Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Апрель 2008 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 228

в этом номере:

Новости
Спам - статистика за период 31 марта - 06 апреля 2008 г.
Спам в первом квартале 2008 г.

Новости

Forbes подытожила успехи американских борцов с кибепреступлениями за 2007 год

07.04.2008

Прошлый год был ознаменован в США чередой громких процессов над злостными спамерами, фишерами и операторами ботнетов. Однако спама и кибератак в Интернете не убавилось, что еще раз свидетельствует о трансграничном характере современной киберпреступности и диктует необходимость объединения усилий национальных правоохранительных органов в целях обеспечения достойного противостояния этому явлению.

Крестовый поход американских властей против онлайн-криминала начался в мае 2007 года - с ареста небезызвестного Роберта Солоуэя (Robert Soloway), который на протяжении нескольких лет считался одним из мировых лидеров по рассылке спама. Проведенная ФБР национальная операция "Бот" ("Operation Bot Roast") позволила привлечь к судебной ответственности еще 10 закоренелых спамеров и операторов ботнетов. В январе список боевых трофеев ФБР увенчался очередным знаменательным процессом, ответчиками в котором выступили 11 участников мошеннической группировки во главе с Аланом Ральски (Alan Ralsky), занимавшиеся в Интернете махинациями с мелкими акциями китайских компаний.

Летом прошлого года в США за нарушение антиспамового законодательства был осужден и подвергнут уголовному наказанию фишер Джеффри Гудин (Jeffrey Goodin), промышлявший хищением персональных данных пользователей в сетях AOL. Еще более серьезный срок тюремного заключения - 6 лет - был назначен в качестве меры пресечения одному из участников криминального дуэта, заработавшего на рекламе пороносайтов более миллиона долларов. Такой же срок получил экстрадированный из Франции спамер Жюстен Медлен (Justin Medlin) - за участие в крупномасштабном групповом мошенничестве с продвижением в Сети акций мелких компаний по схеме "накачка-сброс".

Тем не менее, усилия национальных блюстителей антиспамового законодательства США по пресечению киберпреступности не уменьшили криминального фона в Сети. Во время агрессивной спам-кампании, развернувшейся в заключительный праздничный сезон 2007 года, специалисты компании Ironport фиксировали до 120 миллиардов нелегитимных сообщений в сутки. По данным исследовательской компании Damballa, за истекший год активность операторов ботнетов более чем утроилась. В настоящее время 11% пользовательских компьютеров регулярно атакуют Интернет спам-рассылками без ведома своих владельцев.

Криминализация спам-бизнеса способствует росту доходов его держателей. Согласно статистике компании Gartner Research, использование спам-рассылок для реализации фишинговых схем за последний год обошлось их жертвам в 3,2 миллиарда долларов.

Рост организованности, профессионализма и материальной заинтересованности сетевого андеграунда, а также его интернационализация настоятельно требуют активизации межнационального сотрудничества правоохранительных структур. На место привлеченных национальными властями к ответу и выбывших из строя "неудачников" немедленно заступают их более сильные конкуренты, пользующиеся географической разобщенностью противостоящих им сил и уязвимостью национальных систем правозащиты.

Источник: www.forbes.com

MessageLabs: в I квартале 20% спама было разослано со "штормового" ботнета

07.04.2008

Согласно статистике, представленной в отчете MessageLabs по сетевым угрозам за I квартал и март текущего года, количество спама в Интернете продолжает либерально увеличиваться и в настоящее время составляет 73,8% регулируемого почтового трафика. Пятая часть спамовых писем рассылается с компьютеров, инфицированных "штормовым" троянцем.

По оценке MessageLabs, мартовским лидером по уровню спама стала Швейцария, опередившая по этому показателю Гонконг и Израиль. На долю нелегитимной корреспонденции в этих странах приходится 86,6, 85 и 80,9% почтового трафика соответственно. Швейцарские пользователи также являются мишенью номер один для инициаторов вредоносных спам-рассылок.

Наиболее высокие показатели по уровню спама в марте наблюдались в производственном секторе и сфере образования - 82,1% и 80,4% почтового трафика соответственно. В сфере IT-услуг, где на долю спама в настоящее время приходится 79,9% от общего объема электронной корреспонденции, интенсификация спам-рассылок была особенно заметной. Больше прочих от спама страдают представители крупного бизнеса (компании со штатом 1501-2500 человек): уровень спама здесь составляет 76,4% почтового трафика.

По наблюдениям экспертов MessageLabs, "штормовой" ботнет в настоящее время сдается владельцами в аренду по частям, но суммарное количество рассылаемого его ботами спама остается значительным. Согласно статистике MessageLabs, в I квартале текущего года большая часть "штормового" спама (41%) была посвящена рекламе препаратов для удовлетворения мужского тщеславия - в основном, VXPL. 22% спам-рассылок с данного ботнета приходилось на рекламу поддельных часов, 15% - на продвижение порносайтов.

Кроме того, исследователи отмечают учащение случаев использования зараженных "штормовым" троянцем машин для рассылки вредоносных посланий и проведения фишинговых атак. В I квартале в компании было зарегистрировано более 4 миллионов злонамеренных писем, снабженных ссылками на ресурсы данного ботнета.

В прошлом месяце специалисты MessageLabs также зафиксировали возвращение такой тактической уловки спамеров, как графический спам. Внедренные в спамовые письма изображения были выполнены в стиле детского рисунка и рекламировали препарат для похудания Hoodia. В целях обхода систем фильтрации почты спамеры использовали различные средства "зашумления" заголовков и изображений. По свидетельству экспертов, данный графический спам рассылался с ботнетов небольшим тиражом и составил менее 1% спам-трафика.
Источник: www.messagelabs.com

Webroot: уязвимость корпоративной почты становится критичной

08.04.2008

Согласно прогнозам маркетинговой компании IDC, в 2008 году объемы деловой электронной корреспонденции превысят 6,62 миллиарда, а в 2011 году - 7,15 миллиарда писем. По оценке интернет-провайдера средств сетевой безопасности Webroot, в 2008 году количество спама в корпоративных сетях составит 42000 единиц на каждый почтовый аккаунт, то есть 116 нелегитимных писем в сутки.

В опубликованном Webroot обзоре современного состояния корпоративной почты в обстановке сетевых угроз проанализированы итоги опроса, в котором приняло участие 1500 администраторов почтовых служб различных бизнес-структур из Австралии, Канады, Франции, Германии, Японии, Великобритании и США. Проведенное исследование подтвердило тенденцию к возрастанию приоритета электронной почты в осуществлении деловых контактов и настоятельную необходимость в повышении ее уровня защиты.

Важность электронно-почтового сервиса в общении с клиентами подчеркнули две трети участников проведенного Webroot опроса. В то же время в связи с ростом количества спам-рассылок и увеличением размера нелегитимных писем, который, по данным Webroot, с 2004 года вырос почти на две трети, 60% респондентов назвали спам проблемой номер один. Около трети опрошенных отметили, что в 2007 году в их компаниях были зарегистрированы случаи достаточно серьезного снижения быстродействия компьютерных систем и производительности служащих из-за спама.

Кроме того, половина участников опроса выразили большую озабоченность наличием "ложноположительных" срабатываний, приводящих к потере важной корреспонденции.

Около четверти респондентов заявили, что в 2007 году их ресурсы подвергались DDoS-атакам. Более 60% отметили сбои почтовых серверов, причем треть опрошенных указали, что час простоя сервера обходится в 1000 долларов.

Исследователи Webroot также получили свидетельства использования спам-рассылок для проведения злонамеренных атак на корпоративные сети. По экспертным оценкам, в 2004 году в Сети циркулировало около 50000 вариантов вредоносных программ, а в 2007 году их число выросло до 5,5 миллионов. По каналам корпоративной почты передается большое количество конфиденциальной информации, которая является объектом растущей материальной заинтересованности киберкриминальных структур.

Более половины участников опроса отметили, что в 2007 году получали электронные послания, зараженные вирусами и шпионскими программами, более 40% - фишинговые письма. Каждый пятый респондент пострадал от утечки конфиденциальной информации в результате злонамеренных спам-рассылок.

В то же время поведение сотрудников нередко причиняет компаниям не меньший ущерб, чем действия хакеров. Зачастую служащие проверяют новую почту, бездумно открывая все письма подряд, заглядывают в спам-карантин и даже оформляют покупки, используя спам-рекламу. Более того, почти половина участников опроса выразила озабоченность случаями отсылки сотрудниками конфиденциальной информации за пределы корпоративной сети. Каждый третий опрошенный признал наличие злоупотреблений в системе корпоративной почты.

Итоги опроса также позволили выявить, что менее трети небольших компаний (с компьютерным парком менее 100 единиц) придерживаются основных правил пользования служебной почтой. Что касается более крупных бизнес-структур, то политика ограничения использования почтового сервиса сотрудниками введена менее чем в половине опрошенных компаний.

Источник: www.webroot.com
Малый бизнес Великобритании несет убытки от американского спама

08.04.2008

По данным интернет-провайдера средств фильтрации почты ClearMyMail, убытки английских компаний малого и среднего звена от потери производительности из-за спама составляют 4,5 миллиарда фунтов стерлингов (около 9 миллиардов долларов) в год. Почти половина получаемого в Великобритании спама рассылается с американских компьютеров.

Согласно британской статистике, для более 2,5 миллиона предприятий малого бизнеса Великобритании электронная почта является основным средством коммуникации. Каждый сотрудник затрачивает в среднем 6 секунд на загрузку, проверку и удаление нелегитимного письма и теряет на обработку спама два рабочих дня в году (16 часов).

В среднем каждое малое предприятие располагает 10 почтовыми аккаунтами, а среднестатистическая заработная плата в Великобритании составляет 11,34 фунта стерлингов (22,5 доллара) в час. Исходя из вышеприведенной статистики, специалисты ClearMyMail подсчитали, что каждое английское малое предприятие из-за спама теряет в среднем 2000 фунтов стерлингов (3975 долларов) в год.

Основным источником получаемого британцами спама являются США. За 13,09% спам-трафика несут ответственность местные умельцы, 6,56% - китайские спамеры. 6,19% нелегитимных писем приходит из Германии, 5,27% - из Франции.

Источник: www.clearmymail.com
Источник: www.sourcewire.com
Конкурент "штормового" ботнета наращивает мощности

08.04.2008

По оценке компании Damballa, ботнет Kraken, первоначально названный исследователями "Mayday" ("SOS") за многообещающий потенциал, в настоящее время насчитывает свыше 400000 инфицированных машин и к середине апреля пополнит свои ряды еще 200000 жертвами.

Специалисты Damballa впервые зафиксировали результаты деятельности операторов нового ботнета еще в конце 2006 года, но с уверенностью установить его уникальность смогли только в этом году. Долгое время исследователи не исключали возможность, что он является одним из сегментов "штормового" ботнета. Последний, по их предположениям, в настоящее время объединяет около 200000 зомби-компьютеров (по другим оценкам - 85000).

Метод инфицирования, применяемый операторами ботнета Kraken, до конца не выяснен. Предполагается, что заражение происходит при открытии вложения в спамовое письмо, замаскированного под файл изображения (с такими расширениями, как ".jpeg" или ".png"). Вместо указанного изображения на машину жертвы загружается исполняемый файл, классифицируемый в "Лаборатории Касперского" как Virus.DOS.I13.Kraken и Virus.Unix.Kraken. В настоящее время он детектируется только 20% антивирусных программ.

По данным исследователей, создатели Kraken предусмотрели возможность изменения структуры кода, что затрудняет работу статических анализаторов и детекторов сигнатур. После активации вредоносная программа копирует себя на жесткий диск компьютера жертвы в несколько измененном формате - на случай обнаружения оригинала антивирусными средствами. В качестве дополнительной меры защиты резидентная программа периодически обращается к командному серверу за обновлениями. Эксперты Damballa отмечают большое количество вариантов Kraken и высокую скорость их обновления.

Внутренний трафик ботнета шифруется, для передачи управляющих команд используется специальный протокол, работающий поверх UDP и TCP. При выходе из строя командного сервера его функции автоматически переносятся на другой узел внутри ботнета в соответствии с жестко заданным алгоритмом. По данным Damballa, основные командные серверы Kraken находятся на территории Франции, России и США. В настоящее время в состав данного ботнета входят не менее 50 компьютеров, принадлежащих компаниям из списка "Fortune 500", сети которых оборудованы новейшими антивирусными средствами.

Основной деятельностью операторов ботнета Kraken пока является рассылка спам-рекламы займов и ссуд на выгодных условиях, медицинских препаратов для сильной половины интернет-сообщества, поддельных часов и онлайн-казино. Специалисты Damballa отмечают высокую производительность используемых ботнетом программ для рассылки спама, которая может составлять 500000 писем в сутки. Однако они не исключают возможность использования ботнета для выполнения и других криминальных задач.

Источник: www.darkreading.com
Источник: searchsecurity.techtarget.com
Источник: www.theregister.co.uk

Спам - статистика за период
31 марта - 06 апреля 2008 г.

"Лаборатория Касперского"
Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю незначительно уменьшилась по сравнению с предыдущей и составила в среднем 89,4%.
Тематическое распределение спама на прошедшей неделе отличалось относительной стабильностью. Основные изменения коснулись рубрики "Образование" (+1,5%), "Отдых и путешествия" (+1,4%), "Недвижимость" (-1,7%) и "Спам для взрослых" (-2,2%).
Продолжает расти количество сезонных предложений, традиционных для "весеннего" спама. Предлагается все больше образовательных услуг. Наряду с информацией о семинарах, практикумах и других способах повысить квалификацию, спамеры рассылают рекламу готовых дипломов и курсовых. Все больший вес набирает тематика "Отдых и путешествия". На прошедшей неделе большую долю рассылок этой тематики составили предложения об отдыхе на майских праздниках. Также традиционно значительная часть подобных рассылок рекламирует билеты на концерты и спектакли.
Другой "сезонный" спам прошедшей недели был посвящен первому апреля. Как и другие зимне-весенние праздники, первое апреля приобретает в нашей стране все большую популярность, но среди спамеров нашлось не так уж много "шутников". Основная часть первоапрельского спама являлась рекламой SMS-розыгрышей (пример такого письма приведен на сайте Спамтест). Впрочем, не обошлось и без "идеальных подарков на этот праздник". Лучшим подарком на первое апреля спамерами назван "универсальный улучшитель настроения" - мешок со смехом. Соответствующее письмо c фотографией мешка также приведены на сайте.
Самым заметным спамерским приемом на прошедшей неделе стало использование транслита в спаме. Сначала по базе адресов рассылалась самая обычная рассылка на русском языке, после чего, второй волной, письма с тем же текстом посылались еще раз, но на этот раз текст был переведен в латиницу. Этот относительно новый прием применяется спамерами в последнее время для более эффективного обхода спам-фильтров.
Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю

1 Другие товары и услуги Предложения других товаров и услуг 21,7% -0,9%

2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 17,6% +1,2%

3 Образование Реклама семинаров, тренингов, курсов 17,2% +1,5%

4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 10,5% +1,4%

5 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 10,0% +0,5%

6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,7% +1,3%

7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,3% -0,3%

8 Юридические услуги и аудит Предложения юридических услуг 3,1% -0,1%

9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2,8% +0,4%

10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,5% -2,2%

11 Остальной спам 2,3% -0,4%

12 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,2% -1,7%

13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,4%

14 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -0,3%

Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест.

Спам в первом квартале 2008 г.

Дарья Гудкова, "Лаборатория Касперского"
Основные тенденции

Доля спама в почтовом трафике растет и в среднем составила 88%.
Спамеры активно используют "графический" спам.
Резко возросло количество спама, рекламирующего копии элитных товаров.
Спамеры продолжают придумывать новые трюки для обхода фильтров.
Криминализированный спам отличается большим разнообразием.

Долевое распределение спама

Доля спама в почтовом трафике продолжает неуклонно расти и в первом квартале 2008 года составила в среднем 88%.
Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%. Самый низкий долевой показатель спама наблюдался 28 января и составил 73,1%; самая высокая доля спама была зафиксирована 1 марта - 97,8% почтового трафика.
С начала 2008 года в общем потоке мусорной почты растет доля "графического" спама: к концу первого квартала 2008 года она составила 28%.
В конце 2007 года "спам в картинках" составлял всего 14% спамовых писем, и мы ожидали более активного использования этой спамерской технологии в 2008 году. "Графический" спам является одним из излюбленных спамерских методов. Особенно широко он используется крупными спамерскими компаниями (например, при рекламе виагры), обладающими мощными серверами и большими ботнетами. Постоянно изменяющиеся картинки со спамерской информацией для некоторых спам-фильтров действительно могут быть проблемой при анализе.
Тематические особенности спама

Лидирующие тематики спама:

"Медикаменты; товары/услуги для здоровья" - 32,5%
"Образование" - 13,3%
"Отдых и путешествия" - 7,2%
"Компьютеры и Интернет" - 4,5%
"Спам "для взрослых"" - 4,3%

В первом квартале 2008 года список лидирующих тематик спама, возглавляемый тематикой "Медикаменты; товары/услуги для здоровья", оказался вполне традиционным для Рунета. За одним исключением - пятое место в рейтинге заняла тематика "Спам "для взрослых"" (реклама различных порноресурсов и сайтов знакомств). Спам этой категории в 2006-2007 годах занимал последние места в рейтинге тематик с долевыми показателями около 2%. Однако в конце 2007 - начале 2008 года его доля неожиданно превысила 5%, а по итогам первого квартала 2008 года составила 4,3%.
Спам "для взрослых" вытеснил из пятерки лидеров тематику "Услуги по электронной рекламе" (самореклама спамеров). Доля такого спама, к концу прошлого года достигавшая 6%, по итогам первого квартала 2008 года снизилась до 3,7%. Почему же спамеры стали меньше рекламировать свои услуги? И означает ли это, что нам следует ожидать снижения уровня спама? Увы - нет. Долевые показатели спамерской тематики снизились отнюдь не потому, что спамеры задумались о противозаконности своей деятельности.
Всплески рассылок рекламы спамерских услуг, как правило, связаны с уменьшением у спамеров числа заказов и обусловлены поиском новых клиентов. Регулярно себя рекламируют только крупные спамерские структуры, которые занимаются маркетингом постоянно. Именно такая "плановая" реклама формирует базовый поток спама категории "Услуги по электронной рекламе", и ее доля колеблется на уровне 3-4%. К сожалению, итоговые долевые показатели данной тематики в 3,7% свидетельствуют о том, что у спамеров заказов достаточно, и отсутствием клиентов они не озабочены.
В первом квартале 2008 года активно рассылался спам, рекламирующий различные реплики (копии элитных товаров). Таких писем стало настолько много, что в марте нам пришлось выделить их в отдельную рубрику, доля которой составила 9,1% всего мартовского спама! Видимо, такой большой процент рекламы копий элитных товаров связан с тем, что подобный товар становится все более популярным в России.
Этот вид спама распространен в США, но теперь мы можем наблюдать большое количество аналогичного спама и на русском языке. Основное отличие заключается в том, что в англоязычных рассылках подавляющее большинство рекламируемых реплик - это часы (Rolex, Omega и др.), русскоязычные предложения реплик более разнообразны. Характерно, что в некоторых рассылках можно наблюдать рекламу реплик сразу нескольких товаров.
Говоря о тематиках спама в Рунете в первом квартале 2008 года, хотелось бы отметить одну интересную особенность, а именно отсутствие политического спама, который, как правило, активно рассылается в предвыборный период. Всплеск рассылок такого спама в Рунете мы наблюдали, например, в прошлом году перед выборами в Государственную Думу РФ. Мы ожидали такого же всплеска и перед президентскими выборами, прошедшими в России 2 марта 2008 года. Однако наши ожидания не оправдались. Политического спама в этом квартале практически не было (за исключением призывов саботировать выборы с лозунгами вида: "ОТКАЖИСЬ ОТ ВЫБОРА ЧИНОВНИКОВ, ВЫБЕРИ СЕБЯ!!! - ПУСТЬ САМИ ГОЛОСУЮТ ДРУГ ПРОТИВ ДРУГА!!!").
Однако тему выборов не обошли своим вниманием мошенники. Под предлогом проведения социологического опроса, спамеры предлагали пользователям сообщить, за кого они собираются голосовать на выборах, послав SMS на короткий номер. О том, что отправка сообщения на короткий номер стоила пользователю нескольких долларов, мошенники, получающие часть этих денег, умалчивали (подробнее о способах мошенничества с использованием коротких номеров см. в главе "Криминализация спама").
Спамерские трюки: зашумление текста писем html-тэгами

Зашумление текста - прием, используемый спамерами фактически с момента появления автоматического спама. Спамеры добавляют к каждому письму рассылки "лишний" постоянно изменяющийся текст, который либо совсем не виден пользователю, либо оформлен так, что не привлекает внимания пользователя. Этот прием используется для того, чтобы фильтр рассматривал каждое письмо в рассылке как уникальное.
Чаще всего для зашумления текста спамеры добавляют случайную последовательность букв или слов в конце письма, либо добавляют в разные части письма "белый текст" - текст цвета фона письма.
Еще в начале года спамеры стали добавлять "мусорный" текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. В результате получатель видит только рекламный текст, который для фильтра является лишь небольшой частью текста сообщения.
Такое сильное замусоривание, с одной стороны, создает проблему для фильтров без контентной фильтрации, с другой - позволяет письму выглядеть адекватно для пользователя, не раздражая его бессмысленными дополнениями. Скорее всего, спамеры и дальше будут продолжать пользоваться этим трюком наряду с другими методами зашумления текста.
Криминализация спама

Несмотря на то, что по итогам первого квартала 2008 года доля собственно мошеннических писем в спаме относительно невелика (2,5%), криминализированного спама в почте гораздо больше. Отметим, что в рубрику "Компьютерное мошенничество" попадают не все спамовые письма криминального характера: реклама поддельных и контрафактных товаров и медикаментов, нелицензионного софта и т.п. относится к другим тематическим категориям спама.
Впрочем, в течение первых трех месяцев года криминализированный спам поражал не количеством, а разнообразием. Весь такой спам условно можно поделить на три категории:

мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги;
спам, который используется злоумышленниками для распространения вредоносных программ;
спам с предложениями криминального характера.

К первой категории относится фишинг, "нигерийские" письма, поддельные уведомления о выигрыше в лотерею и другие спамовые письма, используемые в мошеннических схемах вымогания денег.
Ко второй - спам с зараженными вложениями, со ссылками и предложениями скачать зараженный файл (как правило, с расширением .exe) либо со ссылками на зараженные веб-страницы.
К третьей категории относятся любые письма с рекламой криминальных товаров и услуг. Как правило, предлагается осуществление противозаконных действий в Сети либо необходимое для этого ПО, базы данных и т.п. (организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы).
Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету "Коммерсант" и на страховую компанию "SB-GARANT".
Рассмотрим примеры различных категорий криминализированного спама.
Выманивание денег у пользователей

Хочется отметить, что способы вымогания денег с помощью спама становятся жестче. Наряду с уже ставшими привычными предложениями спасти прекрасную нигерийскую невесту или инвестировать деньги в какой-нибудь безумный проект, встречаются и случаи прямого шантажа. Так, например, в первом квартале 2008 года были зафиксированы рассылки, в которых автор представляелся как киллер, нанятый для убийства адресата, который якобы готов отказаться от выполнения задания, если адресат выплатит ему $4000.
Подобные письма уже встречались ранее в западных почтовых потоках. Пользователям Рунета они, скорее всего, были разосланы просто потому, что их адреса оказались в спамерской базе. Вряд ли обычный русскоязычный получатель всерьез воспримет информацию о том, что его "заказали" англоязычному киллеру.
Российские мошенники быстро перенимают опыт своих западных "коллег". Хорошо знакомые англоязычным пользователям Интернета поддельные уведомления о выигрыше в лотерею активно завоевывает просторы Рунета. Например, типичные "лотерейные" письма переводятся с английского на русский язык с помощью автоматического переводчика.
Хотелось бы еще раз предупредить пользователей Интернета: будьте внимательны! Если вы не участвовали ни в какой лотерее, то вы не можете оказаться победителем. Никакие лотереи случайных E-Mail адресов, номеров телефонов и т.д. никогда не проводятся. Подобные письма рассылают только мошенники.
Однако в последнее время в Рунете используются не только ставшие уже классическими для западного сегмента Интернета схемы мошенничества. Злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки SMS на короткие номера.
Короткие номера сдаются в аренду операторами мобильной связи, и отправка SMS на них является платной услугой. Большую часть денег, которые снимаются со счета пользователя, отправившего SMS на короткий номер, получает арендатор этого номера.
Многие не знают о том, что при отправке SMS на короткий номер со счета отправителя автоматически снимается определенная сумма денег. Этим и пользуются мошенники: они арендуют короткие номера и рассылают спамовые письма, в которых под тем или иным предлогом провоцируют получателя послать "бесплатное" SMS на арендованный номер. Предложения, которым спамеры заманивают наивных пользователей, поражают разнообразием: это и обещание бесплатного доступа в Интернет, и обещание выигрыша, и угрозы заблокировать почтовый ящик, если пользователь не пошлет SMS. Используются и более сложные схемы, когда в письме дается только ссылка на спамерский сайт, а уже на сайте (например, в процессе якобы получения выигрыша) от пользователя требуется послать SMS.
Один из любопытных примеров подобных писем, в котором спамеры использовали предвыборную тематику и предлагали провести SMS-голосование в пользу того или иного кандидата, мы приводили выше. В еще одном образце творчества русскоязычных мошенников - в фальшивом уведомлении о выигрыше в лотерею - счастливчику предлагается отослать SMS на короткий номер, чтобы узнать, какой именно приз он получит.
Распространение вредоносных программ с помощью спама

Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Так, например, в поддельных уведомлениях от имени администрации Mail.ru пользователям предлагалось скачать бесплатную версию Mail.ru Агента с дополнительными бонусами.
Много вирусных атак наблюдалось на праздники. В частности, в день Святого Валентина многие ничего не подозревающие пользователи думали, что скачивают пришедшие им открытки, а загружали вредоносную программу. Хотя вредоносные валентинки - это изобретение западных спамеров, злоумышленники Рунета использовали чужие наработки. Например, в одной из русскоязычных "валентинок" по ссылке на компьютеры пользователей пыталась загрузиться троянская программа Trojan.Win32.Agent.fkn.
Напоминаем, что в случае наличия ссылки в письме надо быть внимательными и следить за тем, чтобы ссылка, которая видна, совпадала с адресом веб-страницы, на которую она ведет на самом деле. И, конечно же, никогда нельзя скачивать exe-приложения.
Спам-предложения криминального характера

Что касается третьей категории криминализированного спама - рекламы криминальных товаров и услуг, - то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др.
Помимо криминальной деятельности в виртуальной Сети спамеры предлагали и услуги по вполне конкретным действия в реальном мире:
Заключение

Итоги первого квартала 2008 года в целом неутешительны: доля спама в почте неуклонно растет, спам по-прежнему разнообразен и все больше криминализируется.
В настоящее время спам значительно отличается от своего изначального варианта - дешевой рекламы, которую могут себе позволить небольшие и небогатые фирмы, а пишут и рассылают бедные студенты. Рассылкой спама сейчас занимаются крупные спам-сообщества, обладающие колоссальными мощностями и ресурсами. Практически во всех развитых странах уже приняты законы против спама, и спамеры прекрасно сознают, что их деятельность противозаконна. И все чаще услугами спамеров пользуются с откровенно криминальными целями.
Несмотря на это, в Рунете все еще рассылается достаточно много спама, заказчиками которого являются "нормальные" компании, занимающиеся легитимной коммерческой деятельностью. Очень хотелось бы, чтобы они нашли другие, законные способы рассказывать о себе и рекламировать свои товары и услуги, и отдавали себе отчет в том, что использование спам-рекламы не способствует созданию достойной репутации компании.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}