Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Апрель 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 184

в этом номере:

Новости

Спам и фишинг в отчете Symantec за II половину 2006 года

По данным отчета Symantec за второе полугодие 2006 года, мир киберкриминала становится все более организованным, растут масштабы взаимодействия между разрозненными группировками, а интернет-угрозы приобретают комбинированный характер. Теневые интернет-бизнесмены используют объединенные армии ботнетов для рассылки спама, начиненного продукцией вирусописателей, и организации DоS-атак, создавая сети вредоносных веб-сайтов и торгуя раздобытой неправедным путем информацией на собственных веб-серверах.

По оценке Symantec, во второй половине 2006 года количество спам-рассылок неуклонно увеличивалось, доля спама в среднем составляла 59% от общего объема регулируемого трафика, а в странах Европы, Ближнего Востока и Африки - 66%. Зафиксированные Symantec объемы нелегитимных сообщений на 65% состояли из англоязычного спама. Каждое 147-е спам-письмо было снаряжено вредоносным кодом.

Основная часть - 30% - спамовых сообщений носила финансовый характер, что специалисты Symantec объясняют возрастанием объемов мошеннических писем, играющих на повышение мелких акций (схема "накачка-сброс"). Нелегитимная реклама медицинских услуг и препаратов составила 23% от общего объема спама, а промтоваров - 21%.

По данным Symantec, главным источником спама во второй половине 2006 года остались США, доля которых в глобальном объеме спам-рассылок несколько уменьшилась, но все еще составляет 44%. Вторую позицию в рейтинге спамеров занимают источники из Евросоюза, которые исследователям Symantec более точно локализовать не удалось, за ними по нисходящей следуют Китай и Канада.

Впервые Symantec публикует отдельную статистику по хостингу рассылающих спам зомби-компьютеров, уточняя, что не все зомби-машины являются ботами и не все боты используются для рассылки спама. По данным Symantec, большая часть (10%) глобального парка спам-зомби находится на территории США, 9% - в Китае, 8% в Германии, по 7% во Франции, в Бразилии и Испании.

За второе полугодие 2006 года специалисты Symantec заблокировали более 1,5 миллиардов фишинговых сообщений - на 19% больше, чем в 1 половине 2006 года. Разнообразие фишерских посланий также увеличилось; ежедневно Symantec фиксировала более 900 разновидностей нелегитимных писем, рассылаемых по большей части от лица финансовых организаций, нацеленных на выуживание персональной информации. Фишерская активность возрастала в праздничный сезон и во время значимых мировых событий, а по уикендам теневые бизнесмены позволяли себе кратковременный отдых.

По данным Symantec, большинство (46%) выявленных фишерских веб-сайтов находится на территории США. Второе место по этому показателю занимает Германия (11%), а немецкий город Карлсруэ по количеству фишерских сайтов опережает прочие города Европы, Ближнего Востока и Африки.

Впервые Symantec опубликовала рейтинг стран с высоким уровнем киберкриминальной активности. Эта обобщенная оценка основана на статистических данных по рассылке вредоносных программ, деятельности спам-релеев, фишерских веб-сайтов, ботов и управляющих ботнетами серверов и проведению интернет-атак. Ведущую десятку лидеров по уровню вредоносной сетевой активности возглавляют США (31%), одновременно являясь и самой крупной жертвой интернет-криминала: 86% банковских карт, реквизиты которых продаются на подпольном сетевом рынке, выпущены американскими банками. Вторую позицию в новом рейтинге Symantec занимает Китай (10%), на третьем месте Германия (7%).

Источник: Symantec

Спамеры используют редиректы с легальных сайтов

Специалисты Sophos зафиксировали спамовые сообщения с рекламой медицинских препаратов, содержащие ссылки на легальные веб-сайты, которые не имеют никакого отношения к медицине. С этих сайтов спамеры автоматически перенаправляют пользователей на онлайн-магазин контрафактной продукции.

По данным Sophos, спамеры и раньше не брезговали хакерскими приемами, подставляя чужие веб-сайты как источники спам-рассылок. Инициаторы новой спам-кампании действуют тоньше, ловко используя незапятнанную репутацию легитимных веб-сайтов для обхода антиспам-фильтров.

Все зарегистрированные Sophos веб-сайты, "засвеченные" в ссылках спамовых сообщений, используют язык РНР, неоднократно вызывавший нарекания с точки зрения сетевой безопасности.

Источник: Sophos

Пользователи электронной почты готовы активнее бороться со спамом

Согласно результатам исследования, спонсированного американской коалицией борцов со спамом Email Sender and Provider Coalition (ESPC), современный пользователь электронной почты уже не ограничивается зависимостью от антиспам-решений провайдеров почтового сервиса и претендует на более активную позицию в глобальной борьбе со спамом.

В декабре 2006 года ESPC совместно с маркетинговай компанией Ipsos провела опрос 2252 пользователей электронного почтового сервиса США, в том числе клиентов AOL, Hotmail, Yahoo, и Gmail. Исследование было нацелено на выявление работы конечных пользователей с почтовыми интерфейсами и их отношения к нелегитимным сообщениям.

По данным исследования, среднестатистический пользователь электронной почты готов активно сотрудничать с интернет-провайдерами, участвуя в повышении качества их работы через обратную связь. Более 80% респондентов ежедневно проверяют свой почтовый ящик, активно используя опции "пожаловаться на спам" и "отказаться от рассылки". 80% клиентов почтового сервиса маркируют письмо как спам, даже не открывая его и основываясь только на информации в строках "От" и "Тема".

90% опрошенных высказали пожелание установить опцию "отказаться от рассылки" непосредственно в своем почтовом клиенте; 80% выдвинули предложение ввести в пользовательский интерфейс опцию "пожаловаться на онлайн-мошенничество".

При этом лишь около 60% участников опроса отметили, что важная для них корреспонденция практически никогда не попадает в папку "Спам", у 80% респондентов в спам попадают не более 5% легитимных писем.

Источник: computerworld.com

ФБР подсчитало убытки американцев от интернет-мошенничества

Cогласно годовому отчету Центра жалоб на интернет-мошенничество (Internet Crime Complaint Center) ФБР, в 2006 году Центр зарегистрировал 207492 жалобы и рекордную сумму убытков от интернет-мошенничества - 198,4 миллиона долларов.

Около половины зафиксированных ФБР жалоб относится к категории мошенничества на онлайн-аукционах, на втором месте - махинации с доставкой заказанных по Интернету товаров и их оплатой (19%). Несмотря на развитую систему интернет-оповещения и просветительские мероприятия, в США все еще процветает "нигерийское" мошенничество. За прошедший год жертвы собственной доверчивости и жадности в среднем потеряли до 5100 долларов, помогая многочисленным "нигерийским высочествам" переправлять в США сказочные наследства. Необычным видом мошенничества стали спам-рассылки от имени "наемного убийцы". В ФБР в 2006 году зафиксировано 115 жалоб на онлайн-вымогательство выкупа в обмен на жизнь.

Больше половины жалоб на интернет-мошенничество было подано в ФБР мужчинами, причем суммы их убытков в мошеннических схемах более чем в полтора раза превышали потери слабого пола. В 74% случаев кибермошенники связывались с потенциальными жертвами через электронную почту, 36% интернет-пользователей попались на приманки злоумышленников, зайдя на поддельные веб-сайты.

Большинство задержанных в США в 2006 году мошенников проживали на территории этой страны, в числе прочих значительную часть составили жители Великобритании, Нигерии, Канады, Румынии и Италии.

Источник: The Register

Швейцарских спамеров будут карать по закону

В Швейцарии вступило в силу антиспам-законодательство, предусматривающее в качестве наказания нарушителей штрафы до 100000 швейцарских франков (82566 долларов США) и тюремное заключение на срок до трех лет.

Новые статьи, карающие за спам, включены в поправки к закону о телекоммуникациях и в закон о недобросовестной конкуренции. Юрисдикция антиспам-законодательства распространяется только на случаи рассылки спама из источников, находящихся на территории Швейцарии, хотя подобные нелегитимные сообщения составляют всего один процент от общего объема спама в стране. Кроме того, полиция правомочна принимать соответствующие меры к нарушителям нового закона только по факту наличия жалоб от пострадавших. Тем не менее, новое законодательство рассматривается как легальная основа для борьбы со спамом, способная избавить Интернет от почтового "мусора" швейцарского происхождения.

Новый закон Швейцарии также вменяет в вину пренебрежение средствами защиты подключенных к Сети компьютеров от вредоносных программ, используемых для рассылки спама. В качестве меры наказания пользователям, опосредованно ответственным за спам, может быть заблокирован доступ в Интернет.

Полномочия интернет-провайдеров также были расширены. Новое антиспам-законодательство разрешает им блокировать нелегитимные сообщения, не доводя их до почтовых ящиков конечных пользователей, и прерывать сеанс связи выявленного им источника спама или отключать его. При наличии жалоб клиентов на спам с швейцарского адреса интернет-провайдер обязан отреагировать надлежащим образом.

Источник: Swissinfo

"Академики" против спамеров

30 марта в Массачусеттском Технологическом Институте (MIT, Cambrige, Massachusetts, USA) состоялась конференция, посвященная проблеме спама, фишинга и других киберпреступлений (Spam, Phishing and other Cybercrime). В конференции приняли участие представители исследовательских и академических кругов, а также приглашенные участники от коммерческих организаций.

В выступлениях на конференции прозвучала озабоченность масштабами спамерской индустрии, ее мобильностью и способностью к мгновенному реагированию и захвату новых рынков. Докладчики уделили много внимания спаму в поисковых системах и блогах как наиболее развивающемуся направлению спамерского бизнеса на сегодня.

Но основной темой, конечно, был почтовый спам, спамерские технологии и способы противодействия им. Сейчас существует множество методов противостоять спаму. Они успешно работают и обеспечивают более, чем 90% защиту от спама. В докладах речь, в основном, шла о том, как приблизить эту цифру к 100% без увеличения количества ложных срабатываний. Подчеркивалась необходимость комбинирования - либо различных методов фильтрации в одном фильтре (чем больше, тем лучше), либо самих фильтров.

Участники конференции не могли обойти вниманием одну из самых острых проблем - спам с графическими вложениями. Один из наиболее интересных для публики докладов (по общему рейтингу докладов) был полностью посвящен проблеме графического спама. Его основной тезис состоял в том, что попытки внедрить в спам-фильтры технологию OCR (технология оптического распознавания текста) неэффекивны. Спамеры смогут "обмануть" OCR-модули с помощью разнообразных трюков (зашумливание изображения, смещение текста на изображении и т.п.). Поэтому имеет смысл идти от противного: не распознавать текст, а выявлять наличие специфического шума на картинке.

По мнению Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", также принимавшей участие в конференции, идея при техническом анализе сообщения присваивать ему дополнительный спамерский "вес" за трюки - хорошая, но сложная в реализации. "Проблема в том, что распознать трюк не всегда проще, чем прочесть текст на картинке. Но и технология OCR не может служить панацеей - она слишком медленная и дает ошибки в распознавании, особенно на многоязычных текстах. Что же делать? Искать свое решение, комбинирующее преимущества обоих подходов. Уверена, что такие решения технически возможны".

Многие из высказанных на конференции идей уже находятся в разработке или в стадии практического тестирования, так что у антиспамеров есть, чем удивить спамеров в ближайшее время.

Источник: "Лаборатория Касперского"

Спам - статистика за период
26 марта - 01 апреля 2007 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Объем спама на прошедшей неделе в среднем составил 77,5%.

Тематическое распределение спама на прошедшей неделе подверглось серьезным изменениям. На 9% уменьшилась в общем потоке спама доля рубрики "Медикаменты; товары и услуги для здоровья", на 10% - доля рубрики "Услуги по электронной рекламе", на 12% увеличилась доля рубрики "Другие товары и услуги".

Снижение доли "медицинских" рассылок связано в первую очередь с уменьшением количества англоязычных рассылок, посвященных медикаментам. Русскоязычные рассылки, число которых серьезно увеличилось с приходом весны, не собираются сдавать свои позиции. Среди рассылок прошедшей недели в первую очередь можно отметить рекламу клиники эстетической медицины (лазерная эпиляция, удаление сосудистых звездочек) и антицеллюлитного, антистрессового массажа.

В рубрике "Другие товары и услуги" веяния весны также весьма заметны. Рекламируются весенние коллекции одежды от итальянских и французских производителей, машинки для нанесения рисунков на ногти и, как и на предыдущей неделе, многочисленные способы гадания.

Увеличилось и количество писем, посвященных операциям с недвижимостью. На прошедшей неделе были зафиксированы рассылки, посвященные как недвижимости в Москве (часто встречающаяся тема подобной рекламы - участки на рублево-успенском шоссе), так и в других городах России и даже за границей (Красноярск, Сочи, Майорка). "География" такой рекламы все расширяется. Отметим, что речь в данном случае идет только о русскоязычном спаме. Для англоязычных потоков вообще не характерен спам подобной тематики.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 28,2% +12,3%
2 Образование Реклама семинаров, тренингов, курсов 20,9% +2,4%
3 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 13,1% -9,4%
4 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9,2% +3,2%
5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,7% +2,7%
6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5,7% -0,9%
7 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,7% +3,0%
8 Остальной спам   3,7% +2,4%
9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3,2% -2,1%
10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. Менее 2% -10,1%
11 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -1,8%
12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +1,4%

Образчики самого массового спама и самого оригинального спама вы найдете на сайте Спамтест.

"Нигерийское" мошенничество: тенденции и статистика за 2006 год

Татьяна Никитина по результатам исследования Ultrascan Advanced Global Investigations

По данным голландской организации Ultrascan Advanced Global Investigations, отслеживающей разностороннюю деятельность "нигерийских" мошенников по всему миру с 1996 года, глобальные потери жертв "нигерийцев" в 2006 году составили 3,88 миллиардов долларов.

"Нигерийское" мошенничество в Ultrascan считают наиболее успешной схемой теневого бизнеса. По оценке Ultrascan, с начала своего возникновения этот вид мошенничества принес своим последователям 28 миллиардов долларов; в организованные "нигерийские" группировки входит более 300000 человек по всему миру, и их численность с каждым годом увеличивается на 3%, а число жертв исчисляется миллионами.

По признанию активистов Ultrascan, их оценки отражают только "верхушку айсберга", так как основаны на собственной статистике о централизованных контроперациях против мошенников и разрозненной информации об отдельных случаях в разных странах. Так, по данным Ultrascan, более 80% махинаций с подложными чеками инициируется "нигерийцами"; 3 крупнейших центра изготовления фальшивых чеков находятся в Нигерии, Индии и Канаде и контролируются "нигерийскими" организациями либо работают непосредственно на них. Лотерейные подтасовки в 95% случаев также организуются "нигерийцами", равно как и 97% махинаций с доставкой товаров, рекламируемых на поддельных онлайн-аукционах и распродажах. А вот фишингом "нигерийцы" практически не занимаются и если и выступают в роли финансовой или какой-либо иной легальной организации, то только для придания большей убедительности своим увещеваниям.

"Нигерийские" мошенники стремятся внушить доверие потенциальным жертвам, атакуя их по электронной и обычной почте, каналам факсимильной, телефонной VoIP- и SMS-связи, через веб-сайты знакомств, чаты, онлайн-игры, телефонные информационные центры ("колл-центры") и даже личное знакомство. Они играют на романтических чувствах европейцев, а жителям небогатых азиатских стран предлагают трудоустройство, карьерный рост и быстрые способы разбогатеть. Рассылкой спамовых "нигерийских" писем, как правило, занимается организованный сектор этого теневого бизнеса, собирая адреса потенциальных жертв всеми доступными методами и нанимая профессионального спамера.

"Нигерийское" мошенничество давно стало интернациональным явлением. В Ultrascan за последнее время зарегистрировано 23740 "нигерийцев" из 52 стран, а в самой Нигерии - 250000. В 2006 году "нигерийская" активность была зафиксирована в 69 странах. За последний год в организацию поступило 16690 жалоб от жертв "нигерийского" мошенничества из 161 страны, в том числе 42 из России.

Большим профессионализмом отличаются "нигерийцы" из Канады, которая по числу активных представителей этого "бизнеса" занимает второе место в мире после США (исключая Нигерию; соответственно 3120 и 3500 "нигерийских" резидентов). По данным Ultrascan, большинство канадских "нигерийцев" практикуют все виды этого мошенничества, их "бизнес-сообщество" имеет связи со многими организованными группировками в других странах и отмывает деньги через подконтрольные зарубежные банки. Так, почти каждый греческий банк в настоящее время имеет не менее 20 счетов, на которые регулярно перечисляют деньги жертвы "нигерийцев".

Нидерланды лидируют в рейтинге Ultrascan по количеству "нигерийцев"-членов организованных группировок (777), второе место занимает Испания (765, при общей численности "нигерийцев" в стране 2840, - в основном, за счет африканских беженцев), на третьей позиции - Великобритания (713 при общей численности 2120).

По сумме потерь от "нигерийского" мошенничества в 2006 году лидировали США (790 миллионов долларов), на втором месте - Великобритания (530 миллионов долларов). Япония, почти свободная от "нигерйских" резидентов, занимает в этом рейтинге третью позицию; "нигерийское" мошенничество здесь имеет национальную окраску: осознавших свою ошибку жертв начинают запугивать оглаской, вымогая все новые откупные. Популярны у "нигерийцев" в качестве потенциальных жертв также немецкие бизнесмены и профессиональные медики.

Ultrascan отмечает расширение поля деятельности "нигерийских" мошенников за счет населения менее развитых в экономическом отношении стран. В Европе "нигерийцы" вербуют молодых румын, предлагая им работу в Испании или Китае в качестве агентов, открывающих банковские счета под зарубежные переводы и регистрирующих подставные компании в местных органах власти. Китай в рейтинге Ultrascan по числу активных резидентов-"нигерийцев" занял в 2006 году третье место (2900), соперничая с североамериканскими и европейскими странами.

По данным Ultrascan, "нигерийский" сектор в Азии имеет большой потенциал для дальнейшего роста. По размеру сумм, перечисленных мошенникам их жертвами из разных стран, здесь лидирует Дубай, где сборы с южноазиатских промышленников, желающих вложить капиталы в строительство в Персидском заливе, увеличились за последний год в 34 раза. На втором месте в рейтинге состоятельности "нигерийского бизнеса" стоит Таиланд, ступенью ниже - Индия, в которой суммы "нигерийских" доходов возросли за 2006 год в девять раз, и Китай. Жители этих стран неосознанно работают на мошеннические организации, отвечая на звонки в колл-центрах от лица подставных компаний и финансовых организаций.

Данные Ultrascan по России за 2006 год на общем фоне скромны: 1 организованная "нигерийская" группировка из 12 членов, 25 зарегистрированных мошенников, включая членов этой группы; суммы прибыли российских "нигерийцев" составили 72 миллиона долларов, а после дележа с зарубежными "коллегами" и помощниками - 23,8 миллионов; суммы потерь российских компаний и частных лиц от "нигерийского" мошенничества - 3,7 миллионов долларов.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005
В избранное