Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Февраль 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 360

в этом номере:

Новости

Кража личных данных через интернет страшней террора и «птичьего» гриппа

Согласно результатам опроса, проведенного в январе по заказу Opera Software, вероятность использования сетевыми мошенниками украденной в интернете персональной информации тревожит 22-29% пользователей из США, Японии и России.

Онлайн-анкетирование по проблеме приватности в Сети провела маркетинговая компания YouGov. От каждой страны в нем приняли участие свыше 1000 взрослых (старше 18 лет) представителей интернет-сообщества. Как выяснилось, потеря контроля над персональными данными, выложенными в Сеть, является одним из главных несчастий, которые, по мнению респондентов, могут с ними случиться.

Около 38% наших соотечественников (намного больше, чем американцев и японцев) считают, что владельцы социальных сетей собирают слишком много информации о поведении пользователей в Сети. Американцы склонны скорее обвинять в слежке государство (35%), а японцы — держателей интернет-магазинов (33%). Большинство участников опроса сошлись во мнении, что вход в интернет с ПК или лэптопа намного безопаснее, чем с мобильного телефона.

Около половины россиян и американцев полагают, что пользователи сами должны отвечать за собственную безопасность в Сети и сохранность конфиденциальной информации. Японцы скорее готовы переложить эту обязанность на плечи интернет-провайдеров. При этом главным инструментом защиты приватности подавляющее большинство респондентов назвали антивирус. Половина россиян также уповают на свое умение выбирать пароли, а 38% регулярно чистят журнал обозревателя.

Источник: opera.com

Facebook наказала спамера на 360 миллионов

Решением окружного суда Северной Калифорнии местный житель Филип Порембски (Philip Porembski) должен заплатить Facebook 360,5 млн. долларов в возмещение ущерба, который он нанес взломом чужих профилей и рассылкой спама на этом веб-сервисе.

Порембски является одним из ответчиков по иску Facebook о систематическом нарушении CAN-SPAM, антифишингового законодательства штата Калифорния и других федеральных и местных статутов. В декабре 2009 года владельцы социальной сети обвинили 4 частные компании и их руководителей в краже пользовательских идентификаторов, несанкционированном доступе к чужим аккаунтам и массовом распространении мошеннических сообщений.

Сообщники старались под тем или иным предлогом заманить участников Facebook-сообщества на рекламные сайты своих партнеров, получая за это вознаграждение. В отдельных случаях ссылка, указанная в спам-сообщении, вела на фишинговую страницу с полем для ввода регистрационных данных. За год с небольшим правонарушители отослали «друзьям» на Facebook свыше 7,2 млн. таких сообщений. Число взломанных профилей, по некоторым оценкам, составляет не менее 116 тысяч.

Источник: news.softpedia.com

Источник: media.scmagazineus.com

Разорительное знакомство

Британская полиция и сотрудники американского посольства начали расследование мошеннической схемы, в результате которой многодетная мать-одиночка за 10 месяцев потеряла 80 тыс. фунтов стерлингов (около 130 тыс. долларов).

Устав в одиночку бороться с жизненными невзгодами, 47-летняя англичанка решила, что ей улыбнулась удача, когда в ее профиль на одном из сайтов знакомств постучался симпатичный американский сержант. Завязалась оживленная переписка, в ходе которой женщина узнала, что ее корреспондент — вдовец, отец 11-летней дочери, служит в Ираке. На фотографиях, опубликованных в профиле, он выглядел бравым солдатом, а его дочурка — настоящим ангелом во плоти.

Вот только заработки в Ираке оказались невелики. После обмена нежными признаниями 43-летний воздыхатель попросил свою избранницу выслать несколько сотен долларов, чтобы иметь возможность поддерживать с ней связь по телефону. Затем намекнул, что его банковский счет совсем опустел, и влюбленная женщина с готовностью разрешила это досадное недоразумение. Через какое-то время ее поклонник сообщил, что готов вылететь в Англию для встречи с любимой. К сожалению, отпуск ему не дают, придется оформлять его на чужое имя, т.е. купить поддельные документы. Англичанка заняла 20 тыс. фунтов и оформила перевод Western Union. После того, как она возместила еще и стоимость авиабилета, письма и звонки вдруг прекратились.

Поездка на местную военную базу, которую упоминал пылкий американец, ничего не дала: там такой никогда не служил. И только визит в полицию прояснил ситуацию: оказалось, что «сержант» звонил в Англию с мобильного номера, зарегистрированного в Нигерии. Безутешная жертва собственной доверчивости собирается продать дом, чтобы рассчитаться с долгами, и дала согласие на публикацию этой невеселой истории — в назидание другим искательницам виртуального счастья.

Источник: dailymail.co.uk

Великобритания подсчитала убытки от мошенничества

По оценке британского Национального управления по борьбе с мошенничеством (National Fraud Authority, NFA), совокупный ущерб, причиненный мошенниками национальной экономике в 2010 году, составил 38 млрд. фунтов стерлингов (свыше 60 млрд. долларов).

Больше прочих от мошенничества страдают финансовые организации Великобритании, хотя их убытки в сравнении с предыдущим годом несколько уменьшились (3,8 и 3,6 млрд. фунтов соответственно). Положительные результаты приносит постоянное совершенствование средств защиты от подделки пластиковых карт и банковских чеков. Однако в сфере онлайн-банкинга прогресс пока не виден. Несмотря на значительные капиталовложения в безопасность этого сервиса, потери в нем увеличились на 14% и достигли 60 млн. фунтов стерлингов (около 95 млн. долларов).

Сумма индивидуальных убытков британцев от мошенничества составила 4 млрд. фунтов. Из них 3,5 млрд. они потеряли, отозвавшись на спам-рассылки (махинации с продажей акций, фальшивые лотереи, «нигерийские» схемы и т.п.). Учет данных о персональных потерях стал проще с учреждением национального центра приема жалоб на мошенничество – Action Fraud. За год в этот центр, созданный под эгидой NFA, обратились свыше 70 тыс. британцев. Action Fraud принял 10 тыс. заявлений о правонарушениях, в результате которых жертвы совокупно лишились 93 млн. фунтов.

Источник: attorneygeneral.gov.uk

Записки спам-аналитиков

Дарья Гудкова, "Лаборатория Касперского"

Валентинов спам

Февраль только начался, а мы уже видим большое количество спама, так или иначе связанного с Днем Всех Влюбленных. Уже сейчас с помощью спама рекламируется множество товаров и услуг к празднику: дорогой алкоголь и шоколад, ювелирные украшения и кожанные изделия, отдых для двоих и многое другое.

Кроме того, некоторые традиционно рекламируемые товары также ссылаются на День Святого Валентина для того, чтобы привлечь внимание пользователей. Спамеры утверждают, что именно в этот день следует воспользоваться их средствами для усиления потенции и купить дешевые копии дорогих часов:

Пока время праздника еще не приблизилось, и спам носит по большей части безобидный характер. Но хочется еще раз напомнить нашим читателям, что именно на День Святого Валентина обычно активизируются вредоносные рассылки, подделанные под поздравительные открытки. Так что, получив подобную открытку, будьте внимательны, не спешите проходить по ссылке или открывать вложения, сперва убедитесь, что открытка действительно пришла к вам с легитимного ресурса.

«Лаборатория Касперского» продолжит следить за развитием событий.

Примеры спамовых писем можно посмотреть на сайте www.securelist.com/ru.

Спам-отчет за 2010 год: кратко

"Лаборатория Касперского"

2010 год вошел в историю под знаком активизации борьбы со спамом, что не замедлило сказаться на доле нежелательной корреспонденции в почтовом трафике. В результате количество спама в среднем за год сократилось на 3% по сравнению с предыдущим периодом и составило 82%.

Больше всего спам-рассылок было зафиксировано 21 февраля — 90,8%. Наименьшую активность спамеры проявили 28 октября (70,1%).

Первый серьезный удар по распространителям спама был нанесен в конце февраля, когда были закрыты 277 доменов, связанных с системой управления ботнетом Waledac. В результате этих действий доля нежелательной корреспонденции в почтовом трафике в первой половине марта сократилась на 3,1%.

Масштабное наступление на спамеров продолжилось в августе, когда правоохранительным органам удалось закрыть около 20 командных центров ботнета Pushdo/Cutwail, ответственного, по некоторым оценкам, за 10% мирового спама. Это также привело к снижению количества рекламных рассылок в сентябре по сравнению с августом на 1,5%.

Еще более крупные потери мошенники понесли 25 октября. Тогда была прекращена работа 143 командных центров ботнета Bredolab, который насчитывал около 30 млн компьютеров пользователей из разных стран. Результатом отключения этого ботнета стало ощутимое снижение доли спама в почтовом трафике — она сократилась на 8-9%.

Положительный эффект дали также массовые аресты участников группировки, распространявшей вредоносную программу ZeuS, которая рассылалась с помощью спама и использовалась для создания зомби-сетей. Кроме того, прекратила существование одна из крупнейших в мире партнерских программ1 по продаже фармацевтических препаратов SpamIt.

Борьба со спамерами велась и в России. Так, например, в конце октября было заведено уголовное дело против руководителя компании «Деспмедия» Игоря Гусева2. Он обвиняется в продаже контрафактных фармацевтических препаратов, в том числе виагры, на территории разных стран с использованием спама через партнерскую программу Glavmed.com.

Активизация борьбы с распространителями спама не только привела к снижению его доли в почтовом трафике, но и повлияла на тематический состав спам-сообщений, а также на соотношение вклада в мировой спам-трафик крупнейших стран-распространителей нежелательной корреспонденции. Главным результатом активного противодействия киберпреступникам можно назвать значительное снижение количества спама, разосланного из США. На протяжении первых 8 месяцев года эта страна являлась бесспорным лидером, но по итогам ноября и декабря не вошла даже в двадцатку. Однако этого оказалось недостаточно, чтобы США покинули первые строчки годового рейтинга, и по итогам отчётного периода они, как и в предыдущий год, занимают лидирующее положение (11,33%). «Серебро» досталось Индии (8,3%), а замыкает тройку лидеров Россия (6,0%).

Такая расстановка сил сложилась не сразу, поскольку на протяжении всего года количество спама, рассылаемого из разных стран, менялось. Традиционно наибольшую активность проявили спамеры в государствах Азии (32,62%). Однако на второе место вышла Восточная Европа (22,32%), вклад которой в рассылку спама за год почти удвоился. Это связано с уже упоминавшимся закрытием командных центров нескольких ботнетов — после этих событий злоумышленники стали работать над тем, чтобы разместить свои ботнеты в более безопасных для себя местах и поэтому выбирали страны, где не так активно ведется борьба с киберпреступлениями.

Закрытие ботнетов и прекращение деятельности партнерской программы SpamIt способствовало снижению до минимальных значений доли «партнерского» спама (около 30%). Эти же события повлияли и на тематику рассылок. Так, в августе произошел мощный всплеск количества писем с рекламой фармацевтических препаратов. Но после закрытия SpamIt бывшие участники этой партнерской программы переключились на другие темы, что привело к кратковременному росту сообщений с рекламой услуг казино и порнографическим контентом.

Главной темой рекламных рассылок на русском языке в 2010 году стали различные проекты и услуги в области образования, тогда как спам-сообщения на английском языке чаще всего содержали рекламу фармацевтических препаратов.

В 2010 году десятка наиболее часто используемых тем спам-рассылок пополнилась «новичком». Конкуренцию прежде популярным темам составили сообщения, содержащие рекламу коллекций фильмов и мультфильмов на DVD-носителях. Большинство из них было на русском языке. Такая продукция распространяется с помощью партнерских программ и, как правило, является пиратской. Подобные письма приходили на электронные почтовые адреса пользователей и раньше, но именно в 2010 году их количество стало существенным.

По сравнению с предыдущим отчетным периодом заметно уменьшилось количество рекламы самих спамерских услуг (-6,1%) и спама «для взрослых» (-4,6%). Однако пользователи стали в два раза чаще получать сообщения, содержащие признаки компьютерного мошенничества (+3,8%). Эта тенденция проявилась и в росте количества вредоносных программ в почте, доля которых по сравнению с 2009 годом увеличилась в 2,6 раза и достигла 2,20%. Пик пришелся на август, когда 6,29% сообщений содержали опасные вложения.

Одновременно злоумышленники оттачивали методы и трюки, с помощью которых обманывали пользователей, заставляя их пройти по вредоносной ссылке. Как правило, письма в таких рассылках точно имитировали официальные уведомления от популярных веб-ресурсов: социальных сетей, магазинов, банков, почтовых провайдеров. Более того, в стремлении обмануть спам-фильтры злоумышленники подделывали даже невидимые пользователю технические заголовки писем. Таким образом, усилия мошенников были направлены на то, чтобы ловко обойти преграды на пути распространения спама и усыпить бдительность получателей почты. Прошедшие по ссылке пользователи перенаправлялись на сайт с рекламой виагры, и одновременно с этим незаметно — на вредоносный сайт.

В других сообщениях использовались методы социальной инженерии. Например, в некоторых речь шла о том, что получатель совершил покупку, и предлагалось просмотреть ее детали, пройдя по ссылке, которая вела на зараженный ресурс.

По количеству срабатываний почтового антивируса лидировали крупные развитые страны, такие как США, Германия, Великобритания и Япония. Однако к концу года, в связи с закрытием крупных зомби-сетей на Западе, внимание злоумышленников переключилось на развивающиеся регионы. Так, в ноябре наибольшее количество срабатываний почтового антивируса наблюдалось уже в России, Индии и Вьетнаме. Самыми распространенными вредоносными вложениями, отправленными в эти страны, были различные модификации троянской программы Zbot, а также троянцы-загрузчики семейства Oficla, в задачу которых входит, в том числе, и загрузка спам-ботов на пользовательские компьютеры.

Что касается фишинговых писем, то минувший год не принес здесь серьезных изменений, и доля таких сообщений второй год подряд остается на низком уровне (0,35%). Всплески активности фишеров имели место лишь в начале и в конце года. Как и обычно, злоумышленники чаще всего атаковали платежную систему PayPal и интернет-аукцион e-Bay. Несмотря на это, в списке наиболее популярных объектов фишинговых атак появилось много новых целей. В первую очередь, это связано с тем, что фишеры переключили свое внимание с финансовых организаций на различные онлайн-ресурсы. Теперь для них большой интерес представляют аккаунты пользователей социальных сетей, где пальму первенства удерживает Facebook (6,95%).

Кроме того, популярностью у фишеров пользовались и сервисы Google AdWords и Google Checkout, в которых используются данные банковских карт пользователей.

Не обошли вниманием киберпреступники и сетевые развлечения, где их весьма интересовала популярная онлайн-игра World of Warcraft. Целями фишеров были аккаунты пользователей, с помощью которых они могли получить доступ не только к «прокачанным» персонажам, но и к «виртуальному золоту» WoW Gold, которое преступники обменивают на реальные деньги.

В следующем году можно ожидать продолжения комплексных атак, объединяющих технологии фишеров и спамеров, и атак, проводимых с привлечением методов социальной инженерии. Вероятно, продолжатся и активные рассылки вредоносного спама, с помощью которого злоумышленники попытаются восстановить свои силы после серьезных ударов, нанесенных минувшей осенью по зомби-сетям. Возникшая благодаря успехам в борьбе с ботнетами передышка для обычных пользователей продлится недолго, и уже через пару месяцев доля спама в почтовом трафике с большой вероятностью вернется на прежний уровень. Однако есть основания полагать, что теперь спамеры станут действовать с большей осторожностью и попытаются организовывать ботнеты в странах, где слабо развито законодательство в отношении преступной деятельности в Сети.

С полной версией спам-отчета за 2010 год можно ознакомиться на сайте www.securelist.com/ru.



1 Партнерские программы представляют собой сетевые бизнес-проекты, нацеленные на продвижение товаров и услуг и на поднятие рейтинга сайтов. Владельцы ресурсов платят своим партнерам за каждого клиента, пришедшего на сайт и купившего на нем товар или услугу. Например, спамер получает деньги, если человек, прошедший по ссылке в спам-письме на порно-ресурс, оплатил доступ к контенту с помощью дорогого SMS-сообщения.

2 РИА-Новости, 27 октября 2010 — http://rian.ru/inquest/20101027/289694439.html.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011
В избранное