Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 384

в этом номере:


Новости

Первому взломщику спам-фильтров Facebook предъявлено обвинение

Спамеру Сэнфорду Уоллесу предъявлено обвинение во взломе 500 тысяч аккаунтов в социальной сети Facebook, краже личных данных пользователей и организации масштабной рассылки 27 миллионов спам-сообщений.

43-летний Уоллес первым смог обойти спам-фильтры Facebook. Он использовал скрипт, который автоматически авторизовывался на украденных аккаунтах и получал доступ к списку френдов пользователя. Всем им "на стену" выкладывалось сообщение, содержащее активную ссылку. При переходе по ней пользователи попадали на сайт с вредоносным ПО, собирающим личные учетные данные, используемые в дальнейшем для рассылки спама. Эта схема работала на протяжении 5 месяцев, начиная с ноября 2008 года.

Два года назад суд обязал Уоллеса выплатить сети Facebook штраф в размере 711 миллионов долларов. Аналогичный иск в 2008 году подала социальная сеть MySpace — на сумму 230 миллионов долларов. На прошлой неделе Уоллес сдался агентам ФБР. Спамер уже появлялся в суде и был отпущен под залог 100 тысяч долларов. Кроме того, ему запрещено заходить на сайты Facebook и MySpace.

Уоллесу предъявлено обвинение в шести эпизодах мошенничества, двух случаях умышленной порчи компьютеров и двух случаях посещения запрещенных сайтов, в частности, речь идет о Facebook. Причем однажды спамер вошел в социальную сеть с борта самолета при перелете из Лас-Вегаса в Нью-Йорк.

Если Уоллеса признают виновным, то ему грозит до 3 лет тюремного заключения и штраф в размере 250 тысяч долларов за каждый из эпизодов мошенничества, а также до 10 лет тюрьмы и 250 тысяч долларов за каждый из эпизодов повреждения компьютеров. Если судья окажется строг, в целом наказание спамера может составить 48 лет тюрьмы и 1,5 миллиона долларов.

Источник: theregister.co.uk

Sophos предупреждает о троянце под видом нового обновления Mozilla Firefox

Компания Sophos сообщила о новой уловке кибер-мошенников, нацеленной на пользователей браузера Mozilla Firefox.

На днях многие из них получили спам в виде сообщений о выходе нового обновления Firefox. В письме шла речь о некоторых изменениях кода, нацеленных на совершенствование безопасности программы и компьютера пользователя. Однако вместе с инсталлируемым подлинным файлом обновления для Firefox 5.0.1 происходила загрузка троянской программы, предназначенной для хищения паролей с зараженного компьютера.

Эксперты Sophos напоминают, что обновление Firefox устанавливается автоматически. Mozilla не занимается рассылкой писем пользователям с сообщением о выходе новой версии. Это значит, что любые электронные письма с предложением об установке Firefox являются подделкой. Информацию об обновлениях браузера пользователи обычно получают при очередном запуске самого приложения. Наконец, все последние обновления Firefox можно найти на сайте Mozilla.

Источник: nakedsecurity.sophos.com

Спамеры очередной раз «похоронили» Фиделя Кастро

В сети появился очередной спам с сообщением о смерти Фиделя Кастро. На сей раз при попытке перейти по предложенной ссылке на компьютер жертвы устанавливается вредоносное ПО.

Кибер-мошенники нередко используют тему смерти знаменитостей в качестве приманки для пользователей. Спам о смерти Фиделя Кастро — уже не новинка для сети, тем более состояние здоровья кубинского лидера в последнее время придает правдоподобность этой информации. Однако на сей раз спам-сообщение содержит якобы посмертную фотографию экс-президента и активную ссылку, при переходе по которой на компьютер пользователя загружается троянская программа.

Эксперты по безопасности предупреждают, что столь значимые новости прежде всего (и обязательно) появляются на сайтах ведущих СМИ мира, таких как BBC или СNN. Если данная информация еще не появлялась в сети — это наверняка спамерская подделка.

Источник: net-security.org

Спам об оплате отеля распространяет поддельные антивирусы

Группа Гэри Уорнера (Gary Warner), директора по исследования в сфере компьютерной экспертизы Университета Алабамы в Бирмингеме, сообщила о появлении новой разновидности спама, распространяющего вредоносное ПО.

В рассылаемых письмах содержится сообщение об ошибочно проведенной с аккаунта пользователя оплате за услуги отеля. Жертве предлагается заполнить прилагаемую форму, чтобы банк мог вернуть денежные средства. Данная "форма" на самом деле является троянской программой, которая устанавливает поддельный антивирус на компьютере жертвы.

Команда Уорнера выловила уже 800 экземпляров подобного спама. Хотя эта цифра невелика, эксперты уточняют, что кампания по его распространению только началась. По мнению исследователей, рассылка проводится из того же ботнета, который недавно распространял предупреждения о просроченных кредитных платежах. При этом также происходила загрузка фальшивых антивирусов.

Источник: cso.com.au

Facebook назван наименее защищенной социальной сетью

Sophos назвал Тор3 самых востребованных мошенниками социальных сетей: Facebook, Twitter и MySpace.

Одним из основных вопросов этого года стала безопасность социальных сетей, сообщается в отчете Sophos Security Threat Report Mid-Year 2011.

Эксперты Sophos провели соцопрос, в котором приняло участие 2 тысячи пользователей. Итоги опроса показали, что со спамом в соцсетях сталкивались 71% пользователей или их коллег; с фишингом — 46%, и 45% были атакованы вредоносными программами, попавшими к ним через социальные сети.

Сами пользователи считают наименее защищенной от мошенников сеть Facebook (81%) — в прошлом году так думало только 60% опрошенных. Twitter и MySpace получили по 8% голосов и LinkedIn только 3%. Как показывает реальность, хакеры с интересом поглядывают в сторону Google+.

В сети Facebook процветает межсайтовый скриптинг, ClickJacking, скам и кража личных данных пользователей.

В Twitter мошенники активно используют идею о сборе средств. В этом году уже были попытки распространения фальшивых просьб о сборе денег от имени Британского Красного Креста для пострадавших от цунами. Катастрофа в Японии привела также к распространению ссылок, замаскированных под видео о цунами: при переходе по ссылке вредоносная программа атаковала компьютер пользователя. Эксперты напоминают, что хакеры также могут создавать укороченные URL. Поэтому если после перехода по ссылке вам будет предложено ввести пароль в Twitter или на Facebook, лучше немедленно покинуть данную страницу.

Источник: sophos.com


Спам-статистика за период
c 25 июля по 7 августа 2011 г.

«Лаборатория Касперского»

В последнюю неделю июля спам составил 78,1% от всего потока писем Рунета — это чуть меньше показателя предшествующей недели (82,2%). Лидером тематик спама в конце июля стала «Недвижимость», на втором месте — медицинский спам, на третьем — тематика ремонта и благоустройства.

В первую неделю августа спам составил 78,3% общего почтового потока, т.е. доля спама в Рунете держится примерно на одном уровне. «Медицинская» тематика выбилась в лидеры, оставив «Недвижимости» второе место, ну а на третьем месте — реклама реплик элитных товаров.

Тематика Описание Доля тематики 25-31 июля Доля тематики 1-7 августа
1   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   23,0%   14,3%  
2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   21,9%   22,3%  
3   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов   14,3%   10,2%  
4   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   8,1%   9,1%  
5   Образование   Реклама семинаров, тренингов, курсов.   7,0%   8,6%  
6   Другие товары и услуги   Предложения других товаров и услуг.   6,2%   2,4%  
7   Юридические услуги и аудит   Предложения юридических услуг.   4,0%   1,7%  
8   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   3,4%   Менее 1,5%  
9   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   3,2%   9,7%  
10   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   3,2%   11,7%  
11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   1,9%   2,3%  
12   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   1,3%   1,5%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 1%   Менее 1,5%  
14   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок   Менее 1%   Менее 1,5%  
15   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   Менее 1%   Менее 1,5%  
16   Остальной спам     Менее 1%   Менее 1,5%  




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011


В избранное