Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Февраль 2009 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 272

в этом номере:

Новости
Спам-статистика за период 16 – 22 февраля 2009 г.

Новости

RSA опубликовала статистику по фишингу за прошлый год

20.02.2009

По данным компании RSA Security, в 2008 году фишеры предприняли 135426 кибератак - на 66% больше, чем в предыдущем.

В первом полугодии наблюдалась бурная активизация фишерской деятельности. Пик фишинговых атак пришелся на апрель, когда в RSA было зафиксировано более 15000 отдельных инцидентов. За лето количество атак фишеров сократилось на 68% и после небольшого осеннего оживления вновь уменьшилось.

В географическом разделении наибольшее количество фишинговых атак (40%) было направлено на клиентов нескольких британских финансовых организаций. На долю американских банков и кредитных союзов в минувшем году приходилось 37% таких атак. Вместе с тем исследователи отметили возрастание экспансии фишеров в страны Латинской Америки и Азиатско-Тихоокеанского региона.

По данным RSA, наибольшей популярностью у фишеров пользуется американский веб-хостинг, который использовался в 60% прошлогодних кибератак. Большинство брэндов, избранных фишерами в качестве мишеней, принадлежат финансовым институтам. В 61% случаев атакованные фишерами организации базировались на территории США.

По оценке экспертов, в отчетный период 44% фишинговых атак были проведены с использованием технологии динамической перерегистрации IP-адресов - fast-flux. Основной игрок в области фишинга, криминальная группировка Rock Phish, обновила свою инфраструктуру и обратилась к услугам операторов ботнета Asprox, также использующего технологию fast-flux.

Источник: rsa.com [PDF 549Кб]

«Нигерийцы» взломали Hotmail-аккаунт британского министра

24.02.2009

Получив доступ к одному из почтовых аккаунтов министра юстиции Великобритании Джека Стро (Jack Straw), «нигерийские» мошенники разослали его адресатам около 200 сообщений с просьбой выслать в Лагос 3000 долларов на оплату гостиничного счета и обратный билет.

Из текста одиозного письма следовало, что министр находился в столице Нигерии с благотворительной миссией по делам Молодежного правозащитного движения и, собравшись в обратный путь,… потерял свой кошелек. К счастью, прежде чем выслать деньги, получатели связались с владельцем аккаунта по телефону, только один из адресатов ответил электронным письмом. В итоге никто не пострадал.

По мнению экспертов, злоумышленники угадали пароль к аккаунту лексическим подбором. По иронии судьбы Стро является учредителем британского Национального подразделения по борьбе с высокотехнологичными преступлениями (National Hi-Tech Crime Unit). По его словам, с взломанного адреса он вел переписку с другими членами лейбористской партии, избирателями и сотрудниками министерства, а для парламентской работы использовал другой почтовый ящик.

В настоящее время Hotmail-аккаунт Стро временно заблокирован, хотя все еще числится в списке контактных адресов на официальном веб-сайте министра.

Источник: telegraph.co.uk

Источник: theregister.co.uk

«Нигерийский» Казанова на гастролях

24.02.2009

«Нигерийские» мошенники за три месяца выманили у нескольких жительниц канадского города Эдмонтон, провинция Атланта, около 275000 канадских долларов (более 218000 долларов США).

Одна из пострадавших согласилась обнародовать историю своего заочного знакомства, разбившую ее сердце и изрядно потрепавшую кошелек.

В сентябре прошлого года женщина получила лестное текстовое сообщение от некоего молодого американского бизнесмена. Из послания следовало, что он нашел профиль героини на веб-сайте знакомств и был очарован.

Завязалась переписка, в которой корреспондент, оказавшийся любителем нигерийского (!) антиквариата, не скупился на комплименты, используя SMS, электронную почту и IM-связь. Он неоднократно выражал желание вылететь в Канаду и вступить в законный брак со своей избранницей.

Когда жертва прочно села на крючок, посыпались просьбы о денежном вспомоществовании. Оказалось, что у ее корреспондента есть сын, который лежит в нигерийской больнице в ожидании оплаты трех тяжелых хирургических операций. Частые визиты «бизнесмена» в Нигерию также требовали больших расходов.

Влюбленная женщина не могла отказать поклоннику и, невзирая на советы друзей, на протяжении пяти месяцев выполняла его просьбы о помощи.

Когда, наконец, доводы рассудка возобладали над увлечением, обманутая женщина обратилась в полицию. Канадские детективы определили, что все аналогичные случаи мошенничества, происшедшие в Эдмонтоне,– дело рук одной и той же криминальной группировки. О действиях мошенников был уведомлен Интерпол и предупреждена местная общественность.

По имеющимся сведениям, ту же схему мошенники применяют и на территории Великобритании. Одну из жительниц г. Филикстоу, графство Суффолк, они вынудили перевести на счет мифического канадского вдовца в сумме около 3000 фунтов стерлингов (порядка 4300 долларов). В ходе расследования нигерийская полиция обнаружила в Лагосе (Нигерия) интернет-кафе, откуда рассылались «любовные» послания англичанкам. Результатом стал арест девяти злоумышленников.

Источник: edmontonjournal.com

Источник: cnews.canoe.ca

Легко отделался

25.02.2009

За отмывание денежных средств для фишеров Эгхоса Аигбе (Eghosa Aigbe) был условно приговорен к трем годам тюремного заключения. По решению окружного уголовного суда Дублина срок его содержания под стражей может быть заменен 240 часами общественных работ.

Согласно обвинительному акту, 38-летний «дроп» в августе 2006 года незаконно перевел 12000 евро (более 15400 долларов по современному курсу) с чужого счета в одном из отделений Банка Ирландии. Как выяснилось, владелица этого счета накануне получила поддельное сообщение от имени банка с просьбой подтвердить клиентские реквизиты.

Аигбе также попал в поле зрения видеокамер в другом отделении Банка, когда открывал в нем счет под вымышленным именем. Суд принял во внимание, что обвиняемый не являлся инициатором или непосредственным исполнителем фишинговой схемы. Такие, как он, «агенты» нередко вербуются от имени легальных организаций и подчас даже не осознают, что пособничают киберкриминалу.

Источник: sophos.com

MessageLabs о февральских спам-рассылках: возврат к прежним рубежам

25.02.2009
MessageLabs о февральских спам-рассылках: возврат к прежним рубежам
В начале февраля специалисты компании MessageLabs зафиксировали всплеск активности ботнетов, вследствие которого уровень спама в почтовом трафике в течение трех дней держался на отметке 79,5%. Такой же показатель был зафиксирован накануне отключения от Сети криминального веб-хостинга McColo.

Среднемесячные объемы спама из новых и неизвестных источников, по данным MessageLabs, были несколько ниже, чем в январе, и составляли 73,3% почтовой корреспонденции. Лидером по получению спама по-прежнему является Франция, хотя количество спама в этой стране снизилось на 9,2% и составляло 74,6% от общего объема электронной почты. В разделении по областям хозяйственной деятельности самые высокие показатели по спаму – 67,9% - наблюдались в сфере образования и в секторе маркетинга/СМИ.

По оценке экспертов, в этом году вклад спам-рассылок, традиционно сопровождающих празднование Дня святого Валентина, в общий спам-трафик превысил 9%. Большая часть таких посланий (6,5%), продвигающих средства повышения потенции, распространялась с ресурсов Pushdo. Теме романтического февральского праздника было посвящено около 90% спамовых сообщений, рассылаемых с этого ботнета, который работал с производительностью 7 миллиардов писем в сутки.

1-2% праздничного спама в феврале было отправлено с ботнета Xarvester; эту тему также использовали операторы ботнета Waledac для дальнейшего распространения вредоносных файлов.

В отчетный период спамеры продолжали эксплуатировать тему финансового кризиса. В MessageLabs был зафиксирован ряд нелегитимных сообщений, предлагающих приобрести товары по льготным ценам. Во избежание обнаружения интернет-магазин был указан в письмах ссылкой на страницу запроса в поисковой системе. Обстановку экономической нестабильности использовали и фишеры. По оценке экспертов, количество фишинговых атак в феврале удвоилось.

Источник: messagelabs.com

Спам-статистика за период
16 - 22 февраля 2009 г.

"Лаборатория Касперского"
Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 87,9%.

На прошедшей неделе произошли значительные изменения в тематическом распределении спама. Заметно понизились доли рубрик «Другие товары и услуги» (-6,4%), «Медикаменты; товары/услуги для здоровья» (-3,1%), возросли доли тематик «Спам "для взрослых"» (+5,0%) и «Образование» (+2,0%). Колебания долей других тематик не превысили 2%.

Популярные тематики

№ Тематика Описание Доля тематики Изменения за неделю

1 Другие товары и услуги Предложения других товаров и услуг 18,0% -6,4%

2 Образование Реклама семинаров, тренингов, курсов 17,0% +2,0%

3 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 14,9% -1,9%

4 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 13,6% -3,1%

5 Спам "для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 11,4% +5,0%

6 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 4,6% +0,8%

7 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок 4,6% +0,5%

8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,2% -0,8%

9 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,0% +0,5%

10 Юридические услуги и аудит Предложения юридических услуг 2,5% -1,7%

11 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,1%

12 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -0,1%

13 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% Без изменений

14 Остальной спам Менее 2% -0,6%

Примеры спамовых писем смотрите на сайте Спамтест.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

RSA опубликовала статистику по фишингу за прошлый год

«Нигерийцы» взломали Hotmail-аккаунт британского министра

«Нигерийский» Казанова на гастролях

Легко отделался

MessageLabs о февральских спам-рассылках: возврат к прежним рубежам

Спам-статистика за период 16 - 22 февраля 2009 г.

Объем и тематические особенности спама

Популярные тематики

Спам-статистика за период
16 - 22 февраля 2009 г.