Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 273

в этом номере:


Новости

Юный хакер наживался на меломанах

02.03.2009

ФБР расследует деятельность 19-летнего Джоша Холли (Josh Holly) из штата Теннеси, который, взламывая почтовые аккаунты и MySpace-профили известных музыкантов, рассылал их поклонникам спам с рекламой мобильных рингтонов. По имеющимся сведениям, с ноября 2007 по июль 2008 года он заработал на комиссионных от продаж около 110000 долларов.

По признанию хакера, он начал заниматься незаконным маркетингом еще в 2005 году и работал в Сети под псевдонимом Trainreq. Половину своих доходов он отдавал своему «бизнес-консультанту» из Израиля, известному как elul21. Американские власти заинтересовались деятельностью Холи в связи со взломом Gmail-аккаунта и персональной страницы старлетки Майли Сайрус (Miley Cyrus), пикантные фотографии которой взломщик выложил в Сеть.

Захватив домашний компьютер юного «бизнесмена», агенты ФБР обнаружили, что подозреваемый имеет доступ к двум десяткам профилей социальной сети MySpace. Большинство из них принадлежали известным певцам и музыкальным группам, таким как Рианна, Крис Браун, Линкин Парк и Фолл Аут Бой.

По словам Холли, его прельстил колоссальный объем трафика, привлекаемого выдающимися именами. Пароли к этим аккаунтам он получил, завязав знакомство с одним из администраторов веб-сервиса. Заказную рекламу хакер распространял с помощью спам-рассылок по всем контактам звезд музыкального мира, получая 5-12 долларов за каждый «клик». Если заказчики узнавали, какие методы он практикует, они разрывали контракт и отказывались платить.

Когда власти уличили Холли в противозаконной деятельности, он не стал скрывать свою вину и проявил готовность сотрудничать со следствием. Он сообщил руководству MySpace свой реальный адрес почты Gmail и указал уязвимости в защите социального веб-сайта. В обмен хакер попросил вновь активировать его аккаунт на сервисе MySpace, временно заблокированный в связи с возникшими подозрениями.

Расследование в отношении его деятельности еще не закончено и обвинение пока не предъявлено. На своем все еще функционирующем веб-сайте Trainreq в настоящее время проводит дерзкий опрос о мере наказания, которой, по мнению посетителей, он заслуживает.

Источник: blog.wired.com

Источник: theregister.co.uk

Symantec о рассылке спама с легальных адресов

02.03.2009

В последнее время специалисты компании Symantec фиксируют увеличение количества жалоб на взлом аккаунтов бесплатной почты с целью рассылки спама по всем контактам жертвы.

Как правило, в этих случаях спам-реклама автоматически вставляется в текст исходящего письма в виде подписи. По данным Symantec, в настоящее время подобным образом продвигаются различные промтовары и подарочный ассортимент к Пасхе. Иногда такое дополнение к легальному письму включает ссылку на фишинговую веб-страницу, созданную для сбора пользовательских данных.

Обычно злоумышленники завладевают пользовательскими реквизитами в результате фишинговой атаки. Получив доступ к чужому аккаунту, они изменяют его настройки: модифицируют или добавляют соответствующую подпись ко всем исходящим письмам, включают автоответчик, дополняя стандартный текст спам-рекламой.

Если вы стали жертвой взлома, эксперты рекомендуют в первую очередь изменить пароль. Проверьте также все настройки электронной почты, в особенности те, которые позволяют изменять исходящие послания без вашего ведома.

Источник: forums.symantec.com

Гастроли Спамфорда на Facebook завершились изгнанием

04.03.2009

В связи с противоправной деятельностью окружной суд Северной Калифорнии издал приказ о временном запрещении использования Facebook «королем спама» Сэнфордом Уоллесом (Sanford Wallace) и его подельниками.

Руководство Facebook подало иск, обвинив Уоллеса, менеджера дискоцентра в Лас-Вегасе Адама Арзуманяна (Adam Arzoomanian) и Скотта Шоу (Scott Shaw) в нарушении пользовательского соглашения, распространении спама и хищении реквизитов пользователей этой социальной сети.

Зарегистрировавшись на Facebook в ноябре прошлого года, правонарушители с помощью фишинга получили доступ к чужим аккаунтам. В дальнейшем это позволило им от имени своих жертв публиковать «дружеские» посты в разделе «стена» на персональных страницах пользователей социального сервиса, снабжая их ссылками на коммерческие и фишинговые веб-сайты.

Суд признал, что действия троицы подпадают под юрисдикцию федерального закона CAN-SPAM и калифорнийского закона о фишинге. Аналогичные обвинения были выдвинуты против Уоллеса в мае прошлого года владельцами социального веб-сервиса MySpace. Назначенный спамеру штраф – 230 миллионов долларов – превысил все рекорды, хотя выигравшая сторона не надеется, что он когда-либо будет уплачен. Подобные процессы скорее служат предупреждением, что злоупотребление услугами социальных веб-сервисов не остается безнаказанным.

Источник: mediapost.com

Источник: pcworld.com

«Троянское» свидетельство

04.03.2009

Специалисты компании Sophos обнаружили нелегитимные уведомления, написанные от имени частного детектива и снабженные вредоносным вложением.

«Детектив» сообщает, что оплата за проделанную им работу поступила, и прилагает к письму zip-файл, якобы содержащий подтверждение подозрений «заказчика». Содержимое этого файла эксперты определили как Troj/Agent-JBR.

По их словам, поддельный характер письма становится очевидным буквально с первой строки. В качестве обращения злоумышленники избрали не самый удачный вариант, проставив безликое «#TO_NAME».

Источник: sophos.com


Спам-статистика за период
23 февраля – 1 марта 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 86,8%.

В тематическом распределении спама произошли значительные изменения. Резко возросла доля спама «для взрослых» (+10,7%), также повысилась доля тематики «Другие товары и услуги» (+4,7%) – за счет большого количества предложений фильмов на DVD, а также услуг магов и гадалок. Понизились доли рубрик «Образование» (-5,9%), «Реплики элитных товаров» (-2,6%), «Медикаменты; товары и услуги для здоровья» (-2,2%). Колебания долей других рубрик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Другие товары и услуги   Предложения других товаров и услуг   22,7%   +4,7%  
2   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   22,1%   +10,7%  
3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   15,5%   -1,5%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   11,4%   -2,2%  
5   Образование   Реклама семинаров, тренингов, курсов   9,6%   -5,9%  
6   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,4%   -1,0%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,3%   -0,9%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,8%   -0,2%  
9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   2,0%   -2,6%  
10   Юридические услуги и аудит   Предложения юридических услуг   Менее 2%   -0,9%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,5%  
12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   +0,8%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,5%  
14   Остальной спам     Менее 2%   +0,1%  

Примеры спамовых писем смотрите на сайте Спамтест.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное