Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 341

в этом номере:


Новости

Спамеры стали использовать русскую терминологию

Компания-разработчик средств защиты информации Sophos сообщает о том, что в спамерском сленге появился термин из русского языка — "партнерка" (partnerka), обозначающее хорошо организованные группы из России и стран бывшего СНГ, ответственные за солидную часть спама и вредоносного ПО, распространяемого из России.

Наиболее привлекательный для партнерки сегмент — онлайн-аптеки, информация о которых распространяется при помощи спама и поисковой оптимизации (SEO). Одна из наиболее известных партнерок — группа Canadian Pharmacy, занимающаяся продажей фармацевтических препаратов без рецепта. Но это не единственное поле деятельности партнерок. Среди продвигаемых ими продуктов — фальшивые антивирусные программы, подделки товаров известных брендов, сетевые казино, сайты для взрослых и даже базы данных.

Партнерки зарабатывают не только на продажах фальшивок или оказании маркетинговых услуг для вполне легальных компаний, но и на сдаче в аренду ботнетов, перепродаже конфиденциальных данных, создании троянов и хакерского инструментария, типа автоматизированных систем рассылок или разработки сайтов для SEO.

По данным Sophos, спам, распространяемый только Canadian Pharmacy, приносит своим создателям 16 тысяч долларов ежедневно. Для сравнения, раскрученный сайт, с которого 10 тысяч пользователей ежедневно переходит на ресурс с поддельными антивирусами, может заработать 180 тысяч долларов только через год деятельности.

Среди других сегментов интернета, уверенно набирающих популярность в среде спамеров, Sophos отмечает социальные сети. В 2009 году на 70% выросло число компаний, атакованных спамерами и хакерами через социальные сети. Более чем половина организаций, опрошенных экспертами Sophos, заявила, что социальные сети стали для них источником спама. По мнению экспертов, справиться с потоком спама в блогах может помочь введение модерации комментариев.

США приняли на себя 13,81% спам-трафика в первой половине этого года. Данные Sophos, подтвержденные информацией от других исследовательских групп, говорят о том, что Индия и Бразилия с 5% трафика на втором месте. Следующие места рейтинга делят между собой Южная Корея, Германия, Франция и Великобритания, несмотря на свою техническую оснащенность и большие затраты на борьбу со спамом.

Источник: sophos.com

Австралийского ритейлера оштрафовали за нарушение Spam Act

Австралийская розничная сеть Best Buy была вынуждена приостановить свою маркетинговую рассылку по электронной почте в связи с запретом, наложенным Управлением по связи и средствам массовой информации Австралии (ACMA).

Эксперты ACMA обнаружили, что рассылка производится при помощи автоматической системы управления данными, что не позволяло пользователям отказаться от подписки на получение информации от ритейлера. При этом компания использовала несколько списков электронных адресов, частично пересекающихся друг с другом.

За нарушение пункта 38 австралийского Spam Act 2003, считающегося одним из самых суровых в мире, АСМА наложила штраф на компанию в размере 8 тысяч долларов и обязала ее приостановить электронный маркетинг до запуска новой системы.

Ранее австралийская сеть Best Buy уже попадала под действие местных законов против спама и была оштрафованана 4400 долларов за нарушение Spam Act 2003.

Глава ACMA Крис Чапман (Chris Chapman) заявил, что данный случай должен стать предупреждением коммерческим организациям, использующим электронную почту в качестве канала для маркетинга. "Все онлайн-продавцы должны учитывать, что управление маркетинговыми списками является ключевым моментом соответствия Spam Act", уточнил он.

Источник: digital-media.net.au

Братья-спамеры должны будут заплатить почти полмиллиона долларов

Два жителя Миссури (США) — 26-летний Осмаан Ахмад Шах (Osmaan Ahmad Shah) и его 29-летний брат Амир Ахмад Шах (Amir Ahmad Shah) признали себя виновными в запуске кампании по рассылке спама, охватившей более 2 тысяч университетов и колледжей США.

Адвокат братьев Бет Филипс (Beth Phillips) сообщил, что обвиняемые согласились продать имущество, приобретенное за деньги, вырученные от спамерской деятельности, и передадут эти средства государству. По оценкам суда, эта сумма составит более 439 тысяч долларов.

Во время первого допроса в апреле 2009 года братьям Шах было предъявлено обвинение в рассылке спама по американским университетам и колледжам. 28 июля этого года ответчики признали себя виновными в одной единственной скам-кампании, прошедшей с декабря 2004 по февраль 2005, в ходе которой рассылались письма с обещанием предоставления пользователям цифровых камер.

Братья также сообщили, что использовали вредоносное ПО для сбора 8 миллионов электронных адресов студентов, проходящих обучение в Университете Миссури и других образовательных учреждениях страны. В спамерской деятельности братьям помогал их соотечественник Пауль Закер (Paul Zucker), признавший свою вину 13 июля этого года.

Однако это еще не все обвинения, выдвинутые против двух американцев-спамеров. Речь идет о спаме, рассылка которого проводилась с января 2004 по апрель 2009, до момента ареста братьев и принесла им по 4 миллиона долларов на каждого. Для реализации своих целей братья организовали собственную фирму I2O, Inc., оказывавшую посреднические услуги другим спамерам. Так что в ожидании решения суда братья вполне могут получить еще и 8 лет заключения в федеральной тюрьме. Закеру при этом грозит пятилетний срок.

Пока братья Шах только лишаются своего имущества в Колумбии и Сент-Луисе на сумму 78980 и 344250 долларов, а также теряют право на большое количество доменных имен.

Источник: spamfighter.com.


Спам в июле 2010 года

Мария Наместникова, "Лаборатория Касперского"

Особенности месяца

  • Доля спама в почтовом трафике по сравнению с июнем уменьшилась на 2,1% и составила в среднем 82,9 %.
  • Ссылки на фишинговые сайты находились в 0,03% всех электронных писем, что на 0,01% больше, чем в июне.
  • Вредоносные файлы содержались в 3,19% электронных сообщений, что на 0,51% больше, чем в прошлом месяце.
  • Facebook вытеснил интернет-аукцион eBay со второго места в рейтинге наиболее часто атакуемых фишерами организаций.
  • Спамеры активно эксплуатируют тему небывалой жары в России.

Доля спама в почтовом трафике

Доля спама в почтовом трафике в июле 2010 года в среднем составила 82,9%. Самый низкий показатель месяца был зафиксирован 20 июля — 77,9%; больше всего спама было получено пользователями 25 и 31 числа — 90,1 %.

Страны — источники спама

США и Индия остались на лидерских позициях в рейтинге стран, из которых распространяется спам. С территории этих государств было разослано почти в полтора раза больше спама, чем в прошлом месяце (17,2% и 9% соответственно).

Из двадцатки исчезли Чили, Мексика, Марокко и Португалия. С территории каждой из этих стран было распространено менее 1,3% спама.

Появились в TOP 20 и два новичка: Гонконг, дебютировавший на 17 месте и распространивший 1,8% спама, и разместившийся на 19 строчке Тайвань (1,3%).

Вернулись в список Китай и Украина, занявшие соответственно 11 и 15 места.

Наиболее заметные перемещения по рейтингу совершили в июле европейские страны: Великобритания, Италия и Германия. Все три страны вошли в десятку, а в общей сложности с их территорий было распространено почти в полтора раза больше спама, чем в июне.

Фишинг

Facebook вытеснил интернет-аукцион eBay со второго места в рейтинге, — в июле популярную социальную сеть фишеры атаковали почти в три с половиной раза чаще, чем в прошлом месяце.

Компания Google покинула пятерку самых излюбленных фишерских целей; доля атак на ее пользователей стала меньше примерно на 1%. В то же время эти атаки стали более разнообразными. Например, в одной из рассылок фишинговая ссылка была замаскирована под ссылку на часто задаваемые пользователями вопросы и ответы.

Июльский TOP 10 наиболее распространенных в почте вредоносных программ выглядит следующим образом:

Вернулись в десятку вредоносные программы, работающие на платформе Win32. Таких программ среди распространенных через почту было большинство.

Остались в прошлом массированные рассылки, подделанные под уведомления от соцсетей с вложениями в формате html, содержавшими модификации Pegel: этот скриптовый загрузчик исчез из TOP 10.

В июле большинство зловредов, попавших в TOP 10 вредоносных программ, распространенных через почту, — это троянцы семейства Oficla. Общая доля этих троянцев составляет 14,73%. Программы этого семейства устанавливают на компьютер пользователя вредоносное программное обеспечение. Кроме того, некоторые модификации обладают функционалом загрузчика: так, например, модификация Oficla.j заходит по ссылке hxxp://**********.ru/images/bb.php?v=200&id=786175732&b=b_33_s&tm=2, где получает список URL для скачивания файлов.

Кроме того, интересно отметить возвращение в наш рейтинг вредоносных программ двух модификаций троянца-шпиона Zbot, предназначенной для хищения конфиденциальной информации пользователя.

Методы спамеров, распространяющих вредоносные программы, не отличаются новизной. В июле были популярны подделки под электронные открытки и уведомления от банков.

Что касается стран, жители которых чаще всего получают по почте вредоносные послания, то по сравнению с июнем ситуация несколько изменилась:

На первом месте среди стран, жители которых чаще всего становятся получателями вредоносных рассылок, находится уже не Япония, а США. Японские пользователи получили почти в два раза меньше писем с вредоносными вложениями, чем в июне.

Индия и Вьетнам вытеснили из рейтинга Австралию и Италию. Количество писем, содержащих вредоносные вложения, полученные в первых двух странах, возросло незначительно, а вот вредоносных писем, отправленных жителям Австралии и Италии, стало в полтора раза меньше, что и привело к тому, что они покинули непочетную десятку.

Тематический состав спама

Пятерка лидирующих спам-тематик июля:

  1. Медикаменты; товары/услуги для здоровья — 19,1% (+6,8%)
  2. Образование — 18% (-1,9%)
  3. Компьютерное мошенничество — 10,8% (+3,7%)
  4. Коллекции видео на DVD — 6,8% (-4,7%)
  5. Реплики элитных товаров — 6,6% (+0,3%)

В июле набирали оборот рассылки, рекламирующие медикаменты и товары для здоровья, реплики элитных товаров, а также письма из рубрики «Компьютерное мошенничество» и не вошедшие в TOP 5 «Личные финансы». Все они связаны с партнерскими программами. Таким образом, тенденция к развитию партнерских программ в интернете укрепляется. На спад пошли только рассылки партнерской программы по распространению DVD, однако и их количество осталось довольно внушительным.

Единственная рубрика спама из TOP 5, которая связана с заказами реальных клиентов, — это «Образование». По сравнению с июнем ее доля уменьшилась на 1,9%.

Интересно заметить, что около 10% всех писем, относящихся к тематике «Другие товары и услуги», представляли собой рекламу кондиционеров и различных средств по борьбе с задымлением. Это говорит о том, что спамеры воспользовались воистину горячей темой невиданной жары в России:

Количество писем тематики «Личные финансы» увеличилось почти вдвое. Обычно к этой тематике относятся письма, нацеленные на западных пользователей. Как правило, они содержат предложения сомнительного заработка или удивительно дешевых кредитов. В июле, однако, нами была получена рассылка, направленная на российских работодателей. В рассылке предлагалось… взять в рабство лучшего друга спамера.

Количество мошеннических писем также заметно возросло. Традиционные нигерийские письма, составляющие внушительную часть этой тематики, по-прежнему пользуются у спамеров большой популярностью. Самым интересным нигерийским письмом, полученным нами в июле, было нигерийское предупреждение о нигерийских мошенниках:

Кроме того, в июле было много писем, предлагающих молодым людям средство, позволяющее быстро «завоевать расположение» понравившейся девушки. «Волшебный эликсир» (стоимостью около 3 тысяч рублей) предлагалось заказать на сайте и получить по почте в течение двух недель. По всей видимости, цветы, конфеты и походы в кинотеатр уже не в моде.

Заключение

В целом, летнее снижение бизнес-активности хорошо просматривается в изменении спамерских тематик. Как отмечалось и в июньском отчете, пока клиенты спамеров в отпусках, мы видим все больше рассылок, связанных с партнерскими программами. Возросло и количество рассылок, содержащих вредоносные вложения, что не случайно, поскольку большая часть такого спама является составляющей партнерских программ. В связи с ростом числа вредоносных рассылок хотелось бы еще раз напомнить пользователям о необходимости постоянного обновления антивирусного программного обеспечения.

С приближением осени мы прогнозируем уменьшение количества партнерского спама, в том числе и спама, содержащего вредоносные вложения. Таким образом, ближе к концу августа, в почтовых ящиках российских пользователей снова станет меньше рекламы медицинских препаратов и больше рекламы различных семинаров. Будем надеяться, что жара к тому времени покинет как центральные регионы России, так и письма спамеров.

Полную версию отчета смотрите на сайте www.securelist.com/ru.


Спам-статистика за период
2-8 августа 2010 г.

"Лаборатория Касперского"

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 82,5%.

Изменения в тематическом распределении спама на прошлой неделе были незначительными. Рубрика «Медикаменты; товары/услуги для здоровья» остается лидирующей, ее доля составляет почти треть всего спам-потока. Больше стало «Компьютерного мошенничества» за счет писем с подозрительными zip-вложениями (+3,3%), а также «Рекламы спамерских услуг» (+2,7%). Уменьшилась доля тематики «Образование» (-3,3%). Колебания долей остальных тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   30,3%   +1,4%  
2   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   18,8%   +1,4%  
3   Другие товары и услуги   Предложения других товаров и услуг.   18,3%   +0,3%  
4   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   9,7%   +3,3%  
5   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   6,7%   +2,7%  
6   Образование   Реклама семинаров, тренингов, курсов.   5,2%   -3,3%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   2,8%   -0,4%  
8   Юридические услуги и аудит   Предложения юридических услуг.   2,2%   -1,3%  
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   2,0%   -0,4%  
10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,8%  
11   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   -0,6%  
12   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   -1,2%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   Без изменений  
14   Остальной спам     Менее 2%   -0,1%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное