Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 334

в этом номере:


Новости

Иск спамера о защите чести и достоинства признан безосновательным

Федеральный суд штата Иллинойс вынес окончательный вердикт по делу e360 Insight, LLC vs Spamhaus, уменьшив сумму притязаний истца с 11,7 млн. до 27 тыс. долларов.

Напомним, что тяжба маркетинговой компании и антиспамеров на территории США началась еще в 2006 году. e360 Insight выдвинула иск против Spamhaus, требуя возместить ущерб, причиненный ее бизнесу якобы несправедливым занесением ресурсов компании в черные списки спамеров. По утверждению истца, половина коммерческих посланий, разосланных им по поручению клиентов, не дошла до адресатов, так как блоклисты Spamhaus широко используются во «всемирной паутине». e360 обвинила некоммерческую организацию в подрыве репутации, противоправном препятствовании получению коммерческой выгоды и препятствовании выполнению договорных обязательств.

В октябре 2006 года на суд представители Spamhaus не явились, усомнившись в его полномочиях (организация прописана в столице Великобритании, т.е. находится вне юрисдикции американского правосудия). В итоге судьи вынесли решение заочно и в пользу истца, удовлетворив все его требования и не спросив доказательств. Spamhaus отказалась уплатить 11,7 млн. долларов и снять с e360 клеймо спамера, рискуя лишиться права на домен из-за неподчинения суду, и подала апелляцию.

Апелляционный суд США принял во внимание, что заключение по делу Spamhaus было вынесено без надлежащего рассмотрения вопроса о финансовой ответственности, и отправил дело на доследование в низшую инстанцию. В марте текущего года e360 попыталась представить некие расчеты для обоснования своих астрономических притязаний — речь уже шла не об 11, а о 30, 122 и даже 135 млн. долларов. Тем не менее, суд счел все эти выкладки непрофессиональными и недостоверными, а обвинение в диффамации — спекулятивным и безосновательным.

По обвинению в препятствовании договорным отношениям Spamhaus назначен штраф в размере 27 тыс. долларов, что эквивалентно 1 месяцу работы e360 как подрядчика. По двум другим пунктам обвинения Spamhaus ответит символически, уплатив в каждом случае 1 доллар. Просьба e360 об иммунитете в отношении черных списков была отвергнута.

Источник: ecommerce-journal.com

Источник: theregister.co.uk

Источник: scribd.com

Symantec: популярность зоны .ru у спамеров растет

Согласно статистике [3,56 Мб] Symantec, в мае спам составлял 89,81% почтового трафика. 49,0% спамовых URL были привязаны к зоне .com, 34,1% — к зоне .ru, что на 12% больше, чем в предыдущем месяце.

Около половины (48,1%) нелегитимных писем, зафиксированных экспертами, были отосланы из стран EMEA. По данным Symantec, более 70% спам-трафика в этом регионе генерируется на территории Голландии, Германии, Франции, Великобритании, Италии, Польши, Румынии, Испании, России и Украины. В глобальном масштабе безусловным лидером по спам-рассылкам остаются США, которые в минувшем месяце были ответственны за 21% мусорной корреспонденции в интернете.

Тематический состав майского спама Symantec распределила следующим образом: интернет — 30%, медикаменты 19%, финансы 14%, промтовары 14%, фишинг и мошенничество (включая «нигерийские» схемы) 16%. Количество фишинговых страниц, зарегистрированных за истекший период, уменьшилось на 9%. Более половины из них были обнаружены на территории США — в стране, располагающей обширной сетью бесплатных веб-хостингов.

Источник: symantec.com [3,56 Мб]

Администраторы сайтов, все ли под контролем?

RU-CENTER предупреждает об учащении случаев перехвата контроля над доменными именами через кражу пароля к административной панели, с последующим изменением настроек адресации домена.

Разумеется, злоумышленники имеют шанс получить пароль администратора посредством обычного фишингового письма, снабженного ссылкой на поддельную страницу регистрации. Если его получатель недостаточно осмотрителен и не позаботился о средствах оповещения об опасности, предотвратить утечку идентификаторов достаточно проблематично. Однако последнее время злоумышленники практикуют в Рунете несколько иную схему «угона» доменов.

Вначале по открытой базе данных Whois проводится автоматизированный сбор доменных имен, к которым в качестве контакта указан адрес бесплатной почты. Из этих адресов вычленяются те, которые длительное время не использовались и освобождены почтовой службой для повторной регистрации. Злоумышленники регистрируют их на себя и запрашивают восстановление пароля на сайте nic.ru. Получив доступ к управлению доменом, они меняют адрес DNS-сервера на ns1.<имя домена>.ru и ns2.<имя домена>.ru.

Все новые NS- и A-записи теперь указывают на IP-адреса прокси-серверов в подсети, контролируемой «угонщиками». При обращении к соответствующим сайтам все запросы перенаправляются на реальные серверы хостинг-провайдера, поэтому владелец домена может вообще не заметить потери контроля над трафиком. Однако в любой момент злоумышленники могут изменить схему переадресации и направить все запросы на свои веб-сайты.

Согласно статистике RU-CENTER, число пострадавших от этих атак измеряется сотнями. Жертвами «угона» оказались также десятки клиентов российского регистратора и хостинг-провайдера Net Angels. Некоторые провайдеры уже известили пользователей о проблеме и закрыли трафик с поднятых прокси-серверов. RU-CENTER рекомендует администраторам доменов проверить актуальность контактных адресов электронной почты и удостовериться в том, что к почтовому ящику не имеют доступа посторонние лица.

Источник: nic.ru

Источник: netangels.ru

Источник: xakep.ru

В Малайзии арестованы 26 SMS-мошенников

Малазийская полиция задержала 25 иностранцев и одного местного жителя, подозреваемых в мошенничестве. Участники группировки рассылали от имени крупных компаний фальшивые SMS-извещения о денежных призах и за четыре года выманили у владельцев мобильных телефонов 6,4 млн. ринггитов (более 1,9 млн. долларов).

Согласно инструкциям аферистов, для получения «приза» нужно было перечислить определенную сумму на один из их счетов. Во время полицейского рейда, проведенного в начале текущего месяца, были конфискованы 4 лэптопа, 73 мобильника, учетные книги по банковским счетам, кредитные карты и 6 тыс. ринггитов (1,8 тыс. долл.) наличными. С каждого лэптопа отсылалось до 1 тыс. SMS-сообщений в сутки.

По имеющимся сведениям, данная группировка входила в преступный синдикат, который полиция разогнала в прошлом году. Объявлены в розыск еще двое соучастников, а также владельцы многочисленных банковских счетов, задействованных в мошеннической схеме, — они были открыты на имена местных жителей. Начато расследование по факту мошенничества, подпадающего под статьи уголовного кодекса и малазийского закона о компьютерных преступлениях.

Источник: thestar.com.my

Британцы обескуражены натиском онлайн-мошенников

По оценкам маркетинговой компании CPP, за последний год в британском секторе интернета было разослано 3,7 млрд. мошеннических посланий, нацеленных на хищение пользовательской информации. Несмотря на широкую огласку, которой предаются факты интернет-мошенничества, четверть британских интернет-пользователей регулярно попадает в сети злоумышленников, и каждая жертва в среднем теряет 285 фунтов стерлингов (более 423 долларов).

Согласно результатам опроса, недавно проведенного CPP, наиболее распространенной формой мошенничества с использованием интернета в Великобритании является рассылка фишинговых уведомлений от имени финансовых организаций. 55% участников опроса, получавших такие послания, признались, что письма были очень похожи на легальные извещения от крупных банковских структур. По официальным данным, количество махинаций в сфере британского интернет-банкинга за последний год увеличилось на 132%.

Более половины участников опроса отметили, что получали фальшивые сообщения о выигрыше в лотерею или о нежданном «призе». Каждый второй из более чем 2000 респондентов припомнил попытку установить контакт со стороны иностранца, очень похожую на «нигерийское» письмо. При этом 46% опрошенных высказали опасение, что данные их банковских карт могут быть использованы другими лицами для совершения несанкционированных покупок в интернете.

Особые опасения у современных пользователей интернета вызывают публичность и уязвимость социальных веб-сервисов. Каждый пятый участник опроса заявил о фактах получения поддельных сообщений от «друзей» на Facebook. Каждый десятый высказал опасение, что злоумышленники могут отслеживать его твиты, а каждый третий – что его аккаунт в социальной сети могут взломать.

Источник: dailymail.co.uk


Спам-статистика за период
7-13 июня 2010 г.

"Лаборатория Касперского"

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 85,6%.

На прошлой неделе прошло несколько заметных рассылок. За счет больший волны писем с вредоносными вложениями и фишинговыми ссылками на первое место вышла рубрика «Компьютерное мошенничество» (+10,0%). Тематика «Другие товары и услуги» тоже увеличила свой вес (+8,0), поскольку в русскоязычном потоке было много предложений купить различные коллекции фильмов на DVD — только их доля в общем потоке спама составила около 13%. Стало больше и «Спама "для взрослых"» (+3,9%). Сдали свои позиции привычные лидеры «Образование» (-4,2%), «Медикаменты; товары/услуги для здоровья» (-3,4%), «Отдых и путешествия» (-3,5%) а также «Реплики элитных товаров» (-9,8%).

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   19,7%   +10,0%  
2   Другие товары и услуги   Предложения других товаров и услуг.   19,4%   +8,00%  
3   Образование   Реклама семинаров, тренингов, курсов.   15,3%   -4,2%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   10,1%   -3,4%  
5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   8,6%   -3,5%  
6   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,9%   -1,2%  
7   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   5,9%   +3,9%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,4%   +0,9%  
9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   4,0%   -9,8%  
10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   2,2%   +0,7%  
11   Юридические услуги и аудит   Предложения юридических услуг.   2,1%   +0,3%  
12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,3%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,5%  
14   Остальной спам     Менее 2%   +0,2%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное