Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Февраль 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 222

В этом номере:

Новости

"Нигерийцы-лотерейщики" остались в проигрыше

27.02.2008

В результате расследования деятельности мошеннической группировки, специализировавшейся на вымогании денежных средств у пользователей Интернета с помощью поддельных извещений о выигрыше в лотерею, испанской полицией были задержаны десять уроженцев Нигерии. За три месяца обманщики незаконно присвоили около 19000 евро (28000 долларов).

Как выяснилось в ходе полицейской операции, получившей кодовое название "Иран", при проведении спам-рассылок подозреваемые несанкционированно подключались к точке беспроводного доступа в Интернет, находившейся в соседней квартире. Претендентов на получение лотерейного "выигрыша" просили оплатить некие "административные расходы" в размере 1250 евро (1850 долларов) и более. По данным полиции, на удочку мошенников, помимо испанцев, попали также жители зарубежных государств.

Семь членов группировки были арестованы полицией в предместье испанского порта Малага, откуда и производились спам-рассылки, еще трое - в юго-западной провинции Уэльва. Во время полицейского рейда были изъяты четыре ПК, банковские документы, пачки "выигрышных" билетов с названием фальшивой лотереи - "El Gordo Espanol" ("Главный приз"), - а также 15500 евро (около 23000 долларов) наличными.

Основанный финикийцами южный порт не в первый раз становится прибежищем "нигерийских" киберпредпринимателей. В 2005 году после проведения совместного расследования силами испанской полиции и ФБР в Малаге были арестованы 310 членов крупнейшей группировки, промышлявшей "лотерейным бизнесом".

Источник: TheRegister

Квебекская полиция пресекла деятельность операторов трансграничного ботнета

28.02.2008

В Канаде арестованы 17 участников молодежной группировки, причастной к созданию и эксплуатации ботнета, в состав которого входил почти миллион располагающихся на территории более чем 100 стран мира ПК. В соответствии с канадским законодательством каждому из задержанных грозит тюремное заключение сроком до 10 лет.

Полицейское расследование по этому делу началось в 2006 году после многочисленных жалоб со стороны правительственных органов, представителей бизнес-структур и частных лиц. Правоохранительные органы Канады обнаружили, что на территории провинции Квебек действовала группировка молодых хакеров в возрасте от 17 до 26 лет. Каждый ее участник контролировал в среднем 5000 зараженных машин, которые использовались для хищения конфиденциальной информации, реализации фишинговых схем, проведения спам-рассылок и DDoS-атак.

Большая часть инфицированных компьютеров, управляемых из Квебека, находилась за пределами Канады - в частности, в Польше, Бразилии, Мексике и США. Сумму ущерба от противоправной деятельности данной группировки (по определению некоторых новостных источников - размер ее совокупного дохода) власти оценивают в 45 миллионов канадских долларов (44,6 миллиона долларов США).

В рейде, проведенном в 12 населенных пунктах Квебека, приняли участие сотни офицеров местных полицейских подразделений и канадской конной полиции. Во время обысков на квартирах задержанных были изъяты десятки жестких дисков и других вещественных доказательств криминальной деятельности их владельцев. Все улики в настоящее время изучаются экспертами.

Семерым из задержанных были официально предъявлены обвинения в несанкционированном проникновении в компьютерные сервисы, хакерстве и использовании чужих аккаунтов в криминальных целях. Прочие отпущены под поручительство до окончания следствия.

Источник: The Calgary Herald

Источник: CBC News

Японский спамер разослал 2,2 миллиарда нелегитимных сообщений вручную

28.02.2008

Японская полиция арестовала Юкки Сиина (Yuki Shiina), обвиняемого в массовой рассылке рекламы в нарушение действующего в стране законодательства, касающегося электронной корреспонденции.

Как выяснилось в ходе полицейского расследования, 25-летний спамер, заплатив 100000 иен (около 930 долларов), приобрел через Интернет спам-базу в 600000 электронных адресов и в течение полутора лет бомбардировал их владельцев рекламой игорного онлайн-сервиса и веб-сайтов знакомств. Во избежание своего обнаружения Сиина подделывал в сообщениях обратный адрес.

Все спам-рассылки трудолюбивый японец осуществлял с домашнего компьютера и с мая 2006 года умудрился разослать более 2 миллиардов нелегитимных писем, заработав на чужой рекламе 2 миллиона иен (более 18,5 тысяч долларов). Получив жалобу от интернет-провайдера, обеспокоенного большими объемами электронных рассылок из одного источника, полиция начала расследование, увенчавшееся арестом.

Напомним, что принятый в 2002 году Закон о регулировании электронной корреспонденции - Law on the Regulation of Transmission of Specified Electronic Mail - требует указывать в незапрошенных коммерческих сообщениях имя, адрес и телефон лица, ответственного за рассылку. В 2004 году в этот закон был внесен ряд поправок, в соответствии с которыми рассылка спама стала расцениваться как уголовное преступление и караться штрафом до 1 миллиона иен (около 10 тысяч долларов).

Источник: Japan Today

Ларчик просто открывался: российские студенты в роли "медвежатников"

28.02.2008

Проведя журналистское расследование, ресурс "Вебпланета" установил недостающее звено в цепочке автоматической регистрации спамерами аккаунтов на почтовых сервисах Интернета. Выяснилось, что расшифровку защитных тестов CAPTCHA производит целая армия желающих подзаработать студентов из России, вербуемых через электронные доски объявлений, онлайн-форумы и веб-сайты по трудоустройству.

Напомним, что недавно в Сети появился целый ряд тревожных публикаций о спамерских программах-автоматах, регистрирующих многочисленные почтовые аккаунты на Yahoo, Windows Live Mail и Gmail в обход CAPTCHA. Создателями системы обхода было заявлено, что предлагаемое в процессе регистрации контрольное изображение программа-исполнитель пересылает на командный сервер и получает оттуда его расшифровку. Как оказалось, для распознавания изображений спамеры привлекают студентов-надомников.

Вот одно из типичных объявлений на русскоязычном форуме: "Работа для студентов. Необходимы люди для распознования картинок, за каждые 1000 картинок платим 5$. По наблюдениям среднее время распознования 1000 картинок - 1 час, т.о. за день упорного труда вы можете заработать 60-70$". Другой "работодатель", предлагая аналогичный род занятий, оговаривает требования к претенденту следующим образом: "Необходимо знание английских букв и владение английской раскладкой на среднем уровне".

Специалисты компании Websense проследили всю цепочку обмена информацией между программой-исполнителем и службами, обрабатывающими запросы на расшифровку нетривиальных тестов CAPTCHA, использующихся на Gmail. Как выяснилось, адреса специализирующихся на "взломе" серверов расположены на одном американском домене, причем ряд этих ресурсов размещает веб-страницу с русскоязычной инструкцией для наемных расшифровщиков CAPTCHA с указанием минимальной оплаты - 3 доллара.

Некоторые предприимчивые наниматели предлагают даже бесплатные программы-оптимизаторы, позволяющие повысить производительность распознавателей CAPTCHA за счет увеличения количества загружаемых окон с картинками.

Включение "ручного" процесса распознавания в механизм автоматической регистрации почтовых аккаунтов, безусловно, сопряжено для спамеров с повышенными расходами. Их финансовые и временные затраты возрастают пропорционально сложности тестов, поскольку сопряжены с переобучением системы "взлома" CAPTCHA, адаптацией механизма автоматической регистрации, сетевыми модификациями. Разумеется, усложнение процедуры регистрации идет вразрез с политикой владельцев массовых сервисов, заинтересованных в расширении клиентской базы, однако из двух зол приходится выбирать меньшее.

В настоящее время на Mail.ru проходит "обкатку" многоступенчатый тест CAPTCHA, предлагающий пользователю при регистрации почтового аккаунта вводить распознаваемые символы с виртуальной клавиатуры. Для воспроизведения элементов изображения в механизм заложены различные системы объектов - греческий алфавит, знаки Зодиака, дорожные знаки. По словам самих разработчиков, введение подобного теста не может полностью исключить лже-регистрации, но способно "сделать их как можно более дорогостоящими", чтобы "бизнес спамеров: стал неэффективным".

Источник: Вебпланета

Источник: Вести.ru

Требуются специалисты по киберкриминалу с гуманитарным образованием

28.02.2008

Согласно обзору, опубликованному в третьем выпуске посвященного проблемам сетевой безопасности онлайн-журнала "Sage" (<Мудрец") компании McAfee, повышение роли Интернета в жизни мирового сообщества расширяет поле деятельности для киберзлоумышленников. В то же время глобализация широкополосной связи вынуждает организаторов веб-атак учитывать многоязычие и культурное разнообразие обитателей <всемирной паутины".

На подпольном рынке растет спрос на программистов со знанием нескольких языков. Спамеры, фишеры и вирусописатели теперь обращаются к своим потенциальным жертвам на их родном языке, и призывы зачастую оформлены лингвистически безупречно. По данным McAfee, англоязычный спам в настоящее время составляет лишь 67% спам-трафика. Специалисты компании отмечают, что за последние несколько лет количество безграмотных опусов сократилось на 65% и в настоящее время составляет 10% от общего объема англоязычного спама. Второй по популярности язык, на котором спамеры говорят с интернет-сообществом, - немецкий (2,5% от общего объема спама), третье место занимают русскоязычные послания (0,6%).

Эффективность сетевых атак напрямую зависит от знания национальной психологии и культурных традиций разных стран. Например, инициаторам атак (и не только им) известно, что жители Германии увлеченно следят за играми в рамках чемпионата мира по футболу. Японцев можно подкупить, сыграв на их увлечении программой обмена файлами Winny. Китайцы с энтузиазмом ищут виртуальные сокровища, участвуя в интерактивных играх, а пользователи Бразилии, скорее всего, серьезно отнесутся к корреспонденции, присланной от имени банковских сервисов.

Неискушенность новых фигурантов Сети создает благодатную почву для эскапад сетевых авантюристов и злоумышленников. А пробелы в национальных законодательствах и системах правоприменения, отсутствие координации трансграничного противостояния киберкриминалу превращают Интернет в зону пониженного риска для охотников за легкой наживой.

Источник: AVERTLABS

Источник: AP

В Западной Австралии арестован участник международной "нигерийской" группировки

28.02.2008

В городе Перт, Австралия, задержан 29-летний житель Нигерии, подозреваемый в осуществлении ряда мошеннических схем, нацеленных на вымогательство денежных средств у пользователей Интернета.

Используя каналы электронной почты, нигериец распространял традиционные небылицы о несметных сокровищах и несметном наследстве, представляясь иностранным дипломатом. По предположению властей, он прибыл в Австралию в сентябре прошлого года и является членом международной группировки кибермошенников, обманным путем выманивших у интернет-пользователей около миллиона долларов.

Арест подозреваемого был произведен в рамках операции "Данкли" ("Operation Dunkley>), запущенной австралийским Подразделением по борьбе с компьютерными преступлениями после многочисленных жалоб интернет-пользователей из Западной Австралии на "нигерийский> беспредел. Свое название эта операция, скорее всего, получила по имени известного канадского регбиста, в 2000 году повредившего ногу во время международного матча и перенесшего несколько тяжелых операций по удалению некротизированных тканей ради спасения травмированной конечности.

Задержанному нигерийцу было предъявлено обвинение в мошенничестве из 27 пунктов и в отмывании денег - из 4 пунктов. Следствие по его делу еще не закончено.

Источник: AAP

Тайный грех - "золотое дно" для спамера

28.02.2008

В компании McAfee зарегистрирована спам-рассылка, адресованная пользователям италоязычного сектора Интернета. Получателю сообщается, что он якобы является объектом некоего официального расследования, и предлагается удостовериться в этом на специальном веб-сайте. Пройдя по указанной в письме ссылке, встревоженный адресат загружает на свой компьютер почтового червя-спамера.

Спамовые письма рассылаются от имени фиктивной организации CAFF - Comando AntiFrode (группа по борьбе с мошенничеством). В качестве дополнительной приманки спамеры предлагают получателю проверить "список подозреваемых", посетив веб-страницу этой мифической организации. Загружаемую программу исследователи McAfee назвали W32/Caffer@MM и классифицируют как червь для рассылки спама с функцией даунлоудера.

Специалисты по информационной безопасности отмечают высокое качество поддельного сайта, продуманность и убедительность текста спамового послания, а также изощренность методов социального инжиниринга. McAfee работает в тесном сотрудничестве с итальянскими властями над выявлением инициаторов данной спам-кампании.

Источник: AVERTLABS

Автоответчик-спамер

28.02.2008

Специалисты McAfee перехватили ряд спамовых сообщений, разосланных с легитимных почтовых аккаунтов: почтовым автоответчиком.

Как установили эксперты, спамеры пустились на очередное новое ухищрение с целью обхода спам-фильтров. Они регистрируют легальные аккаунты на почтовых сервисах и активируют функцию "out of the office" (офисный автоответчик, в автоматическом режиме сообщающий об отсутствии адресата), заменяя при этом стандартный текст на спам-рекламу.

Затем на созданный аккаунт отправляется множество электронных сообщений с поддельными обратными адресами - адресами получателей нелегитимной рассылки, на которые автоответчик и высылает заданный спамерами текст. Конечно, в этом случае рассылка спамовых писем производится несколько замысловатым путем, зато обеспечивается легальным источником отправки.

Спамовые письма препровождаются присвоенным почтовой службой заголовком "Re:" и нередко бывают снабжены удостоверяющей "подлинность" электронной подписью в соответствии с применяемым на почтовом сервисе механизмом аутентификации - DKIM или Sender ID.

Эксперты полагают, что для создания легитимных аккаунтов и замены текста на автоответчике спамеры используют программы-автоматы. Это позволяет им поставить процесс регистрации аккаунтов на поток и увеличить количество спама, оседающего в почтовых ящиках пользователей.

Источник: VNUNET

Спам-статистика за период
18 - 24 февраля 2008 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 80,5%.

Основное изменение в тематическом распределении спама на прошедшей неделе коснулось рубрики "Услуги по электронной рекламе". Относительное количество рассылок этой тематики увеличилось на 3%. Также выросли по сравнению с предыдущей неделей доли рассылок тематик "Образование" и "Компьютеры и Интернет". Напротив, меньше внимания было уделено спамерами рекламе юридических услуг и аудита.

Отметим, что весьма существенно выросла доля рубрики "Другие товары и услуги". В первую очередь это связано с предпраздничными предложениями. Большую часть рассылок данной тематики по-прежнему составляет реклама подпольных швейцарских часов. На прошедшей неделе ее доля составила почти 20% от всех писем рубрики.

Главной особенностью спамовых потоков на прошедшей неделе стало растущее число рассылок, связанных с предстоящими выборами. В спаме практически отсутствует прямая агитация, но обсуждаются социально-политические темы (например - частично - в неком "Открытом письме Путину"), либо предстоящие выборы используются в качестве фундамента для спамерской рекламы (пример подобного письма мы приводили в прошлой статистике). Разумеется, объявился и наш давний знакомый - русский писатель, "Князь и Варяг всея Руси", чьи опусы пользователи Рунета лицезреют перед каждыми выборами.

Помимо предвыборного спама и рассылок, посвященных 23 февраля и 8 Марта, на прошедшей неделе особой активностью отличились "нигерийские" письма и фальшивые уведомления о выигрыше в лотерею. Напомним, что и те, и другие являются наиболее распространенным видом мошенничества в спаме. "Нигерийские" послания, как правило, содержат печальную историю от лица родственника (чаще всего родственницы - беззащитной девушки) богатого и знаменитого человека, или рассказ банкира, имеющего доступ к счету умершего миллионера. В обоих случаях за помощь в переводе денег на нужный счет сулится вознаграждение в виде части богатства. Выигрыш в лотерею в последнее время стал не менее распространенной темой мошеннических писем, чем богатые наследницы - вы неожиданно узнаете, что ваш электронный адрес выиграл в некой лотерее, о которой вы никогда прежде не слышали. Забрать свой баснословный выигрыш вы можете, естественно, лишь после предварительного покрытия "административных расходов" (по регистрации, переводу денег и т.п.).

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 25,1% -2,2%
2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 22,3% -0,1%
3 Образование Реклама семинаров, тренингов, курсов 14,8% +1,0%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 10,4% Без
изменений
5 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,1% +3,0%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,3% +1,1%
7 Юридические услуги и аудит Предложения юридических услуг 4,1% -1,6%
8 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,8% -0,2%
9 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,8% -0,6%
10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2,7% -0,2%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,2% -0,1%
12 Остальной спам   Менее 2% +0,7%
13 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -0,4%

Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005
В избранное