Электронный журнал "Спамтест" No. 322 в этом номере: Новости Спам-статистика за период 8-14 марта 2010 г. Новости Британский онлайн-банкинг — благодатная почва для мошенничества Ассоциация эмитентов платежных карт Великобритании (UK Cards Association) опубликовала статистику последствий мошенничества за прошедший год. Согласно этому отчету, потери британцев в системе онлайн-банкинга увеличились на 14% и составили 59,7 млн. фунтов стерлингов (более 90 млн. долларов). Неутешительные показатели эксперты объясняют все более широким использование вредоносных программ в фишинговых целях. В целом за год было зарегистрировано более 51 тыс. фишинговых атак — на 16% больше, чем в 2008 году. Убытки от махинаций с банковскими картами, напротив, впервые сократились, и сразу на 28%. По-видимому, сказывается внедрение чипованных карт с PIN-кодом (Chip-and-PIN) и средств проактивной защиты от мошенничества. Кроме того, вопросами безопасности банковских структур в интернете теперь занимается отдельное полицейское спецподразделение, DCPCU (Dedicated Cheque and Plastic Crime Unit). Фальшивых чеков тоже стало меньше; хождение банковских векселей в стране вообще идет на спад. В отличие от многих других государств, в Великобритании финансовые структуры проявляют большую ответственность в отношении защиты своих клиентов. Нечаянным жертвам мошенничества здесь в большинстве случаев выплачивается адекватная компенсация. Источник: theukcardsassociation.org.uk Microsoft призвала спамеров к ответу Федеральный суд штата Вашингтон запретил гонконгской компании Funmobile распространять спам по каналам Windows Live Messenger. Этот нарушитель пользовательского соглашения MS возместит сервису финансовый ущерб, причиненный незаконными рассылками. Согласно иску, поданному Microsoft, гонконгская частная компания Funmobile, — в США она продает рингтоны и дорогостоящий SMS-контент под вывеской Mobilefunster Inc, — несколько месяцев атаковала пользователей Live Messenger несанкционированными сообщениями. Целью этих рассылок был сбор персональных данных пользователей. Во время атак были разосланы тысячи фишинговых IM-посланий, написанных от имени знакомых адресата, службы поддержки MS или мифического интернет-сообщества завсегдатаев Live Messenger. Все они под тем или иным предлогом провоцировали получателя пройти по ссылке на порносайт или фишинговую страницу и оставить там ключи от аккаунта, чтобы злоумышленники могли разослать еще больше спама, используя найденные в адресной книге контакты. Источник: news.zdnet.co.uk Symantec: спам и фишинг в феврале По оценке Symantec, вклад мошеннических и фишинговых сообщений в февральский спам-трафик составлял [PDF 2,44 Мб] 19% – на 2% меньше, чем в предыдущем месяце. Однако количество фишинговых атак, которое компания определяет по числу уникальных страниц-ловушек, увеличилось на 16%. В отчетный период 13% фишинговых URL были созданы с помощью готовых комплектов для проведения кибератак, 12% – привязаны к бесплатным хостинговым ресурсам. Половина поддельных страниц размещалась на территории США. 82% от общего количества имитировали веб-сайты финансовых структур. В целом более 43% спама было разослано из стран ЕМЕА, 23,5% – из Северной Америки (в основном, из США). В тематическом разделении нелегитимных писем треть общего объема приходилась на рекламу интернет-услуг, 19% – на товарный спам. 12% составляли предложения финансового характера, 11% – реклама медицинских препаратов. Три четверти сообщений в февральском спам-трафике по размеру не выходили за рамки 2-5 КБ. Больше половины спамовых URL были привязаны к доменной зоне .com, а четверть – к зоне .ru. Российский домен в феврале занял второе место по популярности у спамеров, вытеснив китайский. Домен .cn вообще исчез из списка TLD-лидеров, составляемого Symantec по результатам анализа ссылок из спамовых писем. По-видимому, кампания по очистке от нежелательного контента, проводимая http://www.securelist.com/ru/weblog/32415/CNNIC_ne_shutit в этой стране, дает положительные результаты. Источник: eval.symantec.com [PDF 2,44 Мб] ФБР подсчитало убытки американцев от киберпреступлений Согласно отчету [PDF 4,77Мб] ФБР, в 2009 году злоумышленники в сумме украли у интернет-пользователей США 559,7 млн. долларов — вдвое больше, чем в предыдущем году. За год Центр приема жалоб в отношении киберпреступлений (Internet Crime Complaint Center, IC3), работающий под эгидой ФБР, получил около 337 тыс. заявлений о недоставке/неоплате товара, «нигерийском» мошенничестве, хищении персональной информации и денег с онлайн-счетов, фальшивых чеках, взломе компьютеров, спаме, детской порнографии, выложенной в Сети, и прочем. 92% жалоб поступило от граждан США. В остальных случаях заявителями были жители других стран. Более 40% жалоб ФБР направило на рассмотрение в судебные инстанции. В минувшем году IC3 применил автоматизированную систему оценки жалоб, разделив виды компьютерных преступлений на 79 категорий. В соответствии с новой классификацией самым популярным (16,6% жалоб) преступлением года в США оказалась рассылка мошеннических писем от имени ФБР с целью хищения пользовательских данных или выуживания денежного аванса в счет мифической компенсации убытков. Недоставка/неоплата товара, оформленного через интернет, заняла второе место (11,9%) в этом рейтинге, на третьем (9,8%) оказалось мошенничество с предоплатой (в том числе «нигерийские» схемы). В списке ФБР появилась такая категория, как реклама фальшивых антивирусов. Их распространители выманивают у пользователей деньги за продукт, не обладающий заявленными свойствами, и могут использовать в своих интересах личные данные покупателя. Более того, сама программа после установки зачастую способна понизить уровень защиты пользовательской системы и даже нарушить ее нормальное функционирование. По данным ФБР, в минувшем году средняя сумма индивидуальных убытков от кибермошенничества составляла 5,580 тыс. долларов. Больше половины жертв потеряли меньше 1 тысячи, а 13,4% — более 5 тысяч. Мужчины в полтора раза щедрее отзывались на призывы мошенников, чем представительницы прекрасной половины американского населения. В разделении жертв по возрастным группам наиболее серьезные потери понесли 40-49-летние граждане. Источник: fbi.gov Источник: computerworld.com Источник: ic3.gov [PDF 4,77Мб] Rustock рассылает спам по шифрованным каналам Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS. TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают на обязательном использовании этого протокола – например, при отправке сотрудником корреспонденции из точки беспроводного доступа к интернету. В то же время почтовый сервер, поддерживающий TLS, обычно не требует аутентификации отправителя, что, конечно, на руку спамерам. Однако шифрование почтового трафика по протоколу TLS увеличивает нагрузку на почтовый сервер и замедляет процесс доставки. Объем дополнительного трафика, которым обмениваются участники во время сеанса связи, при этом составляет около 1 КБ, т.е. может превышать размер самого письма. Понятно, что при больших объемах рассылок, проводимых спамерами, эти накладные расходы катастрофически увеличиваются, еще больше замедляя трафик. Такое положение вещей может отпугнуть обычных спамеров, но только не владельцев ботнета Rustock. Rustock-ботнет осуществляет спам-рассылки с большого количества IP-адресов и работает с большими перерывами. При его масштабах и высокой производительности этот ботнет вполне в состоянии справиться с проблемой дополнительного трафика, генерируемого при подключении к TLS-каналу. Эксперты MessageLabs полагают, что операторы Rustock обновили часть спам-ботов, которые теперь могут направлять почтовому серверу запрос на TLS-соединение. Управляющий центр ботнета определяет целесообразность использования этого протокола, исходя из модификации наличных бот-агентов; его выбор в этом случае уже не зависит от типа спам-шаблона или местоположения получателей. В начале марта, по оценке MessageLabs, TLS-спам составлял 20% от общего количества нелегитимных сообщений; за неделю его вклад увеличился почти до 35%. TLS-каналы используют и другие ботнеты — Grum, Cutwail, Bagle, но в очень ограниченном объеме. Источник: messagelabs.com Источник: blogs.msdn.com Спам-статистика за период 8-14 марта 2010 г. "Лаборатория Касперского" Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 81,2%. Тематическое распределение спама претерпело заметные изменения. На первое место, благодаря многочисленным предложениям спланировать отдых на майские праздники, вышла рубрика «Отдых и путешествия» (+2,5%). Увеличилось количество писем тематик «Медикаменты» (+2,7%) и «Спам "для взрослых"» (+3,9%) — может быть, так проявляется наступление весны. Уменьшилась доля рубрики «Другие товары и услуги» (-3,3%). Колебания долей других тематик остались в пределях 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   18,3%   +2,5%   2   Образование   Реклама семинаров, тренингов, курсов.   16,4%   -0,2%   3   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   14,2%   +2,7%   4   Другие товары и услуги   Предложения других товаров и услуг.   9,8%   -3,3%   5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   5,9%   -1,8%   6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5,9%   -0,5%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   5,6%   +0,2%   8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,3%   -1,2%   9   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   5,0%   +3,9%   10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   4,4%   -0,1%   11   Юридические услуги и аудит   Предложения юридических услуг.   3,4%   +0,1%   12   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   2,6%   -1,8%   13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -1,1%   14   Остальной спам     Менее 2%   +0,6%   Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2010