Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 327

в этом номере:


Новости

Массовый взлом или Gmail-баг?

Уже больше недели пользователи Gmail обмениваются информацией о множественных случаях взлома почтовых аккаунтов и бесконтрольной рассылке спама, пытаясь угадать причину странной эпидемии.

Спамовые сообщения рассылаются со взломанных аккаунтов на адреса корреспондентов владельца — по большей части, это контакты из адресной книги. Тема письма не указана, а в теле приведена только ссылка на некую интернет-аптеку в зоне .co.cc. Это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает. Копии писем исправно сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие».

Как выяснилось, спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка…

Примечательно, что злоумышленники лишь использовали контакты своих жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не удаляли записи из адресной книги или письма из папок.

Пока не понятно, что объединяет всех потерпевших. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют. На большинстве компьютеров не обнаружено никаких зловредов. Платформы у всех жертв различны: XP, Windows 7, Windows Vista, Mac OS, Linux с разными версиями и комбинациями браузеров IE, Firefox, Opera, Chrome.

Количество взломанных аккаунтов не определено. Google пока молчит и, по слухам, ведет расследование. Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.

Special thanks to S.Golovanoff :-)

Источник: habrahabr.ru

Источник: google.com

Cisco о коллективной работе в Сети: время перемен

Согласно результатам опроса, проведенного по инициативе Cisco, 91% американцев предпочитают для совместной работы использовать каналы электронной почты, хотя и сетуют на ее ограниченные возможности.

В опросе о предпочитаемых средствах коммуникации при совместной работе приняли участие более 1 тыс. пользователей из разных штатов. Исследование показало, что, помимо электронной почты, корпоративные служащие взаимодействуют в общем рабочем пространстве (66% опрошенных), с помощью голосовых вызовов и телеконференций (66%), веб-конференций (55%), видеоконференций (35%), а также пользуются системами обмена мгновенными сообщениями (34%) и социальными веб-сервисами (17%).

Тем не менее, электронная почта остается приоритетным инструментом, позволяющим осуществлять совместные проекты в американских компаниях. Респонденты отмечали такие ее достоинства, как доступность истории переписки, возможность групповой рассылки, простота и удобство самого приложения, поддерживающего связь как внутри организации, так и за ее пределами. Указывая на слабые места этого сервиса, участники опроса жаловались, что получают слишком много ненужных писем (40%), не могут взаимодействовать в реальном времени (32%), не вписываются в объем почтового ящика (25%) или лишены возможности систематизировать свою корреспонденцию (21%).

Использование социальных сетей для совместной работы приобретает в США все большую популярность. Правда, половина тех, кто заходит на социальные сайты с рабочего компьютера, делают это в нарушение запретов и ограничений, установленных ИТ-отделами. Высказывая пожелания в отношении улучшения данного сервиса, участники опроса отметили, что неплохо было бы ввести индивидуальный контроль над правами доступа к личному контенту и расширить набор инструментов для взаимодействия с разными группами корреспондентов. Многие также хотели бы выполнять коллективную работу в реальном времени, не пользуясь при этом отдельным приложением.

Источник: newsroom.cisco.com

Кто унаследует миллионы четы Качиньских?

Symantec зафиксировала всплеск «нигерийских» рассылок, в которых используется тема авиакатастрофы под Смоленском.

В одном из вариантов мошеннической схемы скамер именует себя директором малазийского банка, клиентом которого якобы являлась жена Леха Качиньского. Получателю письма предлагается стать бенефициаром, так как единственный наследник депозита — супруг Марии Качиньской, погибший при падении самолета. «Душеприказчик», пользуясь своим положением, может изменить соответствующую информацию, если претендент сообщит все свои координаты.

Во втором случае скамер представляется спецагентом польского президента и просит помощи по вывозу 7,5 млн. долларов наличными. Получатель письма тоже должен отозваться телефонным звонком или электронным письмом на указанный адрес.

Источник: symantec.com

Commtouch: спамеры предпочитают Gmail

Согласно статистике Commtouch, в минувшем квартале спамеры были ответственны за 83% почтового трафика. Интенсивность спамовых потоков составляла примерно 183 млрд. сообщений в сутки.

Большая часть нелегитимных писем была нацелена на продвижение медицинских услуг и препаратов. По оценке Commtouch, первые три месяца года на долю фармаспама приходилось более 80% мусорной корреспонденции — без учета рекламы товаров для мужчин и БАДов для похудения. 4% страниц в блогах призывали посетить интернет-аптеку или приобрести поддельные предметы роскоши.

Среди адресов отправителя, наиболее часто подделываемых спамерами, преобладал домен gmail.com. 42% писем, которые были отосланы с этого веб-сервиса, Commtouch классифицировала как спам. При этом в 41% случаев адрес, указанный в строке «From:», оказался поддельным.

Вклад фишинговых посланий в глобальный спам-трафик составлял 2,3%. Из легальных ресурсов, пригодных для размещения страниц-ловушек, фишеры отдавали предпочтение веб-сайтам эротического содержания, а также игровым сервисам, чатам и социальным сетям.

Среди вредоносных программ, распространяемых с помощью спам-рассылок, преобладали ложные антивирусы и даунлоудеры. Вредоносные вложения чаще всего были оформлены zip-файлом.

Суточное количество новых зомби-компьютеров, фиксируемых в компании, сократилось на 6% и в среднем составляло 305 тысяч. По числу зараженных ПК лидируют Индия (10%), Вьетнам (8%) и Россия (7%).

Источник: commtouch.com

Владелец BobBear ищет достойного преемника

Руководитель антифишингового проекта BobBear, известный в Сети под псевдонимом Bob Harrison, объявил, что в конце апреля закрывает оба сайта и уходит на покой.

66-летний англичанин в течение четырех лет неустанно преследовал мошенников во «всемирной паутине» и оказывал действенную помощь их жертвам. На сайтах-двойниках bobbear.co.uk и bobbear.com публиковалась бесценная информация об интернет-ресурсах, уличенных в обмане пользователей, фишинге и пособничестве в отмывании «грязных» денег. Обычно злоумышленники продвигают одиозные сайты в спаме и через поисковые системы, подтасовывая результаты поиска.

За истекший период в рамках проекта была собрана обширная информационная база, снискавшая большую популярность у экспертов-криминалистов и органов правопорядка из разных стран. Эффективность присутствия BobBear в Сети признавали и сами злоумышленники, выражая свое отношение DDoS-атаками и рассылкой спама, порочащего доброе имя борца с киберпреступностью.

Автор проекта сетует, что много времени уходит на проверку поступающей информации. Злоумышленники освоили тактику размещения мошеннических страниц на легальных ресурсах, и ошибка при занесении добропорядочной компании в «черный список» может закончиться судебным иском.

Свой уход «Боб Харрисон» мотивирует ухудшением здоровья и желанием уделять больше внимания семье и близким. Свое решение он обнародовал в Сети и надеется, что отыщутся добровольцы, способные принять эстафету в благородном деле борьбы с киберкриминалом.

Источник: krebsonsecurity.com


Спам-статистика за период
12-18 апреля 2010 г.

"Лаборатория Касперского"

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 82,8%.

На прошлой неделе тематическое распределение спама претерпело заметные изменения. Резко возросла доля предложений средств для мужской потенции в рубрике «Медикаменты; товары/услуги для здоровья» (+9,9%), также снова стало больше «Компьютерного мошенничества» (+3,1%) и «Рекламы спамерских услуг» (+2,2%). Схлынула волна «Реплик элитных товаров» (-6,1%), уменьшилась и доля по-прежнему лидирующей тематики «Отдых и путешествия» (-3,2%), а таже рубрики «Другие товары и услуги» (-3,3%). Колебания долей других тематик остались в пределях 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   21,2%   -3,2%  
2   Образование   Реклама семинаров, тренингов, курсов.   19,0%   -0,9%  
3   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   15,9%   +9,9%  
4   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   8,6%   +3,1%  
5   Другие товары и услуги   Предложения других товаров и услуг.   8,5%   -3,3%  
6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   6,9%   -6,1%  
7   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   6,2%   +0,7%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,3%   +2,2%  
9   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   4,1%   +1,8%  
10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   -1,9%  
11   Юридические услуги и аудит   Предложения юридических услуг.   Менее 2%   -1,1%  
12   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   -0,6%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,1%  
14   Остальной спам     Менее 2%   +0,1%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное