Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 167

в этом номере:


Новости

Spamhaus не лишится своего домена

25.10.2006

Федеральный окружной суд штата Иллинойс, США, отклонил просьбу истца e360Insight о вынесении судебного предписания в отношении прекращения использования доменного имени spamhaus.org.

Судья заявил, что подобное наказание было бы слишком суровым в данных обстоятельствах. Кроме того, закрывать сайт Spamhaus нет оснований, так как его функционирование не противоречит закону.

Ранее ICANN уже заявляла в прессе, что в любом случае не сможет выполнить судебное предписание приостановить использование доменного имени Spamhaus, так как не имеет на это ни возможностей, ни полномочий.

Spamhaus, со своей стороны, подала апелляцию с просьбой о пересмотре решения суда в отношении штрафа в размере $11,7 миллионов, а также выведения компании e360Insight из своей базы данных по спамерским сайтам. Организация опубликовала образцы сообщений, разосланных e360Insight, которые она классифицирует как спамерские. Эти сообщения были присланы на сайт Spamhaus интернет-пользователями, которые не давали согласия на подобную рассылку, а некоторые сообщения попали в ящик одного из сотрудников Spamhaus.

Подобные судебные процессы зачастую возникают на почве расхождения мнений в отношении термина "спам" - за отсутствием четкого определения в международном законодательстве. В большинстве европейских стран перед осуществлением массовой рассылки электронных сообщений требуется заручиться предварительным согласием получателей. В США и Японии действует принцип "свободной коммерции", не предусматривающий предварительной подписки на рекламную рассылку, но последняя должна обеспечивать адресатам возможность выбора.

Качество черных списков также оставляет желать лучшего. Нередко списки бывают разрозненными, пополнение базы данных осуществляется нерегулярно и второпях, критерии оценки размыты, а извлечь имя из списка практически невозможно.

База данных по спамерам Spamhaus разделена на несколько списков наиболее агрессивных спамеров и включает директорию "фирм, за которыми замечена спамерская деятельность", куда компании заносятся на основании свидетельств от трех и более интернет-провайдеров. Не последнее место в черных списках Spamhaus занимает Украина.

В настоящее время министерство торговли и промышленности Великобритании совместно с организацией Spamhaus рассматривает вопрос повышения транспарентности системы черных списков и создания четкой процедуры кассации для возражающей стороны.

Источник: NewsFactor

Злостный фишер не признает себя виновным в компьютерном мошенничестве

25.10.2006

31-летний американец Джон Т. Бразерс-Третий (John T. Brothers III) обвиняется федеральной прокуратурой в рассылке мошеннических электронных сообщений. Обвинение состоит из 18 пунктов и грозит ответчику многолетним заключением и большой суммой штрафа.

Бразерс использовал электронный ресурс PayPal для сбора персональных данных пользователей сервиса и производил покупку товаров по номерам их кредитных карт. С этой целью он организовал спам-рассылку, указывая в сообщениях на проблемы с доступом адресатов к их аккаунтам. Для решения проблемы жертвам мошенничества предлагалось сообщить имя, номер страховки и другую персональную информацию, выйдя по ссылке на поддельный PayPal-сайт.

В первой половине 2005 года на удочку злоумышленника попалось около десятка пользователей сервиса электронных платежей; по каждой похищенной кредитной карте были произведены закупки на сумму свыше 1000 долларов.

Бразерс провел еще одну фишерскую операцию, используя подставной веб-сайт Citizens Bank. Фишерские электронные сообщения, разосланные с этого сайта, обращались к адресатам с просьбой принять участие в кампании по пресечению случаев мошенничества на банковском сайте. Бездеятельность получателей, исходя из текста сообщений, могла привести к замораживанию их аккаунтов.

Интернет-злоумышленника могут наказать 10-летним сроком заключения и штрафом в размере $250000 по каждому из семи пунктов обвинения в незаконных закупках по кредитным картам и по каждому из двух пунктов, связанных с использованием не менее 15 "инструментов несанкционированного доступа" в мошеннических целях. За несанкционированный доступ в сеть по телефонной линии Бразерсу грозит еще 20 лет и штраф в $250000.

Признать себя виновным ответчик отказался.

Источник: SPAMfighter News

Зомби прячутся в сети

25.10.2006

Кибермошенники меняют тактику управления ботнетами, отказываясь от IRC-сервиса и переходя на веб-каналы.

Зомби-машины, сгруппированные в ботнеты, используются злоумышленниками для проведения спамерских рассылок и фишерских атак; на их базе создаются поддельные веб-сайты с вредоносными кодами, собирающими личные данные пользователей Интернета. Скомпрометированные компьютеры обычно подключаются к IRC-серверу и соответствующему каналу и ждут команды; управление ими ведется в реальном времени, команды поступают в режиме чат-трафика.

С подобной практикой специалисты в области компьютерной безопасности уже ведут успешную борьбу. Протокол IRC имеет свои особенности, и современные защитные средства, имитируя бот, позволяют легко отслеживать и блокировать его трафик. Кроме того, сами хакеры общаются друг с другом в чатах, что дает возможность экспертам по безопасности следить за ними и даже идентифицировать их по IP-адресу при заходе на IRC-сервер. За последний год с помощью подобной практики были выявлены и переданы в руки правосудия несколько владельцев ботнетов.

Стремясь остаться в тени, злоумышленники совершенствуют методы управления ботнетами, перенося всю инфраструктуру в гипертекстовое пространство, где ее будет труднее отследить и тем более заблокировать. Новоиспеченные боты будут подключаться к веб-сайтам, созданным на базе взломанных серверов и прокси коммерческих и корпоративных сетей. Во всемирной паутине зомби затеряются, как иголка в стоге сена, а управляющий ими трафик будет скрыт от сетевых администраторов, слившись с общим веб-потоком.

Чтобы выработать новые решения для защиты от ботнетов с новым стилем управления, специалистам по безопасности придется осваивать команды и механизмы передачи данных, которые используются для управления ботнетами в новом пространстве. Заблокировать весь внешний веб-трафик нереально, но можно выявить и отсечь веб-адреса, используемые вредоносными кодами. Интернет-провайдеры и веб-сервисы уже собирают подобную статистику и принимают меры к пресечению деятельности противозаконных веб-сайтов. В недалеком будущем их статистику можно будет объединить в черные списки. Использование "ловушек" помогает перехватить и исследовать вредоносные коды, а замаскированные под командный сервер "ловушки" дают возможность мониторинга деятельности злоумышленников и их идентификации при заходе на сервер. Безусловно, слежение за веб-трафиком и изучение его образцов со следами активности ботов потребует дополнительных капиталовложений в инфраструктуру компьютерной безопасности.

По данным исследовательской фирмы в области сетевой безопасности Arbor Networks, в настоящее время управлением через веб-каналы пользуется небольшое число ботнетов - менее одного процента. Однако по мере совершенствования технологий сетевого андеграунда этот процент может вырасти до угрожающих размеров.

Источник: CNET News.com

Фишинг - денежные толкачи остаются за кадром

25.10.2006

Противозаконная деятельность фишеров включает хорошо организованный офф-лайн-компонент - вербовку зарубежных агентов по отмыванию похищенных денег. Об этой стороне бизнеса интерактивных охотников за чужими финансами мало кто знает, но это важная составляющая всех фишинговых операций. Она-то и дает возможность мошенникам получить вожделенный кусок пирога за свои неправедные труды.

Поскольку жертвы фишерских атак находятся, как правило, за границей, похитителям личных сбережений требуются резиденты, переводящие деньги на нужные счета. Агенты-толкачи вербуются с помощью спам-рассылки, рекламы в печати и на легитимных сайтах рабочих вакансий, IM-общения и интернет-чатов с владельцами онлайн-резюме. На поддельных веб-сайтах, искусно имитирующих адрес и стиль легитимных сайтов вакансий, размещены предложения от иностранных фирм на место "зарубежного представителя", "экспедитора", "управляющего по финансовым вопросам" или "менеджера по продажам". От претендента не требуется особого опыта работы по указанной специальности, но он должен открыть счет в определенном банке и иметь доступ в Интернет.

По данным компании iDefense, оказывающей консультативные услуги по вопросам корпоративной безопасности, все обнаруженные ею фишинговые сайты зарегистрированы в Панаме, столице WebMoney - одного из электронных сервисов, которые пользуются большой популярностью среди кардеров. В геополитическом отчете iDefense отмечен рост активности фишеров, базирущихся на территории бывшего СССР, вербующих агентов по отмыванию денег в США, Великобритании и Австралии.

Для пущей убедительности при найме будущих фишерских агентов-толкачей нередко просят подписать поддельный контракт, предусматривающий ежемесячный оклад и выплату комиссионных. Заполняя форму соглашения, претендент вдобавок передает в руки мошенников всю свою персональную информацию. Завербованные резиденты принимают украденные денежные средства на свои счета в том же банке, что и жертва фишинговой операции. Весь капитал, как правило, телеграфным переводом затем переправляется наемником за границу - за вычетом комиссионных.

Вербовка денежных толкачей в Великобритании достигла таких размеров, что национальный банковский консорциум был вынужден начать ответную кампанию, названную Bank Safe Online. Инициатива предусматривает просветительскую деятельность среди населения, задачей которой является предостережение пользователей от противоправных действий при найме на подобную работу и предупреждая о степени риска. На сайте Bank Safe Online размещена подробная информация об этой малоизвестной стороне деятельности фишеров, разъясняются способы распознавания рекламы фишеров-работодателей. Реклама фишерских вербовщиков нередко плохо оформлена по-английски и содержит просьбу не сообщать банку или полиции детали финансовых транзакций.

Работа фишерским денежным толкачом преследуется законом. В случае поимки агента, - а эти случаи нередки, так как это наиболее уязвимое, "засвеченное" звено в фишерских операциях, - его банковские счета замораживаются. В Великобритании уже было несколько арестов и судебных процессов, связанных с отмыванием фишерских капиталов.

Источник: eWeek

Источник: Bank Safe Online

Не верьте спамерам!

26.10.2006

"ATTENTION!!! President of Russia has dead", - такова тема спамерского письма, зафиксированного специалистами "Лаборатории Касперского" 25 октября. Кликнув по ссылке в письме, которая якобы ведет на сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Использование "горячих" новостей в спамовых письмах - хорошо известный спамерский прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами, чтобы спровоцировать получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными "новостями" собственного сочинения.

Рассылкой "горячих вредоносных новостей" до недавнего времени промышляли, в основном, "западные" спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.

Attention!!!
Vladimir Putin has dead. Visit immediately to {LINK}

BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos c 1996

Такая новость может заинтересовать многих, тем более что, на первый взгляд, ссылка, приведенная в сообщении, ведет на всеми уважаемый новостной сайт BBC. Несмотря на лингвистические ошибки (что могло бы насторожить опытных пользователей), самые любопытные кликнут по ссылке, чтобы перейти к оригиналу новости.

Однако пользователь видит в тексте письма один URL, а в случае перехода по ссылке происходит подмена указанного URL'a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. Вирусные аналитики "Лаборатории Касперского" предупреждают, что с этого сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

В итоге, излишне доверчивые любители спама могут оказаться жертвами атаки вредоносного ПО.

Хочется еще раз предостеречь пользователей: спам не только поставляет вам раздражающую и недостоверную рекламу. Он опасен! Авторы вредоносных программ все чаще используют спам как инструмент для распространения своих "изделий". Не следует доверять спамерам, и тем более - переходить по спамерским ссылкам.

Источник: "Лаборатория Касперского"

У спамеров-"акционеров" появились подражатели

26.10.2006

Рассылкой спамовых писем, созданных с использованием GIF-анимации, до последнего времени занимались спамеры, специализирующиеся на "финансовом" спаме. По данным "Лаборатории Касперского", идею анимированного спама подхватили и другие спамеры, которые пытаются реализовать ее самостоятельно.

GIF-анимация привлекла внимание специалистов по борьбе со спамом в августе 2006 года. За время своего существования у новой технологии уже появилось несколько модификаций, но темы спамовых писем оставались в рамках одной тематической категории - "финансовый" спам. Анимированный спам знаком многим российским пользователям именно по англоязычным предложениям инвестировать.

Однако новая спамерская технология привлекла внимание не только специалистов, но и спамеров. Некоторые из них пытаются освоить GIF-анимацию доступными им средствами. Эксперты "Лаборатории Касперского" зафиксировали анимированный спам, который отличается от известных предложений инвестировать не только темой письма, но и набором заголовков, и исполнением GIF-файла.

Это письма с предложением получить диплом некого учебного заведения. Пользователю демонстрируются 4 кадра, значимым (содержащим рекламный текст) из которых также, как и в случае "финансовых" анимированных писем, является лишь один. "Фоновые" кадры представляют собой графические рисунки. В отличие от первых рассылок "финансового" спама, где "фоновые" кадры демонстрировались в течение сотых долей секунды и практически не воспринимались пользователем, в данной рассылке получатель видит несколько сменяющихся рисунков до появления рекламного текста.

По словам Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", использование GIF-анимации новыми группами спамеров в целях продвижения других товаров и услуг, а не только акций, - событие ожидаемое и закономерное. Технически ничего нового они не придумали, и методы защиты от анимированного спама, используемые ранее, будут успешно работать и для спама из нового источника. Уже сейчас модули антиспам-защиты Kaspersky Antispam противостоят анимированному спаму, а с выходом обновленных модулей графического анализа у анимированного спама, подобного нынешним "акциям" и "дипломам", практически не останется никаких шансов.

Источник: "Лаборатория Касперского"


Конференция "Проблема спама и ее решения"

8 ноября, в Москве, в Marriott Grand Hotel пройдет ежегодная конференция "Проблема спама и ее решения". Это единственное ежегодное событие в России, посвященное проблематике нежелательных массовых рассылок. Отличительной особенностью конференции этого года, четвертой по счету, стал ее международный статус, появление европейских и американских участников и докладчиков.

В этому году на протяжении всей конференции в холле будут работать выставочные стенды - "Лаборатории Касперского", Trend Micro, SurfControl, IronPort, Техносерв А/С. Каждый участник сможет "из первых уст" получить информацию от представителей компаний-вендоров, найти решения своих индивидуальных задач. Традиционно одной из наиболее интересных возможностей, которые предоставляет конференция, является кулуарное общение с ведущими профессионалами в области борьбы со спамом, обмен мнениями, новыми идеи и знаниями.

В программе конференции следующие доклады:

  • "Ситуация со спамом в 2006 году",
    Анна Власова, руководитель группы спам-аналитиков,
    "Лаборатория Касперского"
  • "Закон "О рекламе" и спам: кто победит?",
    Виктор Наумов, партнер юридической компании Байтен Буркхардт,
    Байтен Буркхардт
  • "Законодательство США против спама и его влияние на число рассылок",
    Мэтью Принс, CEO,
    Unspam Technologies (США)
  • "Методы борьбы со спамом в блогах и Instant Messengers",
    Владимир Габриелян, CTO,
    Mail.Ru
  • "UDS: реагирование на спам в режиме реального времени",
    Андрей Калинин, руководитель группы развития антиспам-технологий,
    "Лаборатория Касперского"
  • "Репутационные методы в построении антиспам-систем",
    Сева Глущенко, менеджер проекта,
    "Яндекс"
  • "Как ISP могут предотвращать рассылку спама их клиентами",
    Михаил Кондрашин, руководитель центра компетенции в России,
    Trend Micro
  • "Проактивность в борьбе со спамом",
    Сергей Антимонов, председатель совета директоров,
    "Диалог-Наука"
  • "Обзор современных антиспам-технологий - все "за" и "против",
    Вольфганг Виммер, Territory Sales Manager Eastern Europe
    SurfControl
  • "Особенности работы и преимущества аппаратных спам-фильтров",
    Мирко Шнайдер, Channel Manager Eastern Europe & Russia,
    IronPort
  • "Антиспам "своими руками": плюсы и минусы",
    Евгений Митрофанов, системный инженер,
    ИД Independent Media

На конференции пройдет также Круглый стол "Спам: проблема электронной почты или всех средств коммуникаций?", ведущий - Игорь Ашманов, "Ашманов и Партнеры"

Традиционная аудитория конференции - CIO, системные инженеры, разработчики средств антиспам-фильтрации, журналисты ИТ-изданий.

Организаторы конференции - компании "Лаборатория Касперского" и интернет-портал Mail.Ru.

Регистрация близится к концу, но пока еще можно поспешить на www.spamtest.ru/conf.


Спам - статистика за период
16 - 22 октября 2006 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Средняя доля спама в почтовом трафике на прошлой неделе составила 74,6%.

Тематическое распределение спама в последнее время радует стабильностью. На прошедшей неделе изменения доли спама различных тематик не превышали 3%.

На прошлой неделе доля спама тематики "Товары и услуги" достигла 30%. Эта тематическая категория спама была выделена по остаточному принципу и включила в себя все предложения товаров и услуг, не входящие в другие рубрики. Она покрывает большое количество типичного русскоязычного спама. Можно выделить несколько основных тематик таких спам-рассылок: "Недвижимость", "Полиграфические услуги", "Юридические услуги". Ниже дано распределение этих подвидов спама внутри тематики "Товары и услуги" на прошлой неделе:
"Юридические услуги и аудит" - 9%,
"Недвижимость" - 5%,
"Полиграфия" - 2%.

Продолжается экспансия спама туристической и новогодней тематики - все больше предложений о проведении корпоративных вечеринок, мест в пансионатах на время каникул, все больше рассылок, посвященных новогодним путешествиям. Иные спамеры не мелочатся и предлагают купить небольшую гостиницу на побережье. Не отстают от туристических рассылок и предложения об оформлении виз и других необходимых для путешествия документов.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 30,0% +2,6%
2 Образование Реклама семинаров, тренингов, курсов 17,6% Без изменений
3 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 10,6% -0,1%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 9,4% +0,6%
5 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 8,8% -1,7%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,2% +2,2%
7 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7,1% -2,2%
8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,5% -0,1%
9 Остальной спам   2,9% Без изменений
10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -1,5%

Образчики самого массового спама и самые оригинальные предложения вы найдете на сайте Спамтест.


Спам: основные тенденции в третьем квартале 2006 года

Анна Власова, "Лаборатория Касперского"

Основные тенденции

  1. Спамеры проявляют активность в поиске новых заказчиков.
  2. "Финансовый" спам демонстрирует стремительный рост.
  3. Анимированный спам - новый эффективный прием спамерских атак.

Долевое распределение спама

Первое полугодие 2006 закончилось на неожиданно высоком показателе долевого распределения спама в почтовом трафике - чуть более 80% от общего объема почты. Июль, начало третьего квартала, демонстрирует такие же высокие показатели - 80% от общего объема трафика, а также "всплески" до 90%, обусловленные массированными спам-атаками. Только в последней трети августа доля спама понижается до 70%, и далее колеблется в границах 70 - 80% с отдельными "всплесками" выше 80%.

Снижение доли спама коррелирует с изменениями в его тематическом составе: падение доли спама сопровождается нарастающими рассылками предложений собственно спамерских услуг (услуги по рассылке спама). Судя по всему, в конце лета спамеры активно ищут новых клиентов.

Закон "О рекламе" в действии или...?

Поиски спамерами новых клиентов и снижение доли спама в июле-августе совпали с началом действия поправок к закону "О рекламе" РФ (вступили в силу с 1 июля 2006 года).

Трудно отнести снижение доли спама и поправки к российскому законодательству к ряду простых совпадений (хотя такая вероятность существует), тем более, что основное понижение доли спама наблюдалось в сегменте товарной рекламы, типичной для Рунета (рекламные предложения на русском языке).

Возможно, начавшееся в конце июля снижение уровня спама как раз и свидетельствует о реакции малого бизнеса на изменение в законодательстве. Малый бизнес - основные заказчики спамерской рекламы - выжидал и пытался освоиться с новой ситуацией. С другой стороны, снижение доли спама может объясняться вполне прозаическими причинами: в августовский сезон отпусков заказчики считают невыгодным проведение рекламных кампаний и ждут осени. Поэтому еще раз подчеркну, что трудно сделать окончательные выводы только по данным третьего квартала 2006 года.

Тем не менее, факт остался фактом: налицо снижение доли спама. Больше всего этим фактом оказались обеспокоены сами спамеры, которые занялись активным поиском новых заказчиков. К концу лета резко увеличился поток спам-рассылок с предложениями собственно спамерских услуг. В тексте сообщений спамеры пытаются доказать потенциальным заказчикам, что вступление в силу новой редакции закона "О рекламе" не повлияет на количество спама, и что рассылка спама ничем не грозит заказчикам этих услуг.

Если спамерам удастся убедить потенциальных заказчиков, то снижение доли спама в почтовых потоках Рунета, увы, окажется недолгим. Посмотрим, что покажет конец года. К сожалению, прогнозы здесь пессимистические: на текущий момент спам - это одно из самых дешевых средств рекламы. К тому же это развитая индустрия, в которой вращаются немалые деньги.

Тематическое распределение спама

В третьем квартале 2006 года произошел резкий рост доли одной из традиционных спамерских тематик - "Личные Финансы". В результате спам этой тематики по долевому значению сравнялся с тематикой "Образовательные услуги" и попал в четверку лидирующих тематических категорий третьего квартала.

  • "Медикаменты; товары и услуги для здоровья" - 19,0% от общего объема спама,
  • "Компьютерное мошенничество" - 12,4% от общего объема спама,
  • "Образовательные услуги" - 10,8% от общего объема спама,
  • "Личные финансы" - 10,8% от общего объема спама.

Дальнейшая криминализация спама

Криминализация спама продолжается. Сейчас спам-рассылки криминализированного характера присутствуют не только в спаме категории "Компьютерное мошенничество": другие популярные виды спама, - например, "Медикаменты; Товары и Услуги для здоровья", "Личные финансы", - также содержат спам более или менее "сомнительного" контента.

Навязываемые пользователям медикаменты и товары для здоровья часто являются либо контрафактными, либо у продавцов/производителей отсутствует лицензия на производство и распространение этой продукции. Бывает также, что под громким именем лекарства на самом деле продаются биологически активные добавки. Возможно, они не требуют лицензирования, но и достоверность сведений об их лекарственных свойствах вызывает сомнения.

Тематическая категория "Личные финансы" в третьем квартале оказалась представлена практически однотипным спамом: это анимированный графический спам с англоязычными предложениями купить те ли иные акции. Эти предложения также сомнительны с точки зрения закона - это попытки вызвать искусственный спрос на акции некоторых компаний. Многие "западные" пользователи уже смогли на своем опыте убедиться в том, что приобретение подобных акций - это пустая трата денег.

Российские потребители пока не слишком заинтересованы в спамерских предложениях по акциям. Очевидно это объясняется тем, что у нас не так много пользователей, активно играющих на бирже и интересующихся акциями. Но это не значит, что спамеры не найдут другие варианты обмана пользователей. Собственно, они уже активно ищут способы изымания денег из чужих карманов, которые можно использовать в Рунете.

Интернет-мошенники охотятся за пользователями Рунета

В третьем квартале 2006 года было зафиксировано несколько русскоязычных мошеннических спам-атак, нацеленных на пользователей Рунета. Эти атаки характерны прямолинейностью и простотой используемых методов. Мошенники не утруждают себя подделкой сайтов или внешнего вида рассылаемых писем. Типичный прием, который они используют, - обещание "халявных" денег, которые пользователь якобы получит, выполнив указанные в мошенническом письме действия.

Спамеры Рунета пытаются нажиться на пользователях электронной платежной системы WebMoney. Схема мошенничества примитивно проста и отличается чрезвычайной наглостью: спамер утверждает, что любой пользователь может "на халяву" пополнить свой аккаунт в этой платежной системе за счет уязвимости в системе WebMoney. Эта уязвимость якобы приводит к тому, что сумма, положенная на некий "волшебный" номер кошелька, вернется к пользователю системы удвоенной (утроенной, с добавкой 10 у.е. и т.п.).

Естественно, такая грубая приманка рассчитана на очень доверчивых пользователей, но именно такие жертвы и нужны спамерам-мошенникам. Иногда для придания большей правдоподобности обещаниям "халявных денег", спамеры используют такие наживки как "акции" и "лотереи", а также составляют текст сообщений якобы от имени администрации WebMoney:

Не меньшей притягательностью для компьютерных мошенников обладают SMS-сервисы, предназначенные для перевода денег с одного счета на другой. Здесь используются практически такие же грубые приманки, как и в схемах с упоминанием WebMoney. Спамеры обещают "один день бесплатной связи", "удвоение денег на мобильном счету" и прочий бесплатный сыр, который в итоге неминуемо ведет к мышеловке.

Спамерские приемы и методы: анимированный спам

В августе 2006 спамеры выпустили на рынок новую технологию рассылки: анимированный графический спам: спамерское сообщение содержит вложенный файл в формате GIF.

Обычно анимированный спам содержит от 2 до 5 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст спамерского предложения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки.

Всего за месяц существования анимированный спам уже несколько раз видоизменялся. Практически сразу же после запуска новой технологии, спамеры попытались разнообразить ее: вместо фоновых кадров появились кадры, по задумке спамеров призванные оказывать на пользователя психологическое воздействие: в исходном анимированном GIF-е было 5 кадров, 4 из них (2 первых и 2 последних) - с разнообразными "наслоениями" слова "buy" ("покупай").

Сейчас появилась уже третья модификация анимированных рассылок. Теперь в анимации несколько информативных кадров, каждый из них содержит по несколько строк рекламного текста. Наслаиваясь друг на друга, эти кадры постепенно демонстрируют пользователю весь текст коммерческого предложения.

Примечательно, что до в третьем квартале анимированный спам содержит однотипные предложения - призывы инвестировать. Создается впечатление, что всем этим валом "финансового" анимированного спама мы обязаны небольшой группе спамеров, осваивающих новое программное обеспечение.

Новый прием вряд ли создаст проблему для систем фильтрации. При желании анимированный GIF достаточно легко расчленить на кадры и работать с каждым кадром по отдельности. Кроме того, спам-фильтру вообще нет необходимости целенаправленно анализировать графическую составляющую спама. Существует множество проверенных и надежных методов классификации спама, и многие фильтры с их помощью способны распознать анимированные рассылки как спам, вообще не пытаясь анализировать "картинку".




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное