Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Май 2008 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

"Лаборатория Касперского"
Электронный журнал "Спамтест" No. 234

в этом номере:

Новости
Спам-статистика за период 19 - 25 мая 2008 г.
Мошенничество в спаме

Новости

В США начат судебный процесс против интернациональной фишерской группировки

22.05.2008

В результате совместных расследований, проведенных американскими и румынскими правоохранительными органами при участии ФБР, федеральные власти США выдвинули обвинения против 38 членов криминальной группировки, уличенных в причастности к масштабным финансовым махинациям с использованием Интернета. Более половины обвиняемых являются гражданами Румынии, остальные - жители США, Вьетнама, Камбоджи, Мексики и Пакистана.

В число жертв мошеннической группировки попали тысячи пользователей и сотни финансовых учреждений. Только в ходе одной атаки ими было разослано 1,3 миллиона фишинговых писем. По экспертной оценке, украденные мошенниками суммы составляют несколько миллионов долларов.

преступная группировка работала по хорошо разработанной схеме, основанной на четком распределении ролей между ее членами. Румынские мошенники занимались рассылкой фишинговых посланий по электронной почте и SMS-каналам, а также созданием поддельных веб-страниц финансовых организаций. Часть мошеннических писем отправлялась с территории США, Канады, Португалии и Пакистана. Неосторожные получатели таких писем по ссылкам попадали на поддельные веб-сайты и вводили на них свои личные данные. Попадали эти данные к румынским фишерам, которые через онлайн-чаты передавали их американским <партнерам>. Последние, используя похищенную информацию, с помощью кодирующих устройств изготавливали фальшивые кредитные и платежные карты и с их помощью обналичивали чужие сбережения через банкоматы. Часть добытых неправедным путем капиталов направлялась платежными переводами обратно в Румынию.

Обвинения против киберпреступников выдвинуты в двух штатах - Калифорнии и Коннентикуте. В Калифорнии обвиняются 33 человека, в штате Коннектикут перед судом предстанут семеро фишеров из Румынии. Против двух румын обвинения выдвинуты сразу в двух штатах.
Окружной суд Коннектикута еще в январе обвинил семерых человек в преступном сговоре с целью использования мошеннических средств доступа к чужим денежным средствам, в коллективных банковских махинациях и хищении персональных данных при отягчающих обстоятельствах. По каждому пункту обвинения в преступном сговоре нарушителям грозит тюремное заключение сроком до 5 лет и штраф в размере до 250000 долларов или освобождение под надзор сроком до 3 лет; по обвинению в хищении пользовательских реквизитов - обязательное содержание под стражей в течение 2 лет.

Обвинение, выдвинутое 19 мая окружным судом Лос-Анджелеса (Калифорния), состоит из 65 пунктов. В числе обвинений - хищение персональных данных при отягчающих обстоятельствах, несанкционированный доступ к вычислительным ресурсам, банковское мошенничество, сговор с целью производства, применения и контрабанды средств незаконного доступа к чужим денежным средствам, групповое нарушение американского Закона об инвестировании полученных от рэкета капиталов - Racketeer Influenced and Corrupt Organizations Act (RICO).

Согласно американскому законодательству, хищение персональных данных при отягчающих обстоятельствах карается заключением под стражу на фиксированный срок - 2 года; несанкционированный доступ к ресурсам - тюремным заключением на срок до 5 лет; изготовление и использование средств нелегального доступа - заключением на срок до 10 лет; групповое нарушение анти-мафиозного закона RICO - до 20 лет; банковское мошенничество - до 30 лет.

Успех расследования был обусловлен совместными усилиями правоохранительных органов США и Румынии. Международное сотрудничество в борьбе с киберкриминалом особенно актуально, поскольку Интернет не знает границ, и члены одной преступной группировки могут находиться и действовать в разных государствах.
В связи с выдвинутыми обвинениями и американской, и румынской полиции предстоит произвести обыски и аресты.

Источник: www.usdoj.gov
"Нигерийские" мошенники атаковали голландских пользователей Hotmail

23.05.2008

Организацией Ultrascan, борющейся с <нигерийским> спамом, зафиксирована мошенническая спам-рассылка, осуществляемая по каналам почтового сервиса Hotmail. Оформленные на плохом голландском языке провокационные письма распространяются с взломанных почтовых аккаунтов по всем контактам жертвы.

Поддельные сообщения от имени владельца взломанного аккаунта извещают получателя о бедственном положении <отправителя>, якобы ограбленного во время зарубежной поездки. Мошенники просят выслать 2300 евро (около 3581 доллара) переводом Western Union <для погашения задолженности в отеле и оплаты возвращения на родину>, обещая сообщить адрес и имя получателя перевода при положительном ответе.

В Ultrascan поступило 17 жалоб на взлом Hotmail-аккаунтов от жителей Нидерландов. По мнению экспертов, злоумышленники получили к ним доступ, похитив регистрационные данные с помощью кей-логгеров, предварительно разосланных в спамовых письмах. После взлома пользовательские пароли были изменены, а адресные списки использованы для дальнейшего распространения <нигерийских> сообщений.

Как удалось установить, злонамеренные послания отправляются из Нигерии и Италии, однако борцы с <нигерийским> мошенничеством полагают, что к данной акции причастны злоумышленники, обосновавшиеся на территории Нидерландов. В Ultrascan не исключают возможности распространения этой волны <нигерийских> атак на другие бесплатные почтовые сервисы - такие как Gmail и Yahoo!mail.

Источник: www.parool.nl
Источник: www.bright.nl
Канадский сенатор выступил за применение жестких санкций к спамерам

26.05.2008

Проект закона Канады против спама - Anti-Spam Act (ASA), предложенный сенатором Ёйне Гольдштейном (Yoine Goldstein), разработан на основе аналогичного австралийского законодательного акта. Он предусматривает такие меры пресечения, как тюремное заключение сроком до 5 лет и штрафы в размере до 1,5 миллионов канадских долларов (немногим более 1,5 миллионов долларов США).

В число включенных в законопроект требований к оформлению коммерческих рассылок вошло наличие четко обозначенного отправителя сообщения, тематического заголовка без вводящих в заблуждение формулировок и контактной информации отправителя. Кроме того, коммерческие сообщения должны препровождаться действующим механизмом отказа от рассылок.

Отправление коммерческих сообщений адресату при отсутствии его согласия на подписку квалифицируется как правонарушение. Исключение составляют послания политических партий, благотворительных и некоммерческих организаций, образовательных учреждений, а также коммерческих структур, оформивших деловые отношения с получателями. В этих случаях проведение рассылок должно быть прекращено только при наличии четко обозначенного отказа получателя.

Предложенный вариант закона также запрещает использование автоматизированных средств для сбора электронных адресов, проведение атак методом подбора адресов, создание поддельных веб-страниц для хищения персональной информации пользователей Интернета. Интернет-провайдеры наделяются полномочиями прекращать обслуживание сервисов, неоднократно уличенных в спамерской деятельности, - без каких-либо правовых последствий.

За нарушение основных положений закона предлагается ввести наказание в форме заключения под стражу и/или большие штрафы, сумма которых при первичном правонарушении ограничивается 500000 долларами, а при неоднократном - значительно увеличивается. Кроме того, законопроект предусматривает возможность подачи иска частным лицом.

Предложенный Гольдштейном законопроект прошел второе слушание в парламенте. Канадские борцы со спамом отмечают, что подобные личные инициативы редко получают одобрение правительства. Тем не менее, они надеются, что прецедент подтолкнет правительство к принятию закона, настоятельность которого давно стала очевидной. Пока же Канада остается единственным крупным государством западного мира, где спамеры чувствуют себя безнаказанными.

Источник: thestar.com
Троянский поцелуй

28.05.2008

Вопреки всем предположениям, операторы "штормового" ботнета не намерены сдавать свои позиции в конкурентной борьбе за виртуальные охотничьи угодья. В текущем месяце они провели вредоносную спам-рассылку, нацеленную на расширение боевого потенциала контролируемого ими ботнета.

Как отмечают специалисты по интернет-безопасности, злоумышленники использовали ту же тактику, что и при проведении кампании накануне Дня всех влюбленных. Лаконичные признания в любви были снабжены ссылкой в виде IP-адреса, при активации которой на машину жертвы загружался "троянский" файл iloveyou.exe.

По данным MessageLabs, в первый день атаки на долю "любовных посланий" со "штормового" ботнета приходилось около 2% от общего объема спама в Интернете. Спам-рассылки производились с компьютеров, расположенных на территории Великобритании, России, США и Нидерландов.

Эксперты полагают, что данный ботнет находится в процессе реструктуризации и готовится к новым кибератакам. Кроме того, по имеющимся сведениям, повелители "штормового" троянца расширяют сеть своих хостинг-ресурсов, используя уязвимости легитимных веб-сайтов для размещения вредоносных страниц.

Источник: webuser.co.uk
Источник: vnunet.com
Yahoo взывает к правосудию

28.05.2008

Пытаясь выявить и наказать <лотерейных> мошенников, прикрывающихся ее именем, компания Yahoo подала иск в окружной суд Нью-Йорка, обвинив предположительно 25 компаний и 25 частных лиц в нарушении Закона о товарных знаках (Federal Trademark Act), федерального антиспам-законодательства и соответствующих правовых актов на уровне штата.

По свидетельству истца, неизвестные злоумышленники рассылали от имени Yahoo фальшивые уведомления о выигрыше в лотерею в размере от нескольких тысяч до миллиона долларов/фунтов стерлингов. Один из перехваченных специалистами компании образцов был подписан <представителем Международной лотерейной организации Yahoo>, штаб-квартира которой якобы находится в Бангкоке.

Большинство мошеннических сообщений были снабжены ссылками, при активации которых получатель попадал на поддельную веб-страницу с логотипами Yahoo, запрашивающую персональные данные претендента на выигрыш. В некоторых случаях получателя просили направить необходимые реквизиты почтовым сообщением некоему <лотерейному координатору> или оплатить <административные расходы>. По имеющимся сведениям, для проведения спам-рассылок фишеры использовали почтовые сервисы Go Daddy и EarthLink.

Руководство Yahoo решительно опровергло свою причастность к мошеннической акции и в целом к проведению каких бы то ни было розыгрышей и лотерей. Компания надеется выявить имена злоумышленников в ходе судебного расследования, добиться взыскания нанесенного сервису ущерба и положить конец противоправной кампании.

Источник: PC World
Источник: Yahoo
Станет ли екатеринбургское дело о спам-рекламе прецедентом?

28.05.2008

29 мая Управление ФАС по Свердловской области рассмотрит первое в своей практике дело о нарушении требований российского закона "О рекламе". Заявитель - ООО "УралVIPсилинг" из Екатеринбурга - обвиняет ООО "НП Деке-Урал" в проведении рекламных спам-рассылок на электронные адреса корпоративной почты компании.

По свидетельству заявителя, навязчивую рекламу компании "Decke" сотрудники "УралVIPсилинг" получали неоднократно в течение года. Обе компании занимаются продажей и установкой натяжных потолков в Екатеринбурге и пользуются услугами одного провайдера. Подобная акция со стороны конкурента вызвала недоумение и возмущение руководства "УралVIPсилинг", которое не преминуло в декабре 2007 года обратиться с соответствующим заявлением в местное УФАС.

В действиях ООО "НП Деке-Урал" свердловское УФАС усмотрело нарушение требований статьи 18 федерального закона "О рекламе". В настоящий момент идет сбор документов, необходимых для рассмотрения дела и принятия решения.

В ООО "НП Деке-Урал" отрицают свою причастность к распространению несанкционированной рекламной информации и отмечают, что доказать эту причастность оппонентам пока не удается.

Если будет установлен фактический распространитель рекламной информации, а также факт того, что реклама действительно являлась ненадлежащей, нарушителям грозит штраф, сумма которого может составить от 4 до 20 тысяч рублей в отношении должностных лиц, и от 40 до 500 тысяч рублей - в отношении юридических лиц.

Специалисты УФАС РФ по Свердловской области признают, что заниматься рассмотрением подобного дела им приходится впервые. Если решение будет принято в пользу заявителя, это дело может инспирировать серию аналогичных исков против российских спамеров.

Источник: www.urbc.ru
Источник: JustMedia

Спам-статистика за период
за период 19 - 25 мая 2008 г.

"Лаборатория Касперского"
Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе составила в среднем 82,5%.
Тематическое распределение спама на осталось достаточно стабильным. Самые значительные изменения произошли в рубриках "Образование" (относительная доля увеличилась на 4,3%) и "Спам для взрослых" (доля этой рубрики на прошедшей неделе увеличилась на 1,5%).
Увеличение доли тематики "Спам для взрослых" в общем потоке спама на этой неделе связано с массовыми рассылками, рекламирующими однотипные платные порносайты. На заре существования спама реклама порносайтов была одной из самых популярных тем, в последствии ее доля значительно снизилась. В этом году мы снова наблюдаем рост популярности этой тематики. Как правило, в русскоязычном спаме ссылки ведут на страницу с предложением прислать смс за право войти на сайт.
Одними из самых актуальных в спаме остаются предложения, связанные с отдыхом и путешествиями. Спамеры рекламируют отдых на любой вкус, от робинзонады или зарубежного туризма до катания на теплоходе или автобусной экскурсии по городам России. Появились в преддверии лета и новые действительно оригинальные предложения - например, совершить путешествие в Арктику. Такое приключение обойдется желающим недешево, но уж точно будет экстравагантнее, чем ленивое загорание в Турции или в Шарм-эль-Шейхе. (Пример письма приведен ниже.)
Впрочем, некоторые пользователи электронной почты, жаждущие развлечений, могут и сами взять судьбу в свои руки. Так поступил некто Владимир, разославший на прошедшей неделе просьбу продать ему два билета на финал Лиги Чемпионов.
Приближение сезона отпусков отражается в спаме не только в виде предложений о различных турах. Рекламируется и оборудование, которое должно помочь отлично провести отпуск. Самым оригинальным из рекламируемых товаров, пожалуй, можно признать автогамак для собак, который должен помогать в перевозке любимца. Картинка, наглядно демонстрирующая процесс, к сожалению, к письмам этой рассылки не приложена, но пример письма с описанием приведен ниже.
Также можно отметить, что в последнее время активизировались казахские спамеры. Все больше рассылок предлагает заказывать спам у казахских спамеров или купить какой-либо товар в Казахстане. На прошедшей неделе, впрочем, казахские спамеры задумались не только о выгоде, но и о высоком, - они провели массовую рассылку, рекламирующую сайт, посвященный казахским традициям.
Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю

1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 23,9% +0,8%

2 Другие товары и услуги Предложения других товаров и услуг 18,7% +0,2%

3 Образование Реклама семинаров, тренингов, курсов 18,4% +4,3%

4 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 10,3% -1,3%

5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,6% -1,6%

6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,1% -1,3%

7 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 3,4% +1,5%

8 Юридические услуги и аудит Предложения юридических услуг 3,1% +0,6%

9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,8% -0,4%

10 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) Менее 2% -1,7%

11 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -0,1%

12 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -0,4%

13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,3

14 Остальной спам Менее 2% -0,5%

Примеры спамовых писем смотрите на сайте Спамтест.

Мошенничество в спаме

Наталья Заблоцкая, "Лаборатория Касперского"
Эксперты "Лаборатории Касперского" относят к спаму анонимные массовые незапрошенные рассылки. Зачастую, говоря о спаме, имеют в виду только письма рекламного характера, но это не совсем верно: некоторые категории спама рассылаются с другими целями. К такому "не рекламному" спаму в частности относится одна из его опасных разновидностей - мошеннические письма.

Спам-технологии позволяют массово рассылать поддельные сообщения, подставлять фальшивые адреса отправителей и использовать для осуществления рассылок зараженные компьютеры невинных пользователей. Неудивительно, что это привлекает мошенников и киберпреступников разных калибров специфика спама дает им возможности и для обмана пользователей, и для сокрытия следов собственной деятельности.

Способствует криминализации спама и тот факт, что его анонимность не позволяет легко и просто найти инициаторов рассылок, а значит, киберпреступники могут надеяться на безнаказанность. Услугами спамеров активно пользуются продавцы контрафактной или поддельной продукции, поставщики услуг криминального характера и вирусописатели.

В этой статье речь пойдет о мошеннических спамовых письмах, рассылаемых с целью выманить у получателей деньги или получить доступ к их персональной информации, которую можно использовать для кражи денег пользователей.

Фишинг

К наиболее опасному варианту мошенничества с использованием спама относится фишинг.

С помощью "фишинг"-рассылок (англ. phishing от fishing - рыбалка) спамеры пытаются заполучить персональные данные пользователя - логины, пароли (обычно к системам онлайновых платежей), номера и пин-коды кредитных карт - с тем, чтобы в дальнейшем использовать их для наживы. Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга и платежных систем.

Фишинговые письма имитируют легитимные сообщения солидных организаций (банков, финансовых компаний, платежных систем). Как правило, такие письма призывают получателя под тем или иным предлогом "подтвердить" свои персональные данные и содержат ссылку на поддельную страницу, на которой посетителю и предлагается ввести в форму свои персональные данные, которые в результате попадут в распоряжение мошенников. Для того чтобы жертва не догадалась об обмане, внешний вид этой страницы копирует оформление страницы на сайте организации, от имени которой было отправлено сообщение (адрес отправителя также подделывается).

В некоторых случаях после введения и отправки данных, браузер пользователя перенаправлялся на настоящий сайт, в результате чего шансы жертвы заподозрить неладное сводились практически к нулю.

В альтернативном варианте на месте поддельного сайта располагается страница, использующая уязвимость программного обеспечения и устанавливающая на компьютер пользователя троянскую программу, которая собирает различную информацию (например, о кодах доступа к счетам) и пересылает ее своему "хозяину". Кроме того, зараженная таким образом машина может стать частью зомби-сети и использоваться для осуществления кибер-атак или рассылки спама.

Для обмана тех, кто все-таки обращает внимание не только на внешний вид, но и на адреса посещаемых сайтов, фишеры маскируют используемые URL'ы, стараясь сделать их более похожими на оригинальные. Начали фишеры с регистрации на бесплатных хостингах имен доменов, схожих с именами доменов атакуемых сайтов, однако со временем стали применять для этой цели все более и более изощренные методы.

Только очень внимательный человек, наведя на приведенную в письме ссылку курсор, может заметить, что ссылка на самом деле ведет на сайт фишеров Ссылка очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой.

Параллельно с такими ухищрениями существуют более примитивные варианты обмана. Пользователю от имени администрации или службы техподдержки того или иного сервиса приходят сообщения, в которых под различными предлогами получателю предлагается срочно прислать пароль от его аккаунта на указанный в письме адрес как правило, под угрозой закрытия этого аккаунта. В Рунете этот прием используется фишерами в основном для получения доступа к почтовым аккаунтам пользователей. Стоит отметить, что, контролируя почту человека, мошенники через системы напоминания пароля могут завладеть и регистрационными данными пользователя на других интернет-сервисах.

Другой распространенный метод сбора паролей к почте - рассылка писем, в которых всем желающим предлагается воспользоваться "уязвимостью в системе восстановления пароля", используя которую, якобы можно узнать пароль другого пользователя. Чтобы получить доступ к чужому аккаунту, получателю спам-сообщения необходимо выслать на определенный адрес в определенном формате логин будущей жертвы, а также свой пароль. Надо ли говорить, что жертвой злоумышленников становится уже сам "охотник", воспользовавшийся сомнительным предложением?

Впрочем, со временем пользователи запомнили, что серьезные организации никогда не просят отправлять пароли в письмах, и эффективность ловушек такого рода стала падать. Так что в настоящее время спамерам приходится тщательнее маскировать письма-подделки, в результате чего получателям становится все труднее отличить их от легитимных сообщений.

Обычно мишенями фишинг-атак становятся западные платежные системы и банки, обладающие развитыми системами online-банкинга и большим количеством клиентов, пользующихся ими. Однако с развитием онлайн-банкинга в Рунете фишеры все чаще проводят атаки, рассчитанные преимущественно на российских пользователей.

Один из типичных примеров фишинг-атака на клиентов "Альфа-Банка". Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт, на котором пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид страницы копировал главную страницу сайта "Альфа-банка". Кроме того, мошенники подготовили неосторожным пользователям неприятный "подарок": при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.

Похожим образом проводились атаки на пользователей систем WebMoney и "Яндекс.Деньги". Несколько раз был мишенью фишеров Citibank.

Злоумышленники также неоднократно пытались получить доступ к почтовым аккаунтам пользователей, под различными предлогами от имени администрации российских почтовых систем запрашивая у них логины и пароли.

Выманивание денег с помощью спама

Помимо фишинга, интернет-мошенники используют множество других приемов, позволяющих с помощью спама заманить в ловушки и обобрать незадачливых пользователей. Чаще всего спамеры стараются сыграть на наивности, жадности и любви к "халяве" своих потенциальных жертв впрочем, это характерно для всех аферистов. Для достижения своих целей мошенники используют различные схемы, и самые распространенные из них мы рассмотрим подробнее.

"Нигерийские" письма

Эта популярная схема мошенничества была разработана и активно применяется мошенниками из Нигерии, за что и получила свое название. Однако в настоящее время "нигерийским" мошенничеством промышляют аферисты во всем мире.

При реализации классической схемы "нигерийского" мошенничества спамеры рассылают письма от имени представителя знатной семьи (как правило, проживающей в каком-либо африканском государстве), которая попала в немилость на родине по причине гражданской войны/государственного переворота/экономического кризиса/политических преследований. В классических "нигерийских" письмах к адресату обращаются на ломаном английском языке с просьбой помочь "спасти" крупную сумму денег, переведя ее со счета опального семейства на другой счет. За услугу по переводу денег мошенники обещают солидное вознаграждение как правило, проценты от переводимой суммы. В ходе "спасательной операции" выясняется, что добровольному (но не бескорыстному) помощнику требуется перевести небольшую по сравнению с обещанным вознаграждением сумму для оформления перевода/дачи взятки/оплаты услуг юриста и т.п. Как правило, после перечисления денег всякий контакт с "вдовой бывшего диктатора" или "сыном покойного опального министра" пропадает. Иногда жертву "доят" еще некоторое время, обещая, что вот-вот все будет готово - нужно только заплатить еще немного, так как возникли очередные непредвиденные осложнения.

Как вариант, отправитель представляется высокопоставленным чиновником, который якобы сумел с помощью взяток и махинаций заработать достаточно большое состояние, но теперь находится под следствием и не может вывезти его из страны. Для перевода денег ему нужно предоставить доступ к какому-нибудь банковскому счету. За помощь адресату предлагается определенный процент от общей суммы. Понятно, что получив желаемый контроль над счетом доверчивого пользователя, мошенники не оставляют на нем ни копейки.

Каких только драматических историй не встречается в "нигерийских" письмах! В фантазии их авторам не откажешь не даром в 2005 году именно "нигерийским" мошенникам была присуждена Антинобелевская премия по литературе. Не остались без их внимания и российские сюжеты. В том же 2005 году типичные "нигерийские" послания на английском языке рассылались от имени родственников и людей из близкого окружения опального олигарха Михаила Ходорковского. На этом русская специфика заканчивалась - в остальном никаких отличий от классической "нигерийской" схемы мошенничества не было.

Существует и романтический вариант этой схемы спам-мошенничества письма от "нигерийских" невест. Трогательные послания рассылаются от имени девушек, проживающих в далеких экзотических странах. Фотография чернокожей красавицы прилагается. Как правило, мошенники проводят целевые атаки - такие письма чаще всего получают пользователи, зарегистрировавшиеся на сайтах знакомств. Если потенциальная жертва включается в переписку, ей рассказывают историю в духе мыльных опер: "родственников убили, из страны не выпускают, а я на самом деле богатая наследница"... В третьем письме "девушка" уже клянется в вечной любви и просит вывезти ее из страны вместе с ее миллионами. Все, что необходимо сделать герою-спасителю помочь перевести из страны миллионы сиротки, причем за солидное вознаграждение. Однако и в данном случае романтический сюжет маскирует стандартную схему "нигерийского" мошенничества. Разумеется, от помощника потребуются предварительные расходы, размер которых достигает нескольких тысяч, а иногда и десятков тысяч долларов. Для пущей убедительности к делу подключаются мнимый пастор и адвокат. На финальной стадии аферы в ход идут фальшивые документы.

Фальшивые уведомления о выигрыше в лотерею

Этот вид мошеннического спама близок к нигерийским письмам. Пользователям рассылаются фальшивые извещения о выигрыше в лотерею, якобы проводимую среди случайных e-mail адресов/номеров телефонов, и предложения получить "бесплатные" подарки в качестве выигрыша. Для убедительности в таком письме может присутствовать фотография приза и всевозможные "атрибуты подлинности" лотереи - номер билета, свидетельство о регистрации/лицензии и прочая фальшивая информация. Как и в предыдущем случае, для получения выигрыша пользователю под разными предлогами предлагается предварительно совершить платеж на некую сумму по указанным мошенниками счетам.

Наблюдались и русскоязычные версии таких писем, текст которых был явно переведен на русский с англоязычного оригинала с помощью автоматического переводчика:

Получателям подобных уведомлений необходимо прежде всего помнить, что участие в любой лотерее невозможно без согласия пользователя. Если вы никогда не давали такого согласия (и, скорее всего, о лотерее, в которой вы якобы выиграли, ничего не знаете), то вы имеете дело с типичным посланием от мошенников, которые стремятся не осчастливить получателя выигрышем, а выманить у него определенную сумму денег.

"Ошибки" в платежных системах, волшебные кошельки, генераторы кодов

В спам-письмах этого вида пользователю сообщается о том, что в некой платежной системе обнаружена уязвимость, позволяющая извлекать прибыль. Далее идет описание сути уязвимости и предлагается рецепт заработка, состоящий, как правило, в отправке определенной суммы денег на "волшебный" кошелек с сопутствующими шаманскими действиями. Мошенники обещают, что через некоторое время после перевода деньги вернутся пользователю в удвоенном (утроенном, и т.д.) количестве. Разумеется, такой "волшебный" кошелек принадлежит мошенникам, и переведенные на него деньги для пользователя будут безвозвратно потеряны. Причем пожаловаться пострадавший не сможет (представьте заявление в милицию: "я пытался взломать платежную систему и в результате лишился денег").

Еще один вариант мошенничества, когда жертву ловят на любви к "халяве", - предложение программ-генераторов номеров кредитных карт, систем для скрытного списания денег с чужих счетов/кошельков и т.п. Ключевой момент заключается в том, что для работы таких программ необходимо ввести номер своей карты/кошелька и пароль. Часто такие программы позиционируются как платные, однако сообщается, что бесплатно можно "взломать" 1-3 счета. При попытках такого "взлома" введенные данные передаются злоумышленникам, что позволяет им заполучить деньги со счета или электронного кошелька любителя легкой наживы.

Схема, в которой мошенники предлагают программу-генератор кодов карт для оплаты услуг сотовой связи или подключения к Интернету аналогична предыдущей, но в "генератор кодов" предлагается ввести код еще не активированной карты, который послужит своего рода образцом для "размножения". Как и в случае с кредитными картами, введенные данные переходят в распоряжение мошенников, а программа имитирует бурный процесс вычислений. Пока жертва ждет результата, мошенники с помощью полученных данных уже оплачивают свои счета, используя "образцовую" карту пользователя.

"Дырявые казино"

В еще одном способе мошенничества пользователь получает письмо с текстом примерно следующего содержания: "После долгих часов игры обнаружена дыра в скрипте, позволяющая гарантированно выиграть в онлайн-казино. Мы просто удивляемся, как админы этого не заметили!.." Далее подробно описывается, "выигрышная" стратегия ставок и дается ссылка на сайт казино. Разумеется, причина подобных посланий не в альтруизме их автора, и никакой "дыры в скрипте" на самом деле не существует. Дело в том, что обманутый пользователь, жаждущий выигрыша, придет на сайт казино по партнерской ссылке спамера, который получит процент от проигрыша жертвы мошенничества. В других вариантах писем, посвященных эксплуатации обнаруженной в казино уязвимости, злоумышленники предлагают скачать (а иногда купить) и установить некую программу, которая якобы позволяет использовать уязвимость - на деле такая программа оказывается вредоносной программой-шпионом.

Заманчивые предложения быстрого заработка

Для таких писем характерны фразы "Данное письмо НЕ является спамом. Это действительно выгодное предложение, от которого будет трудно отказаться. Это сообщение посылается вам только один раз, и если вы его проигнорируете, то, будете всю жизнь жалеть об упущенной возможности...". Как правило, далее в тексте письма говорится о финансовой пирамиде: пользователю предлагается заплатить автору письма (куратору) некую сумму, а потом переслать это письмо дальше, получив по такой же сумме с каждого из адресатов (стать их куратором) плюс какую-то часть прибыли от своих "подопечных" более низкого уровня. Такая схема обещает баснословные доходы каждому из участников, но в действительности люди, клюнувшие на удочку аферистов, навсегда расстаются со своими деньгами.

Несколько более хитроумным образом наживаются создатели поддельных рабочих мест. Обычно в таких письмах спамеры от имени работодателей обещают будущим сотрудникам высокие доходы и утверждают, что для их получения ничего особенного делать не нужно. После установления контакта с потенциальной жертвой мошенники зачастую даже не интересуются подтверждением квалификации будущего работника, зато просят его выслать определенную сумму денег за подробную информацию или за почтовые расходы, причем призывают поторопиться, так как вакантное место может занять кто-то другой.

Иногда мошенники проводят целевые атаки, рассылая "выгодные предложения" на адреса пользователей, разместивших свои данные на сайтах по поиску работы. Претендентам предлагают принять участие в реальном предприятии международных масштабов, связанном с добычей золота или алмазов, изготовлением медицинского оборудования, вакцин, химикатов; с инвестициями, строительством и/или заключением контрактов на обслуживание. Как правило, этот бизнес имеет отношение к сфере занятий соискателя или его деловым контактам и требует от него проявления профессионализма и опыта в осуществлении товарооборота или организации сервиса. Но затем неизменно наступает этап оплаты "административных расходов", и деньги жертвы оседают в кармане аферистов.

Шантаж

Спамеры вымогают деньги не только заманчивыми предложениями, но и угрозами. Чаще всего их смысл таков: "мы прекратим слать спам лишь в том случае, если вы заплатите". Но встречаются и куда менее безобидные варианты - например, письма от имени наемного убийцы, требующего от адресата выкуп в обмен на жизнь.

SMS на короткие номера

Параллельно с использованием классических для западного сегмента Интернета мошеннических схем, мошенники Рунета изобретают новые способы выманивания денег. В частности, они арендуют у операторов мобильной связи короткие номера и рассылают спамовые письма, задача которых спровоцировать отправку SMS-сообщений на арендованный номер. Схема мошенничества основана на том, что при отправке SMS на короткий номер со счета отправителя автоматически снимается определенная сумма денег, часть которой получает арендатор номера.

Для достижения своих целей мошенники используют различные уловки от предложений бесплатного доступа в Интернет и обещаний выигрыша до угроз заблокировать почтовый ящик, если пользователь не пошлет SMS.

В одной из таких рассылок получателям даже предлагалось отписаться от спама. Спамер утверждал, что он хочет "быть законопослушным гражданином" и, ссылаясь на вступивший в силу 1 июля 2007 года закон "О рекламе", предлагал желающим исключить свой адрес из спамерских баз выслать "бесплатное" SMS. Спамер обещал, что после отправки сообщения пользователь получит ссылку на веб-страницу, где якобы опубликованы спамерские базы адресов, и сможет удалить из них свой email. Стоит ли говорить, что за заверениями в стремлении соблюдать закон стояла далеко не столь благородная цель.

В более сложных комбинациях в письме может содержаться только ссылка на специально созданный спамерами сайт. На сайте пользователю (уже вовлеченному, например, в процесс получения "выигрыша") предлагается выслать SMS-сообщение на короткий номер. Такое удлинение и усложнение схемы, ведущей к желанным для спамеров отправкам SMS, призвано усыпить внимание даже самых недоверчивых пользователей.

Заключение

Согласно классификации "Лаборатории Касперского", мошеннические спамовые письма относятся к тематике "Компьютерное мошенничество", на долю которой по итогам 2007 года пришлось около 7% всего спама. В первом квартале 2008 года этот показатель уменьшился более чем вдвое и составил 2,5%.

Хотя доля мошеннических писем в спаме уменьшилась, наблюдения показывают, что мошенничество с помощью спама становится более опасным: злоумышленники оттачивают свое мастерство и все чаще проводят целевые атаки. И если для того, чтобы не попасться на удочку "доброжелателей", предлагающих легкие и быстрые способы обогатиться, пользователям электронной почты достаточно обычного благоразумия, то более изощренные варианты мошенничества распознать гораздо труднее. Что же касается фишинга, то в борьбе с этой разновидностью мошенничества не обойтись без программных средств защиты.

Мы можем посоветовать пользователям не верить добрым намерениям спамеров и использовать ПО, обеспечивающее надежную защиту от спама, фишинга и вредоносных программ. Несмотря на кажущуюся тривиальность этих рекомендаций, их выполнение позволит вам сохранить в безопасности не только данные на компьютерах, но и деньги.

Примеры спамовых писем Вы можете посмотреть на сайте Спамтест.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

В США начат судебный процесс против интернациональной фишерской группировки

"Нигерийские" мошенники атаковали голландских пользователей Hotmail

Канадский сенатор выступил за применение жестких санкций к спамерам

Троянский поцелуй

Yahoo взывает к правосудию

Станет ли екатеринбургское дело о спам-рекламе прецедентом?

Спам-статистика за период за период 19 - 25 мая 2008 г.

Объем и тематические особенности спама

Популярные тематики

Мошенничество в спаме

Фишинг

Выманивание денег с помощью спама

"Нигерийские" письма

Фальшивые уведомления о выигрыше в лотерею

"Ошибки" в платежных системах, волшебные кошельки, генераторы кодов

"Дырявые казино"

Заманчивые предложения быстрого заработка

Шантаж

SMS на короткие номера

Заключение

Спам-статистика за период
за период 19 - 25 мая 2008 г.