как платном, так и бесплатном), в том числе осуществляемом посредством подвижной радиотелефонной связи, реклама может предоставляться только после сообщения справки, запрашиваемой абонентом.
  4. При предоставлении телефонных соединений на условиях повременной системы оплаты время, в течение которого распространяется реклама, не должно учитываться при определении стоимости такой услуги телефонной связи.
  5. Размещение рекламы на почтовых отправлениях допускается при наличии разрешения, выдаваемого федеральным органом исполнительной власти в области связи в определяемом Правительством Российской Федерации порядке."

В этой статье важными являются:

  1. закрепленный принцип "opt-in" (предварительное согласие или подписка);
  2. презумпция отсутствия согласия на получение сообщений - нужно доказать, что оно имело место, что реклама была признана надлежащей (т.е., соответствующей требованиям закона);
  3. запрещение автоматической рассылки. Правда, в статье говорится о запрете средств, работающих "без участия человека". Здесь будет непросто доказывать, что все происходило исключительно автоматически, а не без "ручного" целевого отбора.

В общем, это определенный шаг вперед по сравнению со статьей 13 действующей редакции закона "О рекламе", где к спаму относится норма о том, что "при платном справочном телефонном, компьютерном и ином обслуживании реклама может предоставляться только с согласия абонента".

Тем не менее, применять закон будет сложно.

Почему и что можно в законе улучшить?

  1. Возможно сделать обязательным специальное типовое указание в сообщении для простоты фильтрации (скажем, в США обычно употребляют дескриптор [ADV]).
  2. Усилить содержание норм, препятствующих анонимным рассылкам.
    В законе есть соответствующие статьи, которые способствуют этому, например, часть 7 ст. 5 (запрет рекламы, в которой "отсутствует часть существенной информации о рекламируемом товаре, об условиях его приобретения или использования, если при этом искажается смысл информации и вводятся в заблуждение потребители рекламы") или ст. 8, согласно которой "в рекламе товаров при дистанционном способе их продажи должны быть указаны сведения о продавце таких товаров".
    Но, в общем, закон не рассчитан на жесткую идентификацию рекламораспространителя (кстати, рекламораспространитель не несет ответственности за нарушение норму части 7 ст. 5), что неудивительно, поскольку закон ориентирован на материальный (нецифровой) мир и представить себе, скажем, анонимного распространителя рекламы на телевидении или "анонимную" рекламную тумбу на людной площади довольно сложно. В этой связи, в частности, возможно требовать указывать полные и достоверные сведения о рекламораспространителе.
  3. Очень важно для будущих споров в отношении распространения спама обеспечить заинтересованных лиц возможностью оперативно получать достоверные доказательства в связи с той или иной рассылкой.

В законе есть ст. 12, которая определяет, что сроки хранения рекламных материалов должны составлять один год. В случае электронных рассылок пострадавшим от них будет крайне важно получать сведения от провайдеров, которых, формально, очень сложно отнести к субъектам отношений, регулируемых настоящим законом.

Конечно, можно себе представить обращение к ним антимонопольного органа, однако вряд ли оно будет оперативным. Более того, провайдер может сослаться на невозможность раскрытия соответствующей информации, например, в силу нарушения принципа неприкосновенности частной жизни, и здесь возникнет коллизия между требованием защиты данного принципа и обязанностью предоставления информации в государственный орган.

Нужно отметить, что, как и прошлая редакция закона, так и нынешняя, на политическую рекламу и предвыборную агитацию не распространяется. Также исключены из сферы действия:

  • "справочно-информационные и аналитические материалы (обзоры внутреннего и внешнего рынков, результаты научных исследований и испытаний), не имеющие в качестве основной цели продвижение товара на рынке и не являющиеся социальной рекламой" и
  • "объявления физических лиц или юридических лиц, не связанные с осуществлением предпринимательской деятельности" (ст. 2 нового закона),

что может неудачно сказаться на возможностях квалификации той или иной информации как рекламы.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное