Электронный журнал "Спамтест" No. 413 в этом номере: Новости Записки спам-аналитиков Спам в Рунете: 27 февраля – 4 марта 2012 года Новости SMS-спамерам ― реальные сроки? Участники совещания по проблеме абьюзов в сфере мобильной связи, проведенного в Роскомнадзоре, признали необходимость совершенствования нормативно-правовой базы в отношении преступлений, связанных с использованием коротких номеров и текстовых рассылок. Наиболее жесткую позицию заняли представители управления «К» МВД РФ, предложив наказывать распространителей SMS-спама лишением свободы на срок до 5 лет. По оценке Роскомнадзора, 30% жалоб, подаваемых абонентами, касаются премиумных услуг, в том числе доступных по коротким номерам. Нередко подключение к таким сервисам осуществляется без ведома и согласия потребителя, без четкого указания стоимости, а иногда заявленные (и оплаченные) услуги оказываются мифом. Много нареканий вызывает также непрошеная SMS-реклама. Ведущие операторы сотовой связи («большая тройка») разработали и осуществляют специальные программы по борьбе со спамом и мошенничеством, однако, по мнению участников совещания, этих сил недостаточно, чтобы справиться со столь масштабной проблемой. Роскомнадзор надеется, что часть наболевших вопросов будет снята после утверждения новой редакции Правил оказания услуг подвижной связи, регламентирующих, в числе прочего, работу контент-провайдеров. Поправки к этим правилам сейчас проходят этап согласования, но для эффективного противодействия абьюзам потребуется также крепкая законодательная база. По словам силовиков, принявших участие в совещании, правонарушителей, использующих средства мобильной связи, можно в настоящее время привлечь к ответственности лишь по 3-м статьям Уголовного кодекса. Полицейские сетуют, что в российском законодательстве даже нет такого понятия, как спам. Управление «К» предлагает перевести рассылку SMS-спама в разряд преступлений средней тяжести и назначать спамерам реальные сроки, до 5 лет и более. По итогам совещания было решено продолжить совместную работу операторов, правоохранительных и надзорных органов в направлении совершенствования нормативно-правовой базы. Представители Роскомнадзора выразили готовность обобщить и представить в Минкомсвязи все предложения на эту тему, озвученные участниками совещания. Источник: ria.ru Источник: rsoc.ru Мошеннический SMS-спам в Туве Тувинская полиция предупреждает местное население о мошеннических SMS-рассылках, ориентированных на держателей банковских карт. В начале нового года в республике появились поддельные текстовые сообщения, уведомляющие клиента банка, что его карта якобы заблокирована. Здесь же указан номер телефона, по которому можно получить всю релевантную информацию. Злоумышленник, отвечающий на звонок, представляется сотрудником службы безопасности и объясняет, что в банке произошел технический сбой. Для «разблокировки» карты собеседнику предложат назвать имя, фамилию, номер карты, примерный остаток средств на счете и ПИН-код. На уточняющие вопросы мошенники не отвечают и сразу отключаются. Пострадавших от новой аферы пока единицы, ибо держатели карт проявляют должную бдительность и соблюдают меры безопасности. Жертвам мошенничества рекомендуется незамедлительно позвонить в службу помощи и заблокировать банковскую карту. Источник: mvd.ru Symantec ― спам и фишинг в феврале По данным Symantec, в минувшем месяце мусорная составляющая почтовой корреспонденции сократилась на 1 пункт ― до 68%. 0,28% писем представляли собой послания фишеров ― на 0,01 пункта больше, чем в январе. Некоторое оживление спамеров наблюдалось лишь во второй декаде февраля. Накануне Дня всех влюбленных дневные объемы почтового мусора, использующего праздничную тему, на пике увеличивались в 3,5 раза. Заключительный всплеск был зафиксирован 16 февраля; в этот день суточная норма «валентиновых» посланий была превышена в 6 раз. Больше прочих от спама страдали жители Саудовской Аравии, где непрошеные письма составили 76,2% почтовых сообщений. В разделении по отраслям хозяйственной деятельности наиболее высокие уровни спама наблюдались в автомобилестроении (70,9%) и сфере образования (70,6%). Февральский рейтинг стран-источников нелегитимной корреспонденции возглавила Индия, вклад которой в спам-трафик составил 16,6%. В пятерку лидеров вошли также Россия (10,4%), Индонезия (8,0%), Польша (6,9%) и Бразилия (6,2%). В тематическом составе спама преобладала реклама порноматериалов и сайтов знакомств (43,0% общего объема). Фармаспам отодвинулся на вторую позицию (30,5%), количество писем, продвигающих поддельные предметы роскоши, сократилось в 3 раза (9,0%). 58,9% ссылок, указанных в февральском URL-спаме, были привязаны к TLD-зоне .com, 8,0% ― к зоне .ru (на 1,4 пункта меньше, чем в январе). Согласно статистике Symantec, в минувшем месяце спамеры отдавали предпочтение письмам малого размера (до 5КБ). Их вклад в спам-трафик увеличился почти на 3 пункта и составил 58,6%. Объемных писем (более 10КБ) тоже прибавилось (15,2%), ― в основном, за счет посланий с вредоносными вложениями. Вредоносные сообщения составили 0,37% почтовой корреспонденции, что на 0,03 пункта выше предыдущего показателя. 27,4% этих писем содержали ссылки на зараженные ресурсы. Наибольшее число срабатываний почтового антивируса зафиксировано на территории Люксембурга и в государственном секторе. Основными источниками вредоносных посланий являются компьютеры Великобритании (42,3% от общего количества), США (27,2%) и Индии (14,2%). Первые две страны также числятся в лидерах по фишинговым рассылкам (22,3 и 19,8% соответственно), немного уступая Австралии (28,6%). Четвертую строку в февральском рейтинге стран-источников фишинговых атак заняла Дания (13,1%). Наибольший процент фишинговых писем зафиксирован в Голландии и Великобритании, а также в государственном секторе. Общее количество сайтов-ловушек, обнаруженных в Сети, уменьшилось на 0,9%; подделок, созданных автоматизированными средствами, ― на 0,7%. На долю последних в феврале пришлось 42,8% ресурсов, используемых фишерами. Больше половины фишинговых сайтов были обнаружены на территории США ― вдвое больше, чем в январе. Источник: symantec.com Источник: symantec.com(pdf) GFI: малый бизнес не справляется со спамом Согласно результатам опроса, проведенного по заказу GFI Software, в прошлом году 80% предприятий малого бизнеса США и Великобритании не заметили никакого уменьшения спамовых потоков. Около половины таких бизнес-структур до сих пор полагаются на единственное защитное решение ― штатный спам-фильтр своего антивируса. В февральском опросе приняли участие руководители ИТ-отделов из 200 американских и 200 британских компаний с численностью персонала 5-1000 человек. 72% американцев и 75% британцев пожаловались на большие объемы входящего спама. При этом лишь 15% участников опроса отметили, что за минувший год объъемы почтового мусора уменьшились. Тенденцию к росту наблюдали 53% американцев и 61% британцев. 70% респондентов сочли применяемые антиспам-решения малоэффективными или бесполезными. При этом 48% американских и 46% британских компаний уповают лишь на фильтр, идущий в комплекте с антивирусом; 19-20% опрошенных используют специализированный антиспам-софт. В США популярны также «облачные» решения (14% ответов против 8% у англичан), в Великобритании ― фильтрация на шлюзе (22% против 11% у американцев). 5% представителей малого бизнеса вообще не пользуются спам-фильтрами. Все участники опроса признали, что обилие спама их беспокоит, в первую очередь, по соображениям безопасности. В качестве главной угрозы, ассоциированной со спамом, 29% американцев назвали вредоносные ссылки и вложения, 22% ― фишинг. У британцев эти показатели составили 23 и 22% соответственно. Последние озабочены также проблемой перегрузки почтовых серверов (20% ответов). Почти 90% респондентов заявили, что регулярно проводят специализированные тренинги для персонала, объясняя риски, связанные со спам-рассылками. Тем не менее, в минувшем году 40% британских и 44% американских компаний стали жертвами кибератак из-за неосторожности собственных сотрудников, которые совершили переход по зловредной ссылке, присланной в спаме, или предоставили спамерам запрошенную информацию. Источник: gfi.com Записки спам-аналитиков Мария Наместникова, "Лаборатория Касперского" Пожертвования на развитие ВикиСпамии В конце января этого года свободная онлайн энциклопедия Wikipedia подвела итоги акции по сбору средств, начавшейся еще в ноябре 2011. На сайте Wikipedia в течение двух месяцев можно было прочитать обращения основателя проекта, его разработчиков и авторов статей, призывающих пожертвовать деньги на развитие ресурса. За это время проекту удалось собрать 16 миллионов долларов. Пожертвования производились прямо через сайт проекта, где их по-прежнему можно совершить, хотя запланированная сумма на ближайший год уже собрана. По всей видимости, объявленная сумма собранных за два месяца средств прямо-таки поразила спамеров, охочих до чужих денег. В середине февраля в почтовых ящиках пользователей появились письма, копирующие текст обращения Джимми Уэйлса – основателя Википедии. Единственная разница между текстами состояла в том, что Джимми призывал подумать «о взносе в 5 долларов, 10 евро, 45 рублей, или о таком, какой сочтёте возможным сделать» , в то время как спамер надеялся на взнос «в 100 руб., 150 руб., 200 руб. или любой другой». К тому же, спамер заботливо предлагает получателю свои платежные координаты, видимо, чтобы не утруждать пользователя переходом по ссылке на официальный сайт Википедии. Разумеется, денег переведенных на предложенные спамером счета, в Википедии никогда не увидят. С точки зрения социальной инженерии в этом письме представлен довольно опасный мошеннический прием – многие пользователи действительно слышали о сборе средств для поддержания Википедии, читали обращение Джимми Уэйлса, но так и не сподобились перевести проекту деньги. Получив такое письмо, пользователь вполне мог вспомнить о запланированном пожертвовании и, не задумываясь, перевести средства по предложенным реквизитам. Wikipedia – ресурс с хорошей репутацией, который не станет связываться со спамерскими рассылками. Этому проекту просто не нужна такая реклама – ежедневно Википедию посещает больше человек, чем открыло бы спамерское письмо, которое к тому же испортило бы мнение пользователей о ресурсе. Пользователям необходимо помнить о таких вещах. Если действительно очень хочется внести деньги на поддержку проекта, то стоит пойти на сайт этого проекта и совершить взнос через специально созданную для этого форму. Спам в Рунете: 27 февраля – 4 марта 2012 года "Лаборатория Касперского" Объем и тематические особенности спама Прошедшая неделя слегка отличается от последнего времени по доле спама среди писем Рунета: этот показатель составил всего 76,6%. С началом весны активность спамеров незначительно снизилась: для сравнения — средний февральский показатель был равен 78,5%. Наступающий праздник 8 марта и выборы Президента РФ, хотя и были отражены в спамерских письмах, существенного влияния на распределение тематик не оказали: как и все последнее время лидирует «образовательная» тематика, следом за ней идет «медицинская». Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   24,7%   -1,3%   2   Медикаменты, товары и услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   16,7%   Изменения незначительны   3   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   10,4%   Изменения незначительны   4   Другие товары и услуги     10,4%   +6,4%   5   Коллекции фильмов на DVD   Предложения купить фильмы или другую информацию на DVD.   8,1%   +1,4%   6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   6,9%   -1,9%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   3,7%   -2%   8   Компьютеры и интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   3,7%   +1,5%   9   Юридические услуги и аудит   Предложения юридических услуг.   3,3%   Изменения незначительны   10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве. англоязычные письма.   2,3%   +1,7%   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2012