Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 316

в этом номере:


Новости

Team Cymru: ботнеты переходят на http

По оценке [PDF 758 Кб] Team Cymru Research, за последние полгода количество ботнетов, управляемых через http-каналы, удвоилось.

Американские исследователи связывают эту тенденцию с широким распространением готовых комплектов для проведения кибератак. Немалую роль играет также удобство пользовательского интерфейса, позволяющего оперировать http-ботнетом без специальной технической подготовки.

Согласно результатам мониторинга, число ботнетов, использующих irc-трафик, остается неизменным. Их центры управления размещены, в основном, на территории США и стран Западной Европы. Владельцы http-ботнетов, помимо США, делают ставку на хостинг-сервисы стран БРИК (за исключением Индии). По-видимому, их привлекает то обстоятельство, что финансовые трудности, связанные с форсированием экономического развития в Китае, России и Бразилии, пока не позволяют правительствам уделять должное внимание борьбе с киберпреступностью.

Источник: team-cymru.org [PDF 758 Кб]

Источник: sunbeltblog.blogspot.com

Фишеры не сдают позиции

Согласно результатам отчета, опубликованного [PDF 1,25 Мб] RSA, в декабре фишеры провели около 15,6 тыс. атак. Количество брэндов-мишеней увеличилось на 21% и достигло рекордной цифры — 275.

Об актуальности угрозы фишинга свидетельствует также обновленная статистика Network Box, по оценке которой больше половины январского вредоносного спама составляли фишинговые послания. Эксперты этой компании с Рождества наблюдают, как злоумышленники азартно преследуют шопперов, которых затяжной кризис вынуждает бороздить интернет в поисках скидок и распродаж.

Главным хостером фишинговых страниц, по данным RSA, остаются США (43%), хотя в китайском секторе интернета их число к новому году удвоилось (до 17%). 46% атак фишеров были ориентированы на клиентуру американских организаций, треть — на пользователей британских веб-сервисов.

Больше половины поддельных страниц были размещены на субдоменах легальных сайтов. Использование фишерами бесплатного веб-хостинга за отчетный период увеличилось более чем в два раза, аренда криминальных ресурсов — на 9%. Уменьшается лишь число страниц, размещаемых фишерами на fast-flux площадях, что, по мнению экспертов, связано с реорганизацией инфраструктуры, которой оперирует крупнейшая фишинговая группировка Rock Phish.

Эксперты отмечают, что профессионализм фишинговых имитаций растет, а атаки становятся все более изощренными. Несмотря на то, что осведомленность интернет-сообщества об опасности фишинга за последние два года удвоилась, количество потерпевших за это же время выросло в шесть раз. Как показал опрос [PDF 842 Кб], проведенный с инициативы RSA в октябре прошлого года, проблема фишинга волнует 90% активных пользователей интернета на территории обеих Америк, Европы, Азии и Австралии.

Более 60% респондентов из Азии, Австралии и Латинской Америки при этом заявили, что весьма обеспокоены расширением фишерского арсенала за счет троянских программ. Большинство участников опроса выразили большие сомнения в надежности онлайн-сервисов; 86% опасались за сохранность своих данных в системе онлайн-банкинга, 81% — в социальных сетях, 68% — на правительственных порталах, 64% — в базах данных медицинских учреждений.

Источник: rsa.com [PDF 1,25 Мб]

Источник: network-box.co.uk

Источник: rsa.com [PDF 842 Кб]

Ultrascan о масштабах «нигерийского» мошенничества

По оценке [1,1 Мб] Ultrascan, число активных участников «нигерийских» трансграничных группировок превышает 300 тысяч, а количество их жертв исчисляется миллионами. В минувшем году глобальный ущерб от этого вида мошенничества превысил 9,3 млрд. долларов, тогда как в предыдущем составлял 6,3 млрд.

Реализация «нигерийских» схем дороже всех обходится американцам и англичанам, которые в прошлом году потеряли более 2,1 и 1,2 млрд. долларов соответственно. Для сравнения российские пользователи совокупно отдали мошенникам 105 млн. долларов. Ultrascan отмечает, что ее оценки финансовых убытков весьма скромны и не учитывают тяжелых последствий «нигерийских» атак, таких как потеря работы, банкротство, продажа имущества, не говоря уже о моральном ущербе.

За год голландские активисты расследовали более 8 тыс. жалоб, поданных жителями 152 стран, и обнаружили, что поле деятельности «нигерийцев» расширяется в восточном направлении. Основными темами мошеннических схем в Индии являются трудоустройство и получение студенческих виз, в Китае — лотереи и предоплата доставки товара. Жителей Южной Кореи и Вьетнама вовлекают в сомнительные аферы, связанные с поставкой сырья и услуг; присылают им фальшивые чеки, манят заокеанскими депозитами и сказочным наследством.

Большинство «нигерийских» скамеров (250 тыс.), по оценке Ultrascan, проживают в Нигерии, остальные действуют с территории 69 стран. Из известных организованных группировок 72 действуют с территории Испании, 62 — из Великобритании, где предположительно скрывается более 5 тыс. «нигерийских» резидентов. Согласно статистике Ultrascan, количество участников мошеннических группировок в США и Гане превышает 2 тысячи, хотя в реальности их численность может достигать 11,5 и 4,3 тыс. соответственно. В России исследователи зафиксировали 6 действующих «нигерийских» группировок, в состав которых входят более 50 человек (по предположительным оценкам 280).

Результативней прочих работают британские и американские «нигерийцы»: их доходы в прошлом году составили около 1,3 и 1,14 млрд. долларов соответственно. Однако после дележа с партнерами больше всего награбленных капиталов осталось в Швейцарии — около 570 млн. По России эти цифры составляют 430 (до раздела) и 129 (после) млн. долларов.

Нередко «нигерийские» группировки, действующие с территории разных стран, объединяют свои усилия и ресурсы. Ultrascan отмечает, что международным центром отмывания денег, помимо Греции, теперь является Малайзия, конкретно — ее столичные банки. Зачастую «нигерийцы» оказываются владельцами национальных представительств Western Union или Moneygram. По консервативным оценкам, около 10% таких агентств осознанно пособничают скамерам, получая от них дивиденды.

Помимо служб денежных переводов, «нигерийцы» контролируют банки, интернет-кафе, таможни, агентства по продаже и прокату автомобилей, гостиницы. У одной из таких мошеннических группировок, занесенных в базу данных Ultrascan, есть свои люди в почтовой службе, в банке, кредитной организации, страховом агентстве, на транспорте, в нефтяной компании, в посольстве, аэропорту, полиции, службе иммиграции, клинической больнице, разведуправлении и государственном учреждении.

Говоря о категории мошенничества, связанной с рассылкой «нигерийских» писем (лотереи, наследство), исследователи отметили, что этот вид спама становится все более таргетированным. Структура и содержание мошеннической схемы варьируются в соответствии со спецификой конкретной группы пользователей. При этом сбор адресов и прочей пользовательской информации осуществляют, как правило, сами участники криминальной группировки, а для рассылки спама используются наемники.

Активисты с сожалением констатируют, что проблема «нигерийского» мошенничества приобрела небывалый размах, а злоумышленники пользуются полной безнаказанностью. Установить истинные размеры бедствия очень трудно: из-за многообразия форм и средств, которые используют «нигерийцы», нет объединенной статистики по этим способам злоупотребления людским доверием; не хватает независимых исследований, не создана единая база данных. Что касается защитных мер, то по тем же причинам в национальных законодательствах пока отсутствуют целевые законоположения; жалобы от пострадавших рассматриваются только в тех случаях, когда налицо значительный финансовый ущерб, а механизмы стимулирования подачи таких жалоб непопулярны.

Источник: ultrascan-agi.com [PDF 1,1 Мб]

Источник: computerworld.com

Борьба с SMS-мошенничеством по-русски

Кому не знаком задорный призыв «Отправь смс на короткий номер», способный пробить неприятную брешь в бюджете искателя приключений? Эти вымогательские схемы работают за счет утаивания информации о реальной стоимости услуги, предлагаемой абоненту. Они приобрели большую популярность у российских мошенников, которые остаются, как правило, безнаказанными.

Российский оператор сотовой связи МТС попытался решить эту проблему своими методами. В ответ на жалобы абонентов на несколько дней была введена система упреждающих уведомлений о реальной стоимости SMS, отправляемой на короткий номер. Отправитель должен был также подтвердить свою готовность использовать соответствующий сервис. Защитный фильтр был поставлен на 14 номеров, которые вызвали наибольшее количество нареканий, и включен на несколько дней.

Помимо этого, компания оштрафовала каждого арендатора «засвеченного» номера на сумму свыше 10 млн. рублей, что, по оценкам, составляет до 90% месячных доходов от платных сервисов. На недавнем совещании с контент-провайдерами МТС запросила полную информацию о субподрядчиках-поставщиках контента, чтобы подвергнуть аудиту услуги, поставляемые под основным брэндом низовыми партнерами.

Возникает вопрос: насколько эффективны такие меры, если их вводит оператор, доходы которого зависят от продажи услуг? Оповещение абонентов о ценах на услуги по предоставлению контента — дело благое, но, по оценкам экспертов, введение вышеупомянутых предупреждений для всех коротких номеров сокращает потребление услуг не менее чем в два раза. Скорее всего, этим и объясняется тот факт, что МТС включила фильтр с ограничениями. Сама компания признает, что доля мошеннических платежей составляет 10-15% от всего объема микроплатежей, а это немало. Другие участники рынка полагают, что совокупный доход от SMS-мошенничества может достигать 40-50 млн. долларов.

Источник: vedomosti.ru

Источник: procontent.ru

Источник: lenta.ru

Report Spammers — интерактивный ресурс о спаме

В Сети появился новый ресурс, на котором отображается информация об активных источниках спама, базирующихся на территории Великобритании и США. Reportspammers.net — таково имя нового игрока в борьбе со спамом.

Актуальная статистика основана на данных, получаемых с кластерных сканеров Email Cloud в режиме реального времени и находится в открытом доступе. Для «облачной» фильтрации используются серверы, размещенные в трех английских городах и на восточном побережье США.

Географическое местоположение IP-адресов источников спама определяется по базе данных GeoIP и динамически воспроизводится на отдельной карте. Report Spammers публикует также список веб-страниц, рекламируемых в последних 50 спамовых сообщениях, заблокированных фильтрами Email Cloud. Список обновляется каждые 10 секунд. Нарекания могут вызвать лишь активные ссылки, приведенные на странице, хотя авторы проекта разместили специальное предупреждение для любителей «кликабельных» объектов.

Извлеченные из спама IP-адрес сетевого сервера, контактная информация администраторов и тип контента, размещенного по спамерской ссылке, далее используются для определения отправителя и предотвращения дальнейших рассылок из этого источника.

Источник: blog.infosanity.co.uk

OFT: мошенники атаковали 40 миллионов британцев

Согласно результатам исследования, проведенного Офисом по законной торговле (Office of Fair Trading, OFT) Великобритании, в минувшем году 73% пользователей британского сектора интернета получали мошеннические письма.

За основу исследования были взяты итоги онлайн-опроса, проведенного в январе, в котором приняли участие более 5,7 тыс. взрослых британцев. Каждый одиннадцатый респондент (в масштабе всей страны около 4 млн.) отметил, что хотя бы раз в жизни попадал на удочку мошенников, вступивших в контакт по интернету, телефону, обычной почте или посредством SMS. Треть из них в результате понесли финансовые потери.

В прошлом году излишнюю доверчивость проявил каждый двадцать пятый из опрошенных. Около половины из них лишились более 50 фунтов (около 80 долларов), а 5% потеряли более 5 тысяч.

По оценке OFT, в настоящее время наиболее распространенным средством общения злоумышленников с потенциальной жертвой в Великобритании является электронная почта. 21% участников опроса указали, что получали сомнительные предложения обычным письмом, а 12% — в виде SMS. Новой площадкой для развертывания мошеннических схем становятся социальные сети. 9% респондентов заявили, что аферисты пытались вступить с ними в контакт через один из таких сервисов.

Каждые трое из десяти пользователей, ответивших на мошеннический призыв, были втянуты в продолжение переписки. Более половины получали просьбы о высылке денег, а треть мошенники провоцировали на раскрытие персональной информации.

Источник: oft.gov.uk

Источник: express.co.uk


Спам-статистика за период
25-31 января 2010г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 84,9%.

Тематическое распределение спама за прошедшую неделю изменилось незначительно. Уменьшились доли тематик «Образование» (-3,6%) и «Спам "для взрослых"» (-3,5%). Увеличилось количество писем рубрики «Медикаменты; товары/услуги для здоровья» (+2,5%). Также заметно возросла доля тематики «Другие товары и услуги» (+8,5%), больше половины писем которой составили предложения скачать или купить фильмы на DVD. Колебания долей других тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   19,9%   -3,6%  
2   Другие товары и услуги   Предложения других товаров и услуг.   17,2%   +8,5%  
3   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   15,3%   -0,1%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   12,0%   +2,0%  
5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   8,2%   +0,1%  
6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   6,1%   -1,1%  
7   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,5%   -0,5%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,8%   +0,2%  
9   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   3,4%   +0,9%  
10   Юридические услуги и аудит   Предложения юридических услуг.   3,1%   -1,8%  
11   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   -3,5%  
12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,9%  
13   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   +0,4%  
14   Остальной спам     Менее 2%   -0,1%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное