Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 187

в этом номере:


Новости

В марте американские фишеры были менее агрессивными

23.04.2007

По данным отчета RSA, в марте количество фишерских атак, проводимых с территории США, снизилось до 55% - с 74% в феврале. Однако, специалисты RSA отмечают одновременное увеличение числа брэндов, атакуемых фишерами, с 153 в феврале до 202 в марте.

Аналитики RSA пока не готовы дать заключение, является ли это свидетельством новой тенденции в фишинге.

Фишинг как разновидность компьютерного мошенничества с целью хищения конфиденциальной информации развивается в США опережающими темпами, навлекая убытки отдельным бизнес-структурам и нанося урон экономике. Большинство атак фишеров направлено против американских финансовых структур, но нередко их мишенью становятся и другие сферы деятельности - розничная торговля, онлайн-игры, услуги доступа в Интернет.

По оценкам американских экспертов, в среднем похищенный фишерами аккаунт обходится финансовому учреждению в 50-60 долларов, а одна фишинг-атака приводит к потере 50000 долларов.

Источник: The Register

В Сингапуре принят закон против спама

23.04.2007

Сингапур пополнил ряды стран, ведущих борьбу со спамом на законодательной основе. Принятый парламентом Spam Control Act оговаривает требования, предъявляемые к коммерческой рекламе, и рассматривает рассылку спама как основание для возбуждения гражданского иска.

Согласно новому сингапурскому закону, легитимные рекламные сообщения, рассылаемые по электронной почте и SMS-каналам, должны быть снабжены пометкой "ADV", предусматривать возможность отказа от подписки, иметь четкий заголовок и контактную информацию об отправителе. По получении отправителем рекламы отказа на ее получение рассылка должна быть прекращена в срок до 10 рабочих дней. Исключение составляют официальные массовые рассылки в случае чрезвычайных ситуаций и некоммерческие рассылки, осуществляемые в благотворительных целях.

Закон против спама предусматривает преследование нарушителей через суд и ограничивает сумму компенсации ущерба по иску 25 сингапурскими долларами (16 долларами США) за каждое нелегитимное сообщение или совокупно 1 миллионом сингапурских долларов (около 650000 долларов США). По предоставлении жертвой спамеров адекватных доказательств сумма штрафа может быть увеличена сверх оговоренного законом предела.

Новое антиспам-законодательство принято как дополнение к существующим законам, Computer Misuse Act и Telecommunications Act, налагающим уголовную ответственность за злонамеренное использование цифровых технологий. Юрисдикция Spam Control Act распространяется на спам, исходящий с территории Сингапура, хотя в настоящее время 80% получаемого сингапурскими пользователями спама рассылается из-за границы.

Власти Сингапура рассматривают принятие антиспам-законодательства как демонстрацию своей готовности бороться за чистоту национального сектора Интернета и участвовать в глобальном решении проблемы спама в тесном взаимодействии с другими государствами. Просветительская деятельность среди сингапурских интернет-пользователей и спам-мониторинг национального сектора Интернета возложены на Агенство по развитию информационных коммуникаций Сингапура (Infocomm Development Authority), которое по мере необходимости может выдвигать поправки к принятому законодательству.

Источник: Channel NewsAsia

МВД Беларуси расследует несколько фактов мошенничества с помощью "нигерийских" писем

25.04.2007

МВД Беларуси совместно с правоохранительными органами Великобритании и Нигерии расследуют несколько фактов мошенничества с помощью "нигерийских" писем.

"Нигерийские" письма - хорошо известный вид мошеннических спамовых писем, в которых мошенники, представляясь правительственными чиновниками, высокопоставленными лицами Нигерии или наследниками огромных состояний, просят за определенное вознаграждение оказать им помощь в вывозе капиталов из этой африканской страны. Взамен они просят выслать некоторую сумму на уплату налогов и других расходов. Жертвами "нигерийцев" становятся жители разных стран. Есть среди них и граждане Беларуси.

Как сообщил на пресс-конференции в Минске начальник управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси Игорь Черненко, в 2005 году жертвой "нигерийских" писем стал белорусский бизнесмен. Мошенникам удалось выманить его в Лондон, откуда он перечислил на счет мошенников $260 тыс. Чтобы усыпить бдительность своей жертвы, мошенники специально для него организовали в Лондоне фиктивный офис с соответствующей инфраструктурой и обстановкой.

Как пояснил Игорь Черненко, МВД Беларуси расследует это преступление совместно с британскими коллегами. Однако дело осложняется тем, что в Великобритании белорусский бизнесмен рассматривается не как жертва киберпреступности, а как участник преступной схемы по отмыванию денег.

Игорь Черненко проинформировал, что в прошлом году жертвами "нигерийских" писем стали еще 3 жительницы Минска, которые перечислили на счета мошенников около $30 тыс.

Источник: www.belta.by

Киберкриминал вновь пытается нажиться на сенсации

25.04.2007

Сетевые злоумышленники используют трагедию в Виргинском техническом университете, регистрируя поддельные благотворительные веб-сайты и рассылая в спамовых письмах, обещающих сенсационные видеоматериалы, троянцев.

Мошеннические веб-сайты, взывающие к чувству сострадания посетителей и нацеленные на содержимое их кошельков, появились в Интернете уже на вторые сутки после трагедии в американском университете. SANS зафиксировал более 450 новых доменных имен, связанных с этим печальным событием; часть из них вполне может оказаться фишерскими веб-сайтами. eBay сняла с аукциона несколько подозрительных доменов с апеллирующими к свежей сенсации именами; один из выставленных доменов был оценен почти в 50 долларов.

Хотя новостные веб-сайты и YouTube опубликовали видеоматериалы о стрельбе в Виргинском университете и ее трагическом исходе, в Интернете появилась спам-рассылка с фотографией Чо Сын Хи, снабженная ссылкой на бразильский веб-сайт, который якобы располагает видеоконтентом на эту тему. На самом деле файл TERROR_EM_VIRGINIA.scr содержит троянскую программу, которая блокирует элементы сетевой защиты и загружает программы-шпионы, ворующие банковские реквизиты жертвы.

Пока неясно, против каких банков нацелена эта атака, но вряд ли она нанесет большой урон англоязычным пользователям Интернета, ибо текст спамовых сообщений написан по-португальски.

Источник: InfoWorld

Symantec: спамеры завоевывают Европу

25.04.2007

По данным отчета Symantec за март, треть спама в глобальном почтовом трафике исходит с территории европейских государств. 31% спамовых писем, рассылаемых из Европы, Африки и с Ближнего Востока, относятся к сфере финансовых услуг, число мошеннических посланий вдвое превышает глобальные показатели, спам становится многоязычным.

По оценке Symantec, общие тенденции спамерской деятельности в марте сохранили свое направление. Глобальный показатель по спаму держался на уровне около 65%, 37% от него составил графический спам. Специалисты Symantec отметили дальнейшее развитие так называемых "шекспировских атак", когда в тело спамового письма включаются куски произвольного текста для обхода антиспам-защиты; при этом европейские шекспиры от спамерства заговорили на немецком и русском языках, хотя еще не перешли на кириллицу.

Анализ статистики Symantec позволяет сделать вывод о дальнейшей интернационализации спама. В странах Европы, Африки и Ближнего Востока спамеры успешно используют в своих посланиях несколько европейских языков, помимо английского. Большое распространение получила спам-реклама онлайн-казино на немецком, французском и итальянском языках; Symantec зарегистрировала пиковый показатель по этому типу нелегитимных сообщений, когда данный спам составил 70% от общего объема неанглоязычного спама.

Почти половина спамовых писем, зафиксированных Symantec в марте, исходила с территории Северной Америки, треть - из Европы, где количество спама превысило объемы исходящей легитимной почты. Примечательно, что разделение спама по категориям в странах Европы, Африки и Ближнего Востока, согласно статистике Symantec, не совпадает с общемировой картиной. Если основной категорией спама во всем мире является реклама препаратов для похудания, то спамеры из Европы, Африки и с Ближнего Востока по большей части пропагандируют способы увеличения состояния и "выгодные" инвестиции.

По данным Symantec, на долю спам-рассылок с использованием мошеннических схем ("нигерийские", цепочечные письма, финансовые пирамиды) во всем мире приходится лишь 6% от общего объема спама, а в странах Европы, Африки и Ближнего Востока - 12%. Особой популярностью у европейских спамеров пользуются всевозможные лотереи.

Основными категориями спамовых писем, рассылаемых в глобальном трафике, являются медицинские товары и услуги (23% от общего объема спама), промтовары и торговые услуги (21%), финансы (20%), компьютеры и Интернет (18%). В странах Европы, Африки и Ближнего Востока почти треть объемов спама приходится на рекламу финансовых услуг, на долю торговли промтоварами - 17%; реклама компьютерной техники и интернет-услуг составляет 15%, медицинских препаратов и услуг - 14%.

Источник: Symantec


Спам - статистика за период
16 - 22 апреля 2007 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Средний объем спама на прошедшей неделе немного увеличился и составил 79,7%.

Основные изменения в тематическом распределении спама на прошедшей неделе произошли в рубриках "Медикаменты; товары/услуги для здоровья" (-7,6%), "Компьютерное мошенничество" (-5,4%) и "Отдых и путешествия" (+4,6%). Если количественные изменения в двух первых рубриках обусловлены нормальным еженедельным колебанием их доли в почтовом потоке, то доля спама тематики "Отдых и путешествия" увеличилась, в первую очередь, за счет многочисленных рассылок, посвященных отдыху и путешествиям на майских праздниках. Отметим, что рост доли спама, рекламирующего путешествия и отдых, традиционно наблюдается в преддверии майских праздников, но в этом году он начался гораздо позже, чем в прошлые годы.

Помимо массовой рассылки, рекламирующей поездку в Кению (пример такого письма приведен на сайте Спамтест), основной поток "туристического" спама составила реклама поездок в Санкт-Петербург, на Мальдивские острова, в Крым, в Турцию, Грецию и ОАЭ. Также значительную долю рассылок в этой рубрике составляет спам, состоящий из расценок на проведение концертов различными популярными группами и артистами и расценок на популярных ведущих.

Среди необычных рассылок прошедшей недели можно отметить рассылку, посвященную продаже необыкновенно дешевых туалетных кабин, а также предложение купить кровать во Владивостоке, правда, с доставкой за свой счет (пример такого письма приведен на сайте Спамтест).

Также внимание спам-аналитиков обратила на себя рассылка, предлагающая всем миром собрать деньги для организации праздника Дня Победы в городе Белый. Письмо, изобилующее грамматическими ошибками, трогательно рассказывает про славную историю этого города (подарил России двух адмиралов флота Российского и был практически стерт с лица земли во время Великой Отечественной Войны) и о современных трудностях города (два детских дома и дом престарелых в таком небольшом городке). "Мы помогаем, чем можем", - говорят авторы письма, - "игрушками, одеждой и обувью, но было бы здорово привезти туда еще и праздник Победы, а на это нужны деньги, давайте скинемся всем миром". В письме нет никакой информации, кроме телефонов и обратного почтового адреса. Будьте бдительны, владельцы почтовых ящиков. Люди, которые действительно делают доброе дело, не станут скрывать свои лица и имена. Да и спам - не лучший метод для проведения благородных идей в массы.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 22,0% +6,4%
2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 17,4% -7,6%
3 Образование Реклама семинаров, тренингов, курсов 10,4% +2,6%
4 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9,6% -5,4%
5 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 9,6% -3,7%
6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5,7% -1,0%
7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,2% -3,2%
8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,7% -1,0%
9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,6% +1,5%
10 Остальной спам   2,1% -0,7%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,1% +2,0%
12 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -0,3%

Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест.


Не перевелись еще дураки среди спамеров

Не перевелись еще на свете дураки, в том числе среди спамеров. 25 апреля, в день официального траура, в то время, когда в прямом эфире шла трансляция похорон первого президента России Бориса Николаевича Ельцина, спам-аналитики "Лаборатории Касперского" зафиксировали русскоязычную спам-рассылку с заголовком "Борис Ельцин жив!".

Текст письма не оставлял сомнений в том, что именно имели в виду отправители сообщения:

"Ельцин очнулся в гробу!!! Ельцин НЕ УМЕР!!! У него был летаргический сон!
Все в шоке!!!
Подробно тут: {LINK}".

"Горячие" темы активно используются спамерами для привлечения внимания получателей - с тем, чтобы спровоцировать пользователей открыть вредоносное вложение или кликнуть по ссылке, как правило, вредоносной. Спамеры не пропускают ни одного значимого события, вызывающего широкий интерес, - будь то цунами в Юго-Восточной Азии или ураган Катрина. Имена известных персон из шоу-бизнеса или большой политики также нещадно эксплуатируются.

Достается от спамеров и президентам: в течение года они успели "убить" президентов Росси, США и Италии - скандальная тема использовалась для распространения вредоносной программы. Ссылка в письмах вчерашней "президентской" рассылке ведет... на один из медицинских форумов.

Столь циничное использование печального и значимого для большинства россиян события для рекламы собственного ресурса представляется по меньшей мере неумным - о чем в доходчивой форме пишут на рекламируемом форуме посетители. Такая рассылка - скорее, антиреклама, чем реклама, и ее вполне могли бы заказать конкуренты в целях "черного" PR. Однако никаких ответов на возмущенные посты получателей спама и разъяснений со стороны администрации форума не последовало.

Как бы то ни было, спамеры в очередной раз продемонстрировали, что для достижения своих целей они готовы забыть о морали и элементарной человеческой порядочности.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное