Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 157

в этом номере:


Новости

Основные мишени фишеров - eBay и PayPal

28.07.2006

Три четверти всех фишинг-атак приходится на целевых пользователей онлайн-аукциона eBay и его электронной платежной системы PayPal.

Из всех фишинговых писем, попавших в 2006 г. в спам-ловушки компании Sophos, 54,3% были нацелены на пользователей PayPal и 20,9% - на пользователей eBay.

Специалисты Sophos считают, что фишеров привлекают не столько деньги, сколько популярность и доступность этих ресурсов - клиенты банков тоже страдают от фишинга, но банки, как правило, лучше защищены.

Данные Sophos не совпадают с данными, предоставленными Anti-Phishing Working Group (APWG), согласно которым 92% фишинг-атак нацелены на финансовые организации.

Источник: TechWeb

Спамерам предлагали купить адреса американских врачей

01.08.2006

46-летний американец Уильям Бейли-младший (William Bailey Jr) из г. Шарлотта, штат Северная Каролина, обвиняется в краже базы данных членов Американского медицинского колледжа (American College of Physicians, ACP) для последующей перепродажи данных спамерам.

Бейли грозит штраф до 2,75 млн. долларов и тюремное заключение сроком до 55 лет за получение несанкционированного доступа к базе данных, содержащей информацию о 80000 американских докторов и санитаров.

Предполагается, что в период с января по май 2005 г. Бейли взломал базу данных членства в ACP и разместил рекламное предложение по продаже электронных адресов из базы на сайте dr-411.com. Этот ресурс оказывал услуги поиска электронных адресов членов различных профессиональных организаций - докторов, адвокатов и агентов недвижимости.

Хотя на данный момент продажи с сайта приостановлены, баннерная реклама до сих пор предлагает приобрести за $399 контактную информацию, касающуюся 20000 врачей.

Источник: The Register

Чем больше организация, тем меньше она страдает от спама

02.08.2006

В электронной почте компаний с числом сотрудников менее 1000 человек в июне было на 14% больше спама, чем в почте крупных компаний.

По результатам исследования компании MX Logic, в июне в электронной почте компаний с числом сотрудников менее 1000 человек спам составил 68,2%, в то время как организации с численностью 1000-2500 человек получили лишь 54,6% спама. Разница вылилась в весомые 14%.

Старший технолог MX Logic Скотт Чейсин (Scott Chasin) считает, что такая ситуация объясняется тем, что, чем меньше компания, тем меньше средств она тратит на IT-безопасность и защиту своих сетей.

По данным MX Logic, в июне спам составил 74% всех электронных писем. При этом лишь 0,82% незапрошенных коммерческих писем, отфильтрованных компанией в июне, соответствовали требованиям федерального антиспамового закона, действующего в США (Can-Spam Act).

Источник: MX Logic

Спамеры используют более 95% компьютеров, с которых рассылаются электронные письма

02.08.2006

По данным компании Return Path, 96,7% компьютеров, с которых рассылается электронная почта, контролируются спамерами.

Компания Return Path анализирует IP-адреса, с которых рассылаются электронные письма, и присуждает им определенный ранг по шкале репутации. При анализе используются несколько критериев - в частности, объем посланной почты, уровень жалоб и ответов по поводу аннулирования подписки.

По данным Return Path, из 20 миллионов проанализированных IP-адресов, только 0,9% можно назвать "хорошими" - т.е. компьютеры с этими IP-адресами не используются спамерами для осуществления рассылок. Еще 2,5% IP-адресов попадают в категорию "сомнительных". Это те IP-адреса, на которые получено слишком много жалоб. И, наконец, в отношении 96,7% IP-адресов можно практически с уверенностью утверждать, что они входят в зомби-сети.

Эти данные подтверждает администратор компании Habeas Дес Кехилл (Des Cahill). Он заявил, что, по результатам анализа Habeas 140 миллионов адресов, более 99% из них можно отнести к "плохим".

Несколько меньшие, но, в общем, сходные цифры приводит и региональный директор IronPort Мэтт Пичи (Matt Peachey). По результатам исследования IronPort, около 80% электронной почты поступает с зараженных хостов. В целом, если учесть вирусы и автоматические сообщения о недоставке, на долю "нормальных" сообщений приходится лишь 10% от всех электронных писем.

Источник: BBC NEWS

Спам стал причиной паники в Индонезии

02.08.2006

По Индонезии распространяется спам, сообщающий о том, что может повториться сильное землетрясение и цунами, аналогичные тем, которые не так давно разрушили сотни домов и стали причиной гибели людей.

Слухи о возможном повторе трагедии распространяются при помощи электронных писем и SMS-сообщений и немало способствуют созданию паники. Усугубляют проблему и многочисленные публикации оккультного характера, предсказывающие страшное землетрясение в Джакарте.

По официальной информации, поступающей из Агентства по метеорологии и геофизике, а также из Министерства исследования и технологий, грядущее бедствие, описанное в спам-сообщениях, предсказать на данный момент невозможно. В качестве противодействия слухам Агентство зарезервировало специальный короткий телефонный номер, с которого будут рассылаться SMS-сообщения о реальном геофизическом положении в Джакарте.

Спамеров, распространяющих тревожные сообщения, уже разыскивает полиция Индонезии.

Источник: Mobime.ru


Спам - статистика за период
24 - 30 июля 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Тематическое распределение спама на прошедшей неделе демонстрировало редкую стабильность. Только категория "Медикаменты; товары/услуги для здоровья" серьезно сдала свои позиции (впрочем, не будем забывать, что на прошлой неделе она поднялась примерно на те же шесть с небольшим процентов), в остальнх же рубриках произошли изменения в пределах нормальных колебаний.

Если на прошлой неделе мы обращали внимание на освоение спамерами смс-просторов, то на сей раз нами была отмечена эксплуатация спамерами в своих целях популярности "гостевых книг". Имеется в виду рассылка, маскирующаяся под уведомление об ответе в гостевой книге. Тема письма из этой рассылки - "New record in guestbook!", а в теле письма содержалась только одна ссылка - как правило, на рекламу виагры.

Среди оригинальных предложений прошедшей недели хотелось бы особо отметить спам, посвященный свахе Елене (несомненно, такая прекрасная профессия не должна умирать и уходить в прошлое!) и предложение приобрести бизнес - фермы с шиншиллами.

Но особенно интересной нам показалась рассылка, являющаяся одним из нечастых примеров некоммерческого спама, с темой "On-line Игра, как средство борьбы с коррупцией".

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 33,0% -0,3%
2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 13,8% -1,3%
3 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 11,9% -6,9%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 9,0% +2,7%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 7,8% +2,6%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7,3% +1,6%
7 Образование Реклама семинаров, тренингов, курсов 6,8% +0,5%
8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,6% +0,9%
9 Остальной спам   3,6% +0,5%
10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -0,3%

Образчики самого массового и самого оригинального спама недели вы найдете на сайте Спамтест.


Спам как рекламный инструмент

Анна Власова, "Лаборатория Касперского"

Реклама, распространяемая посредством спама, знакома большинству пользователей Рунета и электронной почты по огромному количеству "мусорной" почты, которую они регулярно выгребают из своих почтовых ящиков.

Спам - это мощный рекламный инструмент, который через некоторое время вполне может сравняться по эффективности с телевизионной рекламой и по частоте повторений (если атака спамеров "пробила" спам-фильтры), и по численности аудитории, которая становится объектом воздействия рекламы.

Что рекламируют в спаме?

Спам - это, по преимуществу, реклама отдельных товаров или услуг. Брэндинг в спаме практически отсутствует. В список товаров/услуг, активно рекламируемых в спаме, входят образовательные услуги, товары "для взрослых", лекарства, компьютеры и расходники и др.

Распределение тематик спама во II квартале 2006 года:

Тематика Доля тематики
Компьютерное мошенничество 18,2%
Образование 14,7%
Медикаменты; товары/услуги для здоровья 12,1%
Отдых и путешествия 8,7%
Компьютеры и Интернет 7,5%
Личные финансы 5,0%
Услуги по электронной рекламе 4,6%
Спам "для взрослых" 2,0%
Другие товары и услуги 27,1%

Спам в Рунете обладает своей "товарной спецификой". Это значит, что список товаров и услуг, рекламируемых в Рунете, отличается от рекламы, циркулирующей в западном сегменте Интернета. Спамеры Рунета предлагают пользователям недвижимость и услуги по ее оформлению, полиграфическую продукцию и услуги, крупную бытовую технику, автомобили.

В англоязычном спаме таких предложений практически нет. Зато западный потребитель получает вал спама с рекламой дешевого программного обеспечения, виагры и часов "Ролекс". Объектом спамерской рекламы в западном сегменте Интернета очень редко становится товар, требующий крупного денежного вложения, например, недвижимость, автомобиль и т.п.

В русскоязычном спаме напротив, доля предложений недвижимости составляет до 1,5%, а доля предложений юридических услуг может доходить до 3%.

Особенности спама как инструмента рекламы

Спам нередко называют разновидностью "прямой почтовой рекламы" (direct mailing advertising), но это не совсем так. Спам обладает своей спецификой:

  • цель спамеров - разослать как можно больше экземпляров рекламного сообщения;
  • в спаме практически отсутствует таргетинг;
  • спам агрессивен;
  • реклама, распространяемая с помощью спама, отличается недобросовестностью.

Цель спамера: разослать как можно больше спама

Основная цель спамера действительно состоит в том, чтобы разослать как можно больше экземпляров рекламы и добиться, чтобы она попала в электронные почтовые ящики пользователя, несмотря на современную многоступенчатую спам-защиту. А вот повысить эффективность рекламы другими средствами, не только количественными, - такой задачи у спамера нет.

"Прямая" почтовая реклама в обычном понимании этого термина (т.е. с использованием обычной почты) подразумевает хотя бы минимальный таргетинг, например, по социальному, возрастному или территориальному признаку. Спам же рассылается по миллионам почтовых адресов без учета социального, возрастного, профессионального и территориального положения получателей рекламы. Англоязычные предложения купить "дешево пакет программ MS Office всего за 199$" активно рассылаются по Рунету, несмотря на то, что экономически это предложение российским пользователям не интересно. До сих пор "пиратское" ПО в России стоит дешевле, чем в странах Европы и США.

При этом у распространителей спама есть возможности для таргетинга, но они, как правило, ими не пользуются, поскольку идеология спама - сделать "больше", а не "лучше".

Агрессивность спама

Спам - это один из наиболее агрессивных рекламных инструментов.

Спам доставляется в ящик пользователя независимо от его желания или согласия получать сообщения такого рода, т.е. это ярчайший пример навязчивой рекламы.

Количество спамерских сообщений, которое можно положить в один ящик, практически не ограничено никакими разумными мерками. Конечно, существует такое ограничение, как размер электронного ящика, но при современном уровне развития электронной почты эта граница достаточно высока. Кроме того, пользователь, желающий получать личную и деловую переписку, вынужден следить за тем, чтобы количество писем не превышало установленные ограничения на объем ящика.

В спаме активно применяются агрессивные способы воздействия на потребителя, такие как запугивание, неверное информирование, "жесткое" навязывание товара/услуги и т.п.

Недобросовестность спамерской рекламы

Одной из определяющих черт спама является его анонимность и отсутствие действенного законодательного контроля, что создает ощущение "вседозволенности" и приводит к игнорированию законодательных и этических норм при составлении и распространении рекламных сообщений.

Как правило, невозможно определить реального отправителя рекламной рассылки, распространителя спама. Иногда невозможно установить и рекламодателя, т.е. спам редко содержит полную контактную информацию о фирме-производителе или продавце рекламируемого товара/услуги. Вся информация может быть сведена к телефону магазина или URL сайта.

В результате, в спаме часто предлагается недобросовестная реклама (дающая неверную информацию о свойствах/качествах товара), реклама товаров сомнительного качества или товаров, не прошедших необходимую сертификацию или лицензирование (например, для образовательных услуг).

Криминализация спама

Криминальный бизнес активно внедряется в спам-индустрию. Предпосылками криминализации является как сама идеология спамерских рассылок (точнее, такая их черта как анонимность), так и общие тенденции развития Сетевого сообщества (а наиболее заметная из этих тенденций - криминализация Интернета в целом).

В 2005 году доля криминализированных спам-атак составляла 8-10% от общего объема почтового трафика. Во втором квартале 2006 года доля криминализированного спама колебалась уже в районе 13-16%.

Хотя под криминализированным спамом обычно понимают атаки, направленные на получение конфиденциальной финансовой информации, а также прочие виды мошенничества, сам процесс криминализации затронул и собственно "рекламную" часть спама:

  • возросла доля контрафактных и/или контрабандных товаров в спамерской товарной рекламе (например, реклама дешевых часов "Ролекс" или сигарет "Мальборо");
  • в спаме появилась реклама товаров/услуг, напрямую запрещенная действующим законодательством (предложения наркотиков, электронных устройств для "обмана" игровых автоматов и т.п.);
  • спамерские рассылки используются для распространения компромата и клеветы (это своеобразная "антиреклама" или "черный PR");
  • для организации спам-рассылок используются сети зараженных персональных компьютеров ("зомби-сети") или арендуются сервера с оплатой по ворованным номерам кредитных карточек, т.е. спамеры используют противозаконные методы для распространения спама.

Спам раздражает пользователей электронной почты

Все вышеизложенные факторы в сумме порождают у пользователя электронной почты отрицательное эмоциональное восприятие спама в целом. Вначале вызывает раздражение необходимость удалять из почтового ящика ненужные письма или отчаянно разыскивать единственное нужное письмо среди десятков "мусорных" рекламных сообщений. Потом эта негативная реакция переносится на рекламируемые товары/услуги и их продавцов или производителей. Но максимум негативных эмоций приходится на криминализированные рассылки, т.е. рекламу сомнительных товаров (контрафактных, контрабандных, просто поддельных - любых, которые вызывают у потребителя стойкое ощущение, что его пытаются обмануть).

Существует спамерская ниша, которая вполне востребована. Это реклама образовательных услуг, отдыха и путешествий, расходных материалов для офисной техники. В этой нише качество рекламируемого товара обычно соотносится с заявленной ценой и описанием, поэтому уровень негативной оценки этих тематик спама намного ниже. Опыт общения с покупателями спам-фильтров (т.е. программ, защищающих электронную почту от спама), показывает, что пользователи нередко не возражают против получения этих видов рекламы.

Стоимость спамерских услуг и эффективность спама

Стоимость спамерских услуг смехотворна по сравнению со стоимостью любого другого вида рекламы. Сейчас рассылка по миллиону почтовых адресов стоит $100-200 в зависимости от того, рассылается ли спам "сплошняком" или только по списку организаций. Сужение аудитории получателей по территориальному признаку (например, только организации Москвы и Петербурга) может привести к удорожанию рассылки еще на $50-100. На объемные рассылки существуют скидки. Скажем, разослать рекламу по 5 млн. адресов можно всего за $400. Такие расценки объясняются тем, что спам - это относительно дешевый бизнес. Любой из этапов спамерской рассылки может быть выделен в автономную деятельность. Базы адресов и программное обеспечение можно купить, сервера или "зомби"-сети арендовать. Тем самым "вход" в этот бизнес может обойтись в несколько тысяч долларов.

В Рунете практически нет исследований по эффективности спама. Поэтому здесь можно дать только самую грубую оценку. Скептики отказываются верить в эффективность спама, ссылаясь на широкое распространение спам-фильтров и на то, что, по оценкам западных исследователей, менее 1% пользователей, получающих спам, реагируют на него и делают следующий шаг - обращаются по телефонам/адресам, указанным в рекламе, с целью заказать товар или услугу.

Давайте посчитаем. Да, против спама борются и отдельные сисадмины и крупные вендоры антиспамерского ПО. Но ни один спам-фильтр не декларирует 100% защиту от спама. Гарантированный уровень защиты колеблется от 70 до 97% в зависимости от возможностей фильтра.

А теперь обратимся к цифрам. Если спам-фильтр пропускает около 3% спама, то, грубо говоря, это 30000 пропущенных спамерских сообщений на миллион обработанных. Значит пользователи, чьи ящики защищены этим фильтром, часть спама получили, и в абсолютном выражении это не такая уж маленькая часть. Если на полученную рекламу положительно отреагировали 0,5 - 1,5% пользователей, то это 150 - 300 человек. Конечно, это не точная цифра, а всего лишь примерная (и очень грубая) оценка потенциальной эффективности спама. Речь идет исключительно о возможностях, т.к. может сработать множество факторов, ограничивающих количество потребительских реакций. Например, это рекламное предложение просто не представляет интерес для потребителя, тогда и отклик будет минимальным.

Кроме того, те самые 3% спама, пробивающего спам-фильтры, на которые рассчитывает спамер, неоднородно распределяются по рассылкам. Если рекламная рассылка произведена при помощи примитивной программы, с которой успешно борются спам-фильтры крупных почтовых систем, таких как Mail.ru или Yandex, то спам не сможет пробить защищающий почту фильтр, и ни один экземпляр рассылки просто не попадет к пользователям этих систем. Зато какая-то другая рассылка может попасть к получателям практически полностью.

Тем не менее, пара сотен откликов - много это или мало? Об этом судить заказчикам рекламы, но, судя по количеству спама в Сети, они пока довольны, хотя это довольство может продлиться недолго. В последнее время наиболее современные и мощные фильтры демонстрируют показатели 98-99% фильтрации спама, что, несомненно, создает распространителям рекламы серьезную проблему.

Распространители спама пытаются выработать ответную стратегию борьбы. Сейчас намечается тенденция "разделения" спамеров: более крупные спамерские агентства, ведущие собственные разработки, занимаются рассылкой по крупным почтовым системам, оснащенным серьезной защитой, а более мелкие агентства рассылают спам на незащищенные корпоративные сервера и работают с ними.

Кроме того, спамеры ищут новые рынки сбыта своих услуг, в результате часть спамеров покидает электронную почту, возможно, - навсегда, - и осваивает различные мессенджеры (например, ICQ) и мобильные коммуникации (рассылка спама на мобильные телефоны).




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное