Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 359

в этом номере:


Новости

Sophos о росте угроз в социальных сетях

Согласно результатам онлайн-опроса, проведенного Sophos в декабре, в 2010 году посетители социальных веб-сайтов получили на 10% больше спама, на 13% – фишинговых и на 4% вредоносных сообщений, чем в предыдущем году. А в сравнении с апрелем 2009 года все эти показатели выросли вдвое.

В опросе приняли участие 1273 респондентов, половина из которых имеют неограниченный доступ к социальным сервисам с рабочего места. Две трети участников отметили, что в минувшем году получали спам в социальной сети, 43% рисковали оставить свои данные на поддельном веб-сайте, 40% были атакованы червями и другими зловредами. Самым опасным из четырех популярных социальных ресурсов (Facebook, Twitter, MySpace и LinkedIn) 82% опрошенных назвали Facebook.

По данным Sophos, в настоящее время доступ к социальным сетям начисто блокируют лишь четверть компаний; многие признают, что корпоративное присутствие на таком сервисе помогает развитию бизнеса. Тем не менее, 59% участников опроса выразили уверенность, что неосмотрительное поведение служащих в социальной сети может поставить под угрозу безопасность всего предприятия. 57% посетовали, что их коллеги публикуют слишком много информации на социальных веб-сайтах.

Источник: sophos.com [PDF 8 Мб]

Фишеры нагрели руки на парниковых газах

В результате целевой фишинговой атаки неизвестные получили доступ к европейской системе коммерческого обмена квотами на выброс вредных газов и украли кредиты на сумму порядка 28 млн. евро (37,7 млн. долларов).

По свидетельству экспертов из F-Secure, фишинговое сообщение о «новых мерах безопасности» было переведено на разные языки и снабжено ссылкой на поддельный сайт европейской биржи углеродных эмиссий. Его получили многие зарегистрированные участники рынка. Поскольку после аналогичной кибератаки, проведенной в начале прошлого года, половина национальных реестров не успели принять дополнительные меры защиты учетных записей, злоумышленникам удалось завладеть идентификаторами, заведенными в реестры Австрии, Чехии, Греции, Польши и Эстонии. Разрешения на выбросы были проданы без ведома владельцев, а выручка попала в чужой карман.

Во избежание дальнейших потерь Еврокомиссия на неделю приостановила [PDF 8 Мб] большинство операций с ценными бумагами на уровне национальных реестров. Доступ к общему рынку будет вновь открыт тем, кто поспешит ужесточить процедуру авторизации, обеспечив хотя бы еще один уровень проверки в дополнение к связке «логин-пароль».

Источник: nytimes.com

Источник: f-secure.com

Источник: bloomberg.com

MessageLabs: фармаспамеры ищут новых заказчиков

По данным MessageLabs, в январе уровень спама в почтовом трафике составил 78,6%. Количество рекламы фармацевтических изделий сократилось почти вдвое, на ее долю теперь приходится около 59% мусорной почты.

На январские показатели в значительной мере повлиял резкий спад спамерской активности, который наблюдался в течение двух недель, начиная с 25 декабря. За это время потоки спама сократились, по оценке MessageLabs, на 58% – до 33,5 млрд. сообщений в сутки. Все это время производительность основных ботнетов-спамеров, Rustock, Lethic и Xarvester, упала почти до нуля. Эксперты склонны связывать этот вынужденный простой с закрытием партнерской программы Spamit, которое произошло в начале октября. Эта крупнейшая «партнерка» потворствовала фармаспамерам и была известна приверженностью одиозному брэнду Canadian Pharmacy. Осиротевшие участники Spamit переключились на другие заказы, а реклама Canadian Pharmacy к настоящему времени покинула спам-арену.

Для операторов Rustock рассылка фармаспама всегда была главной статьей дохода. Во время простоя его многочисленных спамботов доля этой категории в общем объеме нелегитимной корреспонденции составила менее 1%. Тем не менее, Rustock удалось сохранить статус лидера по рассылке рекламы медицинских препаратов; в январе этой теме были посвящены 80% сообщений, сгенерированных его спамботами. Теперь они рекламируют интернет-аптеки Pharmacy Express. Согласно статистике MessageLabs, вклад Rustock в январский спам-трафик составил 17,5%. Его пока опережает конкурирующий ботнет Bagle, ответственный за 20% почтового мусора.

Источник: messagelabs.com

Профориентация по-фишерски

Согласно статистике [PDF 1Мб] OpenDNS, 6 из 10-ти мишеней, пользовавшихся особым вниманием фишеров в 2010 году, связаны с социальным веб-сервисом либо индустрией онлайн-игр.

Тем не менее, возглавляет этот рейтинг, причем с десятикратным отрывом, брэнд PayPal, который в минувшем году фигурировал в 45% фишинговых подделок. Помимо PayPal, в Топ10 вошли такие представители мира финансов, как HSBC, Bradesco и Налоговая служба США. Социальные сети представлены Facebook и Orkut, причем первая занимает 2 место по популярности у фишеров.

Больше половины (53,8%) фишинговых сайтов было обнаружено на территории США. Фишеры также широко используют веб-хостинг Германии, Канады, Великобритании и Франции. Россия в этом непочетном рейтинге занимает шестую ступень с показателем 2,9%. Данные по фишинговым площадкам были собраны добровольцами PhishTank.

Источник: opendns.com

Час пик на фишинговом сайте

Согласно результатам исследования, проведенного Trusteer, за первый час после фишинговой рассылки в руки ее инициаторов попадает половина той информации, которую они собирают в ходе кибератаки.

По оценке Trusteer, на идентификацию типовой фишинговой спам-кампании обычно уходит не меньше часа, причем соответствующий сайт-ловушка все это время продолжает функционировать. За 5 часов работы такого ресурса злоумышленники успевают выудить и пустить в ход 80% пользовательских идентификаторов, за 10 часов – 90%. Если вспомнить, что среднее время жизни поддельного сайта сейчас составляет около 14 часов, настоятельность экстренных мер по исправлению ситуации становится очевидной.

В связи с результатами, полученными Trusteer, напрашивается вывод, что эффективность фишинговых рассылок можно снизить, значительно ускорив ответную реакцию. Однако более перспективным направлением, по мнению экспертов, является совершенствование превентивных технологий. Антифишинговые фильтры помогают блокировать посещение сомнительных ресурсов и/или ввод персональных данных на странице, созданной с недобрыми намерениями. Вероятным выходом из сложившейся ситуации может стать сокращение времени детектирования фишинговой рассылки до нескольких минут и ускорение процесса обновления защитных систем.

Источник: trusteer.com

Лотерейных дел мастер состарится за решеткой

Американский суд приговорил 53-летнего нигерийца к 14 годам тюремного заключения за соучастие в лотерейных махинациях, обошедшихся жертвам в 2,7 млн. долларов.

В 2004-2006 гг. Эммануэль И. Онвузулике (Emmanuel I. Onwuzulike), проживая в Лондоне, руководил деятельностью нескольких подставных компаний. От их имени сообщники проводили обзвоны, рассылали письма и электронные сообщения в поисках тех, кто положительно отреагирует на нежданный «выигрыш» в лотерею. Претенденты должны были связаться по телефону с представителем испанской Euromillones Loteria International или английской EU Anti-Terrorism Commission, который сообщал, что для получения приза следует заплатить некий налог или пошлину. Разумеется, обещанный «выигрыш» никто так и не получил.

Лондонской полиции и ФБР удалось выявить 52 жертвы этой мошеннической схемы. Это жители разных стран, большинство из них – люди преклонного возраста. Решением суда Онвузулике предстоит полностью возместить ущерб, нанесенный гражданам США. При определении срока тюремного заключения судья учел тот факт, что нигериец нарушил предписание английских властей и снял солидную сумму со счетов, на которые переводили деньги его жертвы.

Источник: justice.gov


Спам-статистика за период
17-23 января 2011 г.

"Лаборатория Касперского"

За последнюю неделю доля спама в почтовом потоке российского сектора интернета выросла до 80,3%.

С большим отрывом продолжает лидировать образовательный спам (+3,4%), немного увеличилось количество предложений юридических услуг (+2,2%). Уменьшились доли рубрик «Медикаменты; товары/услуги для здоровья» (-4,9%), а также «Личные финансы» (-3,3%). Колебания долей других тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   26,8%   +3,4%  
2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   17,1%   -4,90%  
3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   11,4%   +1,4%  
4   Другие товары и услуги   Предложения других товаров и услуг.   11,2%   +0,5%  
5   Юридические услуги и аудит   Предложения юридических услуг.   7,7%   +2,2%  
6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,0%   +0,8%  
7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   5,2%   +1,0%  
8   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   3,7%   -1,5%  
9   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,2%   -3,3%  
10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   2,5%   +0,6%  
11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   2,0%   -1,9%  
12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,0%   +1,7%  
13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   2,0%   +0,4%  
14   Остальной спам     Менее 2%  -0,1%  




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011


В избранное