Электронный журнал "Спамтест" No. 408 в этом номере: Новости Спам-статистика за период 22-29 января 2012 г. Новости Sophos ― «грязная дюжина» по спаму за IV квартал По данным Sophos, в октябре-декабре 45,04% нелегитимных писем распространялись с азиатских компьютеров. Вклад прочих регионов в спам-трафик несколько увеличился: Европы ― почти на 4 пункта (26,25%), Северной и Южной Америки не столь значительно (14,56% и 10,74% соответственно). Список стран-источников спама по-прежнему возглавляют США, на долю которых в минувшем квартале приходилось 11,43% мусорной почты. На второе место вернулась Индия (8,02%), обогнав Южную Корею (7,94%), причем последняя улучшила свой показатель более чем на 1,5 пункта. Непочетную пятерку лидеров вновь замыкают Россия (7,52%) и Бразилия (5,62%), а Пакистан на сей раз оказался за пределами «грязной дюжины». Главными генераторами спама в Сети являются ботнеты, и после ликвидации самого плодовитого из них, Rustock, количество мусора в почтовой корреспонденции заметно уменьшилось. Однако свято место пусто не бывает, на смену одной угрозе пришла другая. Низвержение Rustock уменьшило количество партнерского фармаспама, зато участились рассылки спам-писем с вредоносными вложениями. Особенно много их наблюдалось в августе и сентябре. В минувшем году Sophos также отметила активизацию фишеров, проводящих целевые атаки (spearphishing), нередко ― с использованием зловредов. Эксперты Cisco подсчитали, что эти атаки в 40 раз результативнее обычных фишинговых рассылок. По некоторым оценкам, в 2010 году доходы злоумышленников от spearphishing составили 50 млн. долл., а в 2011 утроились. Целевые атаки фишеров порой очень трудно распознать, посему во избежание неприятностей эксперты советуют ограничить публикацию персональных данных в интернете, особенно в социальных сетях. Источник: sophos.com Откуда получает спам AVG-сообщество? По данным AVG Technologies, в IV квартале 45,5% спама, атакующего ее клиентов, исходило [PDF 2 Мб] с территории США. Великобритания (9,1%) передвинулась с 4-й на 2-ю позицию непочетного рейтинга, составляемого по результатам анализа данных, полученных с помощью Community Protection Network. 7,3% спама распространялось с домена facebook.com, 4,2% ― с twitter.com. Помимо крупнейших социальных сетей, популярностью у спамеров пользовались службы бесплатной почты gmail.com (3,1%), yahoo.com (2,4%), hotmail.com (2?4%), а также контент-сервис akamai.net (2,7%). 70,1% нелегитимных сообщений были написаны на английском языке. Источник: aa-download.avg.com [PDF 2 Мб] Symantec: активность спамеров по-прежнему невысока По данным Symantec, в декабре уровень спама в почтовом трафике снизился до 67,7%, а в январе подрос до 69,0%. Тем не менее, спамеры пока не дотягивают до среднегодовой отметки. Основным источником мусорной почты остаются США, хотя по сравнению с ноябрем их вклад в спам-трафик сократился вдвое и в январе составил лишь 25,0%. Второе место заняла Индия с показателем 10,2%, третье ― Бразилия (5,8%). В пятерку лидеров также вошли Россия (5,6% и Великобритания (4,4%). Самые высокие уровни спама наблюдались в Саудовской Аравии (75,5%), Китае (75,0%) и Бразилии (73,1%), а в разделении по отраслям хозяйственной деятельности ― в сфере образования (71,0%). В тематическом составе спама преобладала реклама фармацевтических препаратов, доля которой за 2 месяца выросла на 6,5 пунктов и в январе составила 38,0%. Еще заметней увеличилось количество рекламы поддельных предметов роскоши (27,5%), порноресурсов и сайтов знакомств (22,5%). В категории «Мошенничество» показатель уменьшился втрое и составил лишь 0,5%. 57,8% URL-спама содержало ссылки, привязанные к TLD-зоне .com, 9,4% ― к зоне .ru. Общий размер нелегитимных сообщений несколько увеличился ― в основном, за счет роста доли объемных писем (более 10 КБ), которая в январе составила 13,8%. Как и следовало ожидать, в своих рассылках спамеры активно использовали праздничную тематику. Symantec насчитала свыше 10 тыс. уникальных доменов, которые те использовали в качестве редиректоров на интернет-аптеки, причем в имени каждого файла с php-скриптом, обнаруженного на взломанных сайтах, содержалось словосочетание «New Year» («Новый Год»). Спамерские URL, привязанные к этим редиректам, включали параметр friend_id, позволивший заключить, что целевой аудиторией фармаспама являлись участники социальных сетей. Эксперты отметили также появление «нигерийских» писем с doc-вложениями, использующих тему грядущей лондонской олимпиады. Количество фишинговых посланий за 2 месяца незначительно увеличилось, их вклад в январский спам-трафик составил 0,27%. Общее число поддельных сайтов сократилось на 18,2%; сайтов, созданных автоматизированными средствами, ― на 41,4%. Доля последних в общем объеме сайтов-ловушек сейчас составляет 42,6%. Фишеры по-прежнему предпочитают использовать американский веб-хостинг, хотя с ноября их присутствие в США сократилось вдвое, до 25,9%. Больше прочих от фишинговых атак страдают банки (45,5% инцидентов) и предприятия электронной коммерции (44,0%). Вклад вредоносных сообщений в спам-трафик за последний месяц сократился на 0,02 пункта и составил 0,33%. 29,0% писем, заблокированных почтовыми антивирусами Symantec, были снабжены ссылками. В 22% случаев целевым контентом являлся Bredolab, ZeuS или SpyEye. Источник: symanteccloud.com «Мегафон» ответит за SMS-спам Арбитражный суд Челябинской области оставил в силе постановление местного УФАС, в соответствии с которым ОАО «Мегафон» должно уплатить 100 тыс. руб. штрафа за ненадлежащую рекламу. Административное наказание было назначено телеоператору по результатам расследования, проведенного по жалобе одного из его абонентов. Как оказалось, «Мегафон», действительно, прикреплял рекламные тексты к USSD-сообщениям, автоматически направляемым в ответ на запрос о состоянии абонентского счета. Челябинское УФАС заключило, что такая практика подпадает под статью 18 федерального закона «О рекламе», которая запрещает проведение коммерческих рассылок с применением средств автоматизированного выбора адресатов. ОАО «Мегафон» попыталось опротестовать решение УФАС в суде, считая, что избранный им способ рассылки не является автоматическим, так как список получателей рекламы формирует оператор, т.е. человек. Однако суд отклонил эти доводы, установив, что при составлении списка адресатов оператор вводит в программный комплекс лишь критерии отбора группы абонентов. Итоговый выбор номеров производит автомат, отправляя рекламу только тем участникам списка, которые запрашивают баланс. Следовательно, утверждение «Мегафон», что в данном случае выбор адресатов осуществлялся человеком, не соответствует действительности. Источник: chel.fas.gov.ru Беспрецедентное партнерство в борьбе со скамом Facebook и генпрокуратура штата Вашингтон обвинили маркетинговую компанию Adscend Media в использовании противозаконных методов ведения бизнеса и рассылке спама. Параллельные иски были поданы в двух американских штатах по предварительному соглашению. Согласно исковым заявлениям, 80% доходов Adscend приносила реализация партнерской CPA-программы (Cost per Action, «Оплата за действие»). В соответствии с этой моделью участник «партнерки» получает оплату за активность посетителей на целевых ресурсах, т.е. потенциальный клиент должен не только перейти на рекламируемый сайт, но и совершить там определенные действия: заполнить анкету, подписаться на рассылку, заказать товар и т.п. По утверждению истцов, оператор «партнерки» не только одобрял использование Facebook в качестве полигона, но и поощрял своих подопечных использовать любые способы для привлечения участников социальной сети на сторонние сайты ― вплоть до спама и махинаций с «кликами». Мошенническая схема подобного «маркетинга» хорошо известна. Скамеры создают на Facebook страницы-ловушки, якобы содержащие провокационный видеоролик. Эти страницы рекламируются через спам-сообщения, имитирующие «дружеское» послание. Однако, чтобы получить доступ к вожделенному контенту, пользователь должен выполнить ряд условий. В итоге вместо просмотра «видео» он в несколько кликов попадает на сторонний сайт, пытающийся выудить у него информацию или подписать на дорогие услуги. Для охвата большей аудитории скамеры вынуждают посетителей фальшивых Facebook-страниц нажимать кнопку Like или Share, умножая потоки спама на социальном веб-сервисе. «Маркетологи» Adscend использовали с этой целью особые скрипты (content locking widgets), которые блокировали доступ к контенту, предлагая вначале выполнить ряд условий. Посетителей попутно провоцировали нажать кнопку Like, сокрытую за многообещающей ссылкой или картинкой. По свидетельству истцов, на пике данная схема приносила оператору мошеннической «партнерки» до 1,2 млн. долл. в месяц. Генеральный прокурор штата Вашингтон обвинил Adscend в нарушении CAN-SPAM, а также местных законодательных актов ― о коммерческих рассылках (Commercial Electronic Mail Act, СЕМА) и о защите прав потребителей (Consumer Protection Act). В подобных случаях федеральное законодательство разрешает взимать до 250 долл. за каждое правонарушение, СЕМА ― 500 долл. Facebook подала свой иск против Adscend в окружной суд Северной Калифорнии. Тем временем ответчик опубликовал на своем сайте категоричное опровержение, заявив, что обвинения, выдвинутые в его адрес, были сфабрикованы. Компания намерена провести собственное расследование и, если обнаружит случаи нарушения внутренней политики, немедленно распростится с провинившимися партнерами. А до той поры Adscend будет расценивать любые претензии как необоснованные и готова отстаивать свои честь и достоинство в суде, тем более что истцы даже не удосужились известить ее о своих намерениях. Источник: facebook.com Источник: atg.wa.gov Марийские «джульетты» платят по счетам Городской суд Йошкар-Олы вынес приговор по уголовному делу 32-х участников криминальной группы, которая за 3 года выманила у иностранцев свыше 5,5 млн. руб., поддерживая с ними переписку от имени перспективных «невест». Как показало расследование, данная группировка действовала на территории республики Марий Эл с осени 2004 по июль 2007 гг. Аферисты арендовали несколько квартир в Йошкар-Оле и соседнем поселке Медведево, оборудовали каждую десятком компьютеров и наняли студентов, которые круглосуточно строчили послания сетевым романтикам. В ходе переписки жертву неоднократно просили перевести деньги для различных нужд, которые на самом деле шли на оплату аренды, покупку электронного оборудования и содержание охраны. По данным следствия, мошенникам удалось получить 225 денежных переводов от 125 обманутых иностранцев, большинство которых ― граждане США, а также канадцы, немцы, британцы и австралийцы. Йошкар-олинский горсуд признал всех участников преступной группы виновными в нарушении ч. 4 ст. 159 УК РФ (мошенничество, совершённое организованной группой). Один из главарей, Алексей Васин, приговорен к 4,5 годам лишения свободы с отбыванием срока в исправительной колонии строгого режима. Остальные подельники получили от 3 до 5 лет условно с испытательным сроком 3 года и оштрафованы на разные суммы, от 4 до 15 тыс. руб. 29 других сообщников были осуждены ранее, еще 23 находятся под следствием. Источник: genproc.gov.ru Российский торговец контрафактом сошел с дистанции По свидетельству KrebsOnSecurity.com, партнерская программа GlavTorg, специализирующаяся на продвижении поддельных предметов роскоши, с февраля прекращает свою деятельность. Запуск этой российской «партнерки» был объявлен в 2010 году, в День независимости США. Кребс утверждает, что операторами GlavTorg.com являлись соучредители аналогичных предприятий, опекавших нелицензированные интернет-аптеки, ― Главмеда и SpamIt. Во всяком случае, первый анонс о новой партнерской программе появился на форуме Glavmed. Подопечные интернет-магазины GlavTorg занимались сбытом дешевых имитаций модных сумок, часов, солнцезащитных очков и обуви ― такие подделки часто рекламируются через спам. По всей видимости, новая «партнерка» оказалась убыточной. В минувшем декабре участникам GlavTorg было объявлено, что программа будет свернута по причине «ухудшения качества продукции, предлагаемой поставщиками», а выплаты будут производиться лишь до 31 января. Судя по объявлению на стартовой странице русскоязычного сайта, домен glavtorg.ru уже выставлен на продажу. Кребс полагает, что реальной причиной закрытия GlavTorg является прессинг со стороны владельцев торговых марок, незаконно использующихся для продвижения подделок. В сентябре прошлого года Chanel подала иск против владельцев интернет-магазинов, торгующих репликами ее товаров. Среди десятков доменов, переданных по суду компании, оказался и topbrandclub.com, крупнейший контрактор GlavTorg. На домашней странице этого ресурса теперь красуется предостережение от Chanel, адресованное потенциальным покупателям контрафакта. Источник: krebsonsecurity.com Спам-статистика за период 22-29 января 2012 г. «Лаборатория Касперского» Спам в Рунете циркулирует в тех же объемах, что и на позапрошлой неделе: если тогда его доля составила 79,5%, то доля на последней неделе составляет всего на 0,1 больше, – 79,6%. Спамеры все так же рассылают предложения разнообразных тренингов и семинаров, рекламу медикаментов и своих собственных услуг по рассылке. Вот TOP 10 тематик спама за прошлую неделю: № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   30,9%   -1,5%   2   Медикаменты, товары и услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   21,3%   +7,6%   3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   7,40%   -3,0%   4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   6,7%   Изменения незначительны   5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,9%   +4,9%   6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   5,40%   +1,80%   7   Юридические услуги и аудит   Предложения юридических услуг.   4,0%   Изменения незначительны   8   Другие товары и услуги   Предложения других товаров и услуг. Предложения по ремонту и отделке интерьера квартир и домов.   3,8%   -4,3%   9   DVD   Предложения купить фильмы или другую информацию на DVD.   3,5%   -2,1%   10   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов.   2,7%   -1,9%   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2012