Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 368

в этом номере:


Новости

IBM: спам и фишинг в 2010 году

Согласно статистике IBM, в минувшем году спам-трафик продемонстрировал рекордные показатели, однако, к концу года потоки почтового мусора сократились на 70%. Активность фишеров заметно снизилась: даже в пиковые дни эксперты регистрировали вчетверо меньше фишинговых посланий, чем в предыдущие годы.

По мнению исследователей, одной из причин снижения объемов спама во втором полугодии является нейтрализация ряда крупных ботнетов, использовавшихся для проведения спам-рассылок. Главными источниками спама в 2010 году IBM назвала США, Индию, Бразилию, Вьетнам и Россию. 90% нелегитимных писем, заблокированных в отчетный период, были снабжены ссылками.

Классический фишинг, похоже, перестает приносить злоумышленникам стабильный доход, и они начали переключаться на другие способы хищения денежных средств, ― например, на скимминг. Однако целевые атаки по методу spear phishing, по оценке IBM, напротив, набирают популярность и становятся все более изощренными.

Свыше половины фишинговых атак в отчетный период были ориентированы на клиентуру финансовых учреждений. В 75% случаев мишенью были американские организации, в 22% ― европейские. Исследователи также отметили, что фишеры стали чаще отдавать предпочтение небольшим банкам и кредитным союзам. 19% фишинговых сообщений, зафиксированных в 2010 году, были нацелены на кражу номеров кредитных карт.

По оценке IBM, главными источниками фишинговых посланий в прошлом году стали Индия (15,5% от общего количества), Россия (10,4%), Бразилия (7,6%), США (7,5%) и Украина (6,3%). Среди региональных доменов, к которым привязаны фишинговые URL, лидировали румынский (18,8%), американский (14,6%), китайский (11,3%), корейский (9,8%) и британский (7,2%).

Источник: net-security.org

Источник: instituteforadvancedsecurity.com

Источник: networkworld.com

Промахнулись на 8 миллионов

Мошенник, приславший поддельное письмо в издательский дом Condé Nast, полтора месяца получал blogs.forbes.com банковские переводы, которые предназначались поставщику типографских услуг.

В ноябре прошлого года в расчетный отдел крупнейшего американского издательства пришло электронное сообщение от имени Quad/Graphics ― компании-подрядчика, связанной с Condé Nast давними деловыми отношениями. В письме был приведен новый номер банковского счета, на который надлежит осуществлять переводы в погашение задолженностей перед типографией, и приложена форма разрешения на отчисления. Имя, на которое был открыт новый счет, было несколько видоизменено ― Quad Graph, ― но на это тогда никто не обратил внимания. Разрешение было подписано и отправлено по факсу на указанный в письме номер, и к концу года на подставном счету скопилось порядка 8 млн. долларов.

Обман раскрылся, когда Quad/Graphics указала издателю на огромную задолженность по ее счетам. Началось официальное расследование, Condé Nast удалось отозвать один из банковских переводов, в размере 36 тыс. долларов. Остальные деньги отыскались на двух банковских счетах в Техасе, один из которых принадлежал компании Quad Graph, зарегистрированной в сентябре прошлого года неким Энди Серфисом (Andy Surface). Второй счет Серфис открыл на свое имя и успел вывести на него лишь 84 тыс. долларов из тех, что перечислялись на имя Quad Graph.

В январе оба мошеннических счета были заморожены, а в конце марта федеральная прокуратура подала в манхэттенский суд прошение об изъятии денежных средств с этих счетов, так как они были присвоены противозаконными методами. Обвинения против Серфиса пока не выдвинуты.

Источник: blogs.forbes.com

Источник: wired.com

Кошку губит любопытство… и страсть к халяве

Согласно статистике Panda Security, наиболее популярными приманками, которые используют распространители вредоносных программ, являются «горячие» видеоролики, инсталляторы и обновления, программы взлома и «дружеские» подсказки в социальных сетях.

Эксперты проанализировали стимулы, которые использовали злоумышленники, чтобы вынудить пользователей пройти по ссылкам, заблокированным антивирусами компании в I квартале. Четверть зловредных площадок, привязанных к этим URL, манили посетителей возможностью просмотреть актуальный видеоролик или новый сюжет в популярном телешоу. Наибольшим спросом у потенциальных жертв пользовалась страница, размещенная на бразильском домене, которая обещала показ спасательных работ в Японии. Приманки такого рода очень популярны у злоумышленников: они не требуют особых трудозатрат и привлекают большое число посетителей. Те в большинстве случаев даже не заподозрят, что в награду за визит получили троянца.

Около 22% URL, отсеянных антивирусом, предлагали скачать программу-установщик или обновления для популярного приложения, 16,5% ― «кряк» или кейген. 16% вредоносных ссылок ассоциировались с той или иной социальной сетью, чаще всего Facebook. Примечательно, что порноконтент как приманка занял в рейтинге Panda лишь седьмое место (4,18%).

Источник: press.pandasecurity.com

SMS-спамеры угодили за решетку

В Пекине приговорены к тюремному заключению четверо предпринимателей, незаконно занимавшихся распространением рекламных материалов по SMS-каналам.

Как показало расследование, правонарушители использовали специализированные средства для генерации списков абонентских номеров и масштабной рассылки SMS. За два с небольшим года они самовольно распространили свыше 10 млн. текстовых сообщений с рекламой разнообразных товаров и услуг.

Согласно китайскому законодательству, осуществление массовых коммерческих рассылок в мобильном сервисе возможно лишь при наличии особой лицензии. Ее-то у подельников и не было, поэтому их предпринимательство было квалифицировано как противозаконное, а SMS-рассылки ― как спам. Соучастники осуждены на разные сроки, от 1 года и 1 месяца до полутора лет. В КНР это первый уголовный процесс, связанный с рассылкой SMS-спама.

Источник: english.peopledaily.com.cn


Записки спам-аналитиков

Мошеннические письма прошлой недели

Мария Рубинштейн, «Лаборатория Касперского»

На прошлой неделе в потоке спама была замечена очередная рассылка с предложением «распечатки СМС и звонков любимого человека». Об этой ловушке аналитики «Лаборатории Касперского» уже писали: любители последить за мужьями и женами платят мошенникам деньги, но никаких данных в результате не получают. Пик популярности этого вида мошенничества пришелся на позапрошлый год, затем число подобных «сервисов» пошло на спад. А вот начало апреля ознаменовалось их временным «воскрешением» — правда, в рассылке с рекламой не было никаких адресов сайтов, адресатам предлагалось связаться с автором по электронной почте или ICQ.

Пример письма

Среди мошеннических писем была еще одна массовая рассылка, на этот раз с уведомлением о выигрыше в лотерею. Как правило, в таких письмах адресату сообщают (часто с ошибками и опечатками), что он выиграл в некоей лотерее несколько миллионов долларов. Сумма выигрыша будет перечислена на его банковский счет. Ловушка чрезвычайно простая: получатель обнаруживает, что прежде, чем завладеть миллионами, он должен заплатить налог, оформить за плату банковскую карту или что-то еще кому-то заплатить. Получив деньги, мошенники прекращают переписку с доверчивым «победителем лотереи». На этот раз лотерею «проводил» не кто-нибудь, а корпорация Google.

Пример письма

Письмо сообщает о пяти миллионах долларов, которые адресат будто бы выиграл по случаю тринадцатилетия Google. Видимо, письмо от имени Google призвано усыпить подозрения адресата, которые иначе обязательно возбудил бы указанный в письме адрес для связи на gmail.com. Организаторам лотереи не пристало, конечно, использовать для деловой переписке «гуглопочту», но раз они сами из Гугла, то все в порядке...




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011


В избранное