Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Апрель 2011 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 368

в этом номере:

Новости
Записки спам-аналитиков

Новости

IBM: спам и фишинг в 2010 году

Согласно статистике IBM, в минувшем году спам-трафик продемонстрировал рекордные показатели, однако, к концу года потоки почтового мусора сократились на 70%. Активность фишеров заметно снизилась: даже в пиковые дни эксперты регистрировали вчетверо меньше фишинговых посланий, чем в предыдущие годы.

По мнению исследователей, одной из причин снижения объемов спама во втором полугодии является нейтрализация ряда крупных ботнетов, использовавшихся для проведения спам-рассылок. Главными источниками спама в 2010 году IBM назвала США, Индию, Бразилию, Вьетнам и Россию. 90% нелегитимных писем, заблокированных в отчетный период, были снабжены ссылками.

Классический фишинг, похоже, перестает приносить злоумышленникам стабильный доход, и они начали переключаться на другие способы хищения денежных средств, ― например, на скимминг. Однако целевые атаки по методу spear phishing, по оценке IBM, напротив, набирают популярность и становятся все более изощренными.

Свыше половины фишинговых атак в отчетный период были ориентированы на клиентуру финансовых учреждений. В 75% случаев мишенью были американские организации, в 22% ― европейские. Исследователи также отметили, что фишеры стали чаще отдавать предпочтение небольшим банкам и кредитным союзам. 19% фишинговых сообщений, зафиксированных в 2010 году, были нацелены на кражу номеров кредитных карт.

По оценке IBM, главными источниками фишинговых посланий в прошлом году стали Индия (15,5% от общего количества), Россия (10,4%), Бразилия (7,6%), США (7,5%) и Украина (6,3%). Среди региональных доменов, к которым привязаны фишинговые URL, лидировали румынский (18,8%), американский (14,6%), китайский (11,3%), корейский (9,8%) и британский (7,2%).

Источник: net-security.org

Источник: instituteforadvancedsecurity.com

Источник: networkworld.com

Промахнулись на 8 миллионов

Мошенник, приславший поддельное письмо в издательский дом Condé Nast, полтора месяца получал blogs.forbes.com банковские переводы, которые предназначались поставщику типографских услуг.

В ноябре прошлого года в расчетный отдел крупнейшего американского издательства пришло электронное сообщение от имени Quad/Graphics ― компании-подрядчика, связанной с Condé Nast давними деловыми отношениями. В письме был приведен новый номер банковского счета, на который надлежит осуществлять переводы в погашение задолженностей перед типографией, и приложена форма разрешения на отчисления. Имя, на которое был открыт новый счет, было несколько видоизменено ― Quad Graph, ― но на это тогда никто не обратил внимания. Разрешение было подписано и отправлено по факсу на указанный в письме номер, и к концу года на подставном счету скопилось порядка 8 млн. долларов.

Обман раскрылся, когда Quad/Graphics указала издателю на огромную задолженность по ее счетам. Началось официальное расследование, Condé Nast удалось отозвать один из банковских переводов, в размере 36 тыс. долларов. Остальные деньги отыскались на двух банковских счетах в Техасе, один из которых принадлежал компании Quad Graph, зарегистрированной в сентябре прошлого года неким Энди Серфисом (Andy Surface). Второй счет Серфис открыл на свое имя и успел вывести на него лишь 84 тыс. долларов из тех, что перечислялись на имя Quad Graph.

В январе оба мошеннических счета были заморожены, а в конце марта федеральная прокуратура подала в манхэттенский суд прошение об изъятии денежных средств с этих счетов, так как они были присвоены противозаконными методами. Обвинения против Серфиса пока не выдвинуты.

Источник: blogs.forbes.com

Источник: wired.com

Кошку губит любопытство… и страсть к халяве

Согласно статистике Panda Security, наиболее популярными приманками, которые используют распространители вредоносных программ, являются «горячие» видеоролики, инсталляторы и обновления, программы взлома и «дружеские» подсказки в социальных сетях.

Эксперты проанализировали стимулы, которые использовали злоумышленники, чтобы вынудить пользователей пройти по ссылкам, заблокированным антивирусами компании в I квартале. Четверть зловредных площадок, привязанных к этим URL, манили посетителей возможностью просмотреть актуальный видеоролик или новый сюжет в популярном телешоу. Наибольшим спросом у потенциальных жертв пользовалась страница, размещенная на бразильском домене, которая обещала показ спасательных работ в Японии. Приманки такого рода очень популярны у злоумышленников: они не требуют особых трудозатрат и привлекают большое число посетителей. Те в большинстве случаев даже не заподозрят, что в награду за визит получили троянца.

Около 22% URL, отсеянных антивирусом, предлагали скачать программу-установщик или обновления для популярного приложения, 16,5% ― «кряк» или кейген. 16% вредоносных ссылок ассоциировались с той или иной социальной сетью, чаще всего Facebook. Примечательно, что порноконтент как приманка занял в рейтинге Panda лишь седьмое место (4,18%).

Источник: press.pandasecurity.com

SMS-спамеры угодили за решетку

В Пекине приговорены к тюремному заключению четверо предпринимателей, незаконно занимавшихся распространением рекламных материалов по SMS-каналам.

Как показало расследование, правонарушители использовали специализированные средства для генерации списков абонентских номеров и масштабной рассылки SMS. За два с небольшим года они самовольно распространили свыше 10 млн. текстовых сообщений с рекламой разнообразных товаров и услуг.

Согласно китайскому законодательству, осуществление массовых коммерческих рассылок в мобильном сервисе возможно лишь при наличии особой лицензии. Ее-то у подельников и не было, поэтому их предпринимательство было квалифицировано как противозаконное, а SMS-рассылки ― как спам. Соучастники осуждены на разные сроки, от 1 года и 1 месяца до полутора лет. В КНР это первый уголовный процесс, связанный с рассылкой SMS-спама.

Источник: english.peopledaily.com.cn

Записки спам-аналитиков

Мошеннические письма прошлой недели

Мария Рубинштейн, «Лаборатория Касперского»
На прошлой неделе в потоке спама была замечена очередная рассылка с предложением «распечатки СМС и звонков любимого человека». Об этой ловушке аналитики «Лаборатории Касперского» уже писали: любители последить за мужьями и женами платят мошенникам деньги, но никаких данных в результате не получают. Пик популярности этого вида мошенничества пришелся на позапрошлый год, затем число подобных «сервисов» пошло на спад. А вот начало апреля ознаменовалось их временным «воскрешением» — правда, в рассылке с рекламой не было никаких адресов сайтов, адресатам предлагалось связаться с автором по электронной почте или ICQ.

Пример письма

Среди мошеннических писем была еще одна массовая рассылка, на этот раз с уведомлением о выигрыше в лотерею. Как правило, в таких письмах адресату сообщают (часто с ошибками и опечатками), что он выиграл в некоей лотерее несколько миллионов долларов. Сумма выигрыша будет перечислена на его банковский счет. Ловушка чрезвычайно простая: получатель обнаруживает, что прежде, чем завладеть миллионами, он должен заплатить налог, оформить за плату банковскую карту или что-то еще кому-то заплатить. Получив деньги, мошенники прекращают переписку с доверчивым «победителем лотереи». На этот раз лотерею «проводил» не кто-нибудь, а корпорация Google.

Пример письма

Письмо сообщает о пяти миллионах долларов, которые адресат будто бы выиграл по случаю тринадцатилетия Google. Видимо, письмо от имени Google призвано усыпить подозрения адресата, которые иначе обязательно возбудил бы указанный в письме адрес для связи на gmail.com. Организаторам лотереи не пристало, конечно, использовать для деловой переписке «гуглопочту», но раз они сами из Гугла, то все в порядке...

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}