Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 295

в этом номере:


Новости

Мобильный спам: в поисках компромисса

Рынок мобильных телефонов растет, аппараты совершенствуются, но их активное распространение может сыграть с потребителями плохую шутку. Проблемой мобильного спама заинтересовались Федеральная торговая комиссия США (FTC), Международная ассоциация мобильного маркетинга (MMA), международная исследовательская компания Forrester Research и Ассоциация изготовителей сотовых телекоммуникационных систем (CTIA).

По словам президента ММА Майка Уэрза (Mike Wehrs), потребители гораздо менее терпимы к мобильному спаму, чем к несанкционированным рассылкам в интернете, потому что иногда за мобильный мусор приходится еще и платить. ММА и Forrester Research сейчас активно занимаются разработкой технологий, позволяющих очистить территорию мобильной связи от спамеров и дать возможность размещать свою информацию легальным продавцам продуктов и услуг.

Сотрудник SMobile Systems Дэниэл Хоффман (Daniel Hoffman) считает, что даже в случае легальных рассылок потребитель должен иметь возможность отказаться от них. Кроме того, необходимы своего рода белые списки тех, кто может такие рассылки производить. Пока о мобильном спаме потребители могут сообщать на сайт ММА.

Сегодня в США распространители мобильной рекламы обязаны придерживаться положений Закона о борьбе со спамом (CAN-SPAM Act), действующего на территории страны. Причем ограничения для них куда более серьезны, чем для организаторов интернет-рассылок. Например, если потребитель согласился получать рекламу от производителя джинсов, то мобильные сообщения должны рекламировать только и только джинсы.

По мнению представителей ММА, потребитель должен иметь право выбирать, получать ли ему конкретное сообщение даже после подписки на рекламную рассылку, а также должен быть осведомлен, какая личная информация о нем поступает к распространителю рекламы. И тут возникает коллизия: чтобы распространители мобильной рекламы могли рассылать ее только тому, кому она действительно интересна, им необходимо знать больше о человеке, но этот пункт вступает в противоречие с необходимостью защиты личных данных потребителей.

Сейчас CTIA и ММА совместно работают над созданием списка лучших методов мобильной рекламы. Ожидается, что он увидит свет в конце этого года. Возможно, разработчикам удастся найти компромисс между мобильной рекламой, ориентированной на потребителя, и сохранением тайны личности подписчиков.

Источник: dmnews.com

Yahoo поставит перед спамерами финансовый барьер

Под эгидой борьбы со спамом Yahoo предлагает своим пользователям платить по 1 центу за каждое отправленное письмо. Вырученные деньги будут направлены на благотворительные нужды.

Анти-спам проект, получивший название CentMail, разработан исследовательским подразделением Yahoo! Research. Оплата отсылаемых писем производится исключительно на добровольной основе. Yahoo убеждает своих пользователей, что, оплачивая незначительную сумму в 1 цент за письмо, они не только поддерживают благотворительные программы, но и таким образом вносят свою лепту в борьбу со спамом. Правда, никто не мешает пользователям — равно как и спамерам — вовсе не платить за почтовые услуги Yahoo. Но, по крайней мере, можно надеяться, что уж среди писем, отправленных «за деньги», спама не окажется.

Не все пользователи почтовой службы Yahoo с восторгом приняли нововведение. Некоторые считают циничным объяснять введение пусть и добровольной оплаты за электронную почту благотворительностью, даже если это поможет в борьбе со спамом. Кроме того, не все благотворительные проекты получают всеобщее одобрение, а в условиях такой безадресной оплаты вполне может оказаться, что человек платит за то, с чем не согласен.

Yahoo опубликовал свод ответов на наиболее частые вопросы и возмущения пользователей по поводу запуска CentMail. В частности, там говорится, что нельзя считать программу CentMail панацеей от спама, равно как и утверждать, что она не будет работать до тех пор, пока все пользователи почты Yahoo не присоединятся к ней. Распространение самообучающихся систем, таких как CentMail, является важным шагом на пути борьбы со спамом.

Есть также сомнения в том, что метки об оплате нельзя будет использовать повторно для распространения спама — эта проблема, по утверждению авторов, решается при помощи хеширования.

CentMail — не первая попытка защититься от спама финансовыми методами. Goodmail, например, уже ставил виртуальную печать легитимности на оплаченные письма. Известны и другие системы, фильтрующие спам, но при этом увеличивающие нагрузку на компьютеры пользователей. Проблема такого "экономического" подхода к борьбе со спамом в том, что пользователь тратит либо деньги, либо дополнительные усилия, объясняет один из разработчиков CentMail Шарад Гоэль (Sharad Goel). В новом проекте Yahoo эти недостатки компенсируются чувством удовлетворения, которое должен испытывать человек, чьи деньги идут на благотворительность.

Источник: iksmedia.ru

Источник: messymatters.com

Источник: hunch.net

Источник: newscientist.com

Спамеры ищут поддержку среди критиков Обамы

Спамеры распространяют при помощи своих традиционных методов необычное воззвание: они приглашают пользователей, недовольных политикой Президента США Барака Обамы, присоединиться к ним для организации DDoS-атак на его сайт, сообщает PARC (Proofpoint Attack Response Center).

Для этого недовольным Обамой юзерам предлагается пройти по ссылке на сайт, с которого необходимо установить ПО, предназначенное для проведения DDoS-атак. Более того, спамеры советуют пользователям регулярно обновлять полученную программу, если их антивирус будет указывать на нее как на вредоносное ПО.

Возникает вопрос: готов ли человек ради своих политических взглядов добровольно отдаться в руки спамерам, рискуя тем, что его компьютер станет частью одной из многочисленных зомби-сетей?

Источник: blog.proofpoint.com

Спам из Белого дома

В середине августа рядовые американцы обнаружили в своих почтовых ящиках спам, присланный ни мало, ни много — из Белого дома, от имени старшего советника Дэвида Аксельрода (David Axelrod). Так начался скандал, который не утихает до сих пор.

В основе скандала — версия о том, что Белый дом нанял частную компанию Govdelivery для массовой рассылки писем в поддержку государственной компании в области здравоохранения, предложенной Президентом Бараком Обамой.

Белый дом в конце концов признал сам факт существования электронных писем, посвященных реформе здравоохранения, но утверждает, что не просил Govdelivery спамить мирных граждан, и что в этом виноваты "третьи лица", которые передали списки пользователей в массовую рассылку.

Сама Govdelivery действительно занимается почтовыми рассылками, но вполне официальными — она работает со многими федеральными агентствами. Было время, когда ее действительно нанимал Белый дом, но это было еще в начале года. Представители Белого дома отмечают, что Govdelivery, помимо всего прочего, проводит почтовые рассылки и для некоторых губернаторов штатов.

Так или иначе, но Govdelivery разослала спам с воззванием к сторонникам плана здравоохранения Обамы, а также провела массовые рассылки, освещающие обращение Обамы к мусульманам в Каире и другие вести "с полей" Белого дома, чем заметно подорвала веру американских граждан в чистоту действий властей.

Источник: foxnews.com

Владельцы смартфонов слишком беззаботны

Владельцы смартфонов оказались в категории наиболее беззащитных пользователей интернета благодаря беспечному поведению в сети, считают исследователи корпорации Trend Micro.

Недавно проведенное исследование, в котором приняло участие более тысячи совершеннолетних владельцев смартфонов и аппаратов iPhone, показало, что опрошенные больше опасаются потерять сам телефон, нежели того, что он станет объектом нападения со стороны распространителей вредоносного ПО.

44% респондентов считают, что работа в интернете при помощи смартфона, который далеко не у всех из них оборудован специальными программами для защиты, более безопасна, чем веб-серфинг на стационарном компьютере.

Только 23% владельцев смартфонов пользуются программами обеспечения безопасности. А каждый пятый участник опроса даже не задумывался о необходимости установки таких программ, поскольку, по их мнению, риск в случае использования смартфона минимален.

В то же время, почти 50% респондентов отметили, что уже сталкивались с заражением смартфона вредоносным ПО. Атакам фишеров подвергались 20% владельцев смартфонов.

Каждый второй участник опроса получал спам-сообщения в течение последних трех месяцев, а 17% отметили стабильный прирост спам-трафика. Удивительно, что половина пользователей не побоялась открыть прикрепленные к спамовым письмам вложения, а 40% респондентов даже прошлись по присланным ссылкам.

Источник: trendmicro.mediaroom.com

Спам и фишинг — универсальная угроза

Компания BitDefender опубликовала отчет за первое полугодие 2009 года.

Среди основных трендов в области распространения спама специалисты BitDefender выделяют рост спама, содержащего в своей основе текстовые сообщения. В первом полугодии этого года количество текстового спама составило 80% от всего спам-трафика (за аналогичный период прошлого года — 70%). Кроме того, по сравнению с первым полугодием 2008 года на 150% выросли объемы графического спама.

Заметно увеличилось количество спама, рекламирующего пиратское программное обеспечение. Еще недавно такой спам составлял 3% мирового спам-трафика, а к июню этого года его объемы достигли 5%.

Тор10 категорий спама выглядит сейчас следующим образом:

  1. медицина
  2. рассылаемые фишерами ссылки
  3. кредиты и ссуды
  4. вредоносное ПО
  5. товары-подделки
  6. пиратское ПО
  7. порнография
  8. сайты знакомств
  9. предложение работы

10-е место поделили между собой документы о получении высшего образования и онлайн-казино

Увеличивается доля фишинга: к июню фишеры рассылали уже 7% мирового спама. США, Канада и Великобритания — основные источники фишерских рассылок. Россия тоже, к сожалению, попала в список стран-фишеров, в основном благодаря слабому законодательству в области компьютерных преступлений и высокому уровню безработицы.

Эксперты отмечают, что фишинг активно развивается и модифицируется с учетом технологий web 2.0. Основными мишенями фишеров становятся социальные сети, в которых они создают поддельные аккаунты для входа в сеть. По мнению представителей BitDefender, добровольное распространение личной информации пользователями социальных сетей и блогов значительно облегчает работу спамеров по сбору данных, используемых в дальнейшем для фишинга.

Социальные сети — относительно новое направление деятельности фишеров. А вот их излюбленные цели не изменились и связаны, прежде всего, с банками и системами электронных платежей. Наиболее атакуемыми оказались Bank of America, электронная платежная система PayPal и банк Abbey.

По оценкам BitDefender, более 55 тысяч пользователей ежемесячно становятся жертвами фишеров. А за период с января по июнь этого года от фишинга пострадало не менее 330 тысяч человек. Причем, если в большинстве случаев, создавая поддельные веб-страницы для имитации сайтов финансовых компаний, фишеры не всегда соблюдают точность орфографии или форматирования, то в случае Bank of America эксперты отмечают высокое качество подделки. Это заставляет думать о возможном существовании крупной и хорошо организованной банды киберпреступников.

Глава департамента антиспам-исследований BitDefender Влад Валцеану (Vlad Valceanu) уверен, что, в отличие от вредоносного ПО, спам и фишинг не зависят от уровня защищенности операционной системы, и поэтому представляют собой универсальную и общую для всех угрозу.

Источник: bitdefender.com

Источник: download.bitdefender.com [PDF 156Кб]


Спам-статистика за период
10-23 августа 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

В период 10-23 августа доля спама в почтовом трафике составила 84,7%.

На первом месте оказалась рубрика «Образование» (17%). На втором — «Реплики элитных товаров» (14,3%). Спам категории «Медикаменты; товары и услуги для здоровья» в среднем составил 11,3%, а объявления о сдаче помещений в аренду — почти 10% потока спамовых писем. Реклама спамерских услуг по-прежнему составляет существенную часть потоков спамовых писем (около 9%).

Популярные тематики

Тематика Описание Доля тематики 17-23 августа Доля тематики 10-16 августа
1   Образование   Реклама семинаров, тренингов, курсов   16,1%   17,9%  
2   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   14,3%   14,3%  
3   Другие товары и услуги   Предложения других товаров и услуг   10,8%   7,9%  
4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   9,2%   10,3%  
5   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   8,9%   9,0%  
6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   8,5%   8,0%  
7   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   8,4%   14,3%  
8   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   8,1%   4,0%  
9   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   3,8%   4,1%  
10   Юридические услуги и аудит   Предложения юридических услуг   3,8%   3,2%  
11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,8%   2,2%  
12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,0%   2,2%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее
2%  
2,5%  
14   Остальной спам     Менее
2%  
Менее
2%  

Примеры спамовых писем смотрите на сайте Securelist.com (10-16 августа; 17-23 августа).




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное