Электронный журнал "Спамтест" No. 415 в этом номере: Новости Записки спам-аналитиков Спам в Рунете: 12 — 18 марта 2012 года Новости Российские киберкопы занялись просветительством Управление «К» МВД РФ выпустило брошюру и несколько тематических лифлетов с рекомендациями по самозащите от мошенничества в сфере высоких технологий. Информационные материалы предназначены для рядовых пользователей и будут распространяться во всех регионах в рамках всероссийской кампании «Безопасный интернет». Электронные версии выложены в общий доступ на сайте МВД. Брошюра «Управление «К» предупреждает: будьте осторожны и внимательны!» поясняет, как защитить свой компьютер от вредоносных программ, уберечься от мошенничества с банковскими картами и не попасться на удочку злоумышленников, использующих каналы сотовой связи. Эта же информация, а также общие рекомендации по интернет-безопасности и советы детям представлены в виде коротких лифлетов. Силовики надеются, что все эти образовательные документы будут полезны интернет-пользователям, владельцам банковских карт и мобильных телефонов. «Управление «К» призывает граждан к бдительности и рекомендует разумно оценивать и всегда перепроверять информацию, полученную средствами интернета и мобильной связи. Пожаловаться на мошеннические действия и поделиться своими подозрениями можно, обратившись в ближайший отдел полиции или заполнив заявление на сайте mvd.ru. Источник: mvd.ru Google: это спам, потому что… Отныне пользователям Gmail будет сообщаться причина, по которой то или иное письмо помещено в спам-карантин. Каждое сообщение в папке «Спам» будет препровождено кратким комментарием, поясняющим, почему оно сюда попало. Причины могут быть разные: попытка фишинга; отсутствие подписи, удостоверяющей отправителя; наличие сигналов о спамерской деятельности отправителя, поданных самим владельцем аккаунта (кнопки Report spam/phishing); сходство с другими подозрительными сообщениями; ограничения, введенные системным администратором. Все эти позиции подробно рассматриваются на отдельной странице сайта техподдержки Google. На нее указывает и ссылка Learn more («Дополнительно»), завершающая комментарий к каждому сообщению, попавшему в спам-карантин. В этом же разделе приведены рекомендации в отношении подозрительных писем, главная из которых ― никогда не активировать ссылки и вложения, присланные в спаме, и не отвечать спамерам. Источник: gmailblog.blogspot.fr Источник: news.cnet.com Канадцев тревожат козни киберкриминала Согласно результатам опроса, проведенного по заказу TD Canada Trust, 84% жителей Канады боятся стать жертвой интернет-мошенников, 72% опасаются фишинга, 77% тревожит засилье зловредов в социальных сетях. Согласно результатам этого опроса, канадцы стали более предусмотрительными, открывая банковские аккаунты: они ограничивают суммы, доступные через банкоматы, и часто меняют ПИН-коды. В то же время владельцы банковских счетов небрежно относятся к ключам от своих кошельков. 14% респондентов признались, что носят ПИН-код в бумажнике, 11% отсылали его по электронной почте, 10% сообщили кодовую комбинацию знакомым. Другой опрос, проведенный с инициативы Visa Canada, показал, что 56% канадцев тревожит сохранность персональных данных в Сети. Группой риска здесь является молодежь: 32% респондентов в возрасте 18-30 лет опубликовали в социальных сетях свой email, домашний адрес, дату рождения и номер телефона, не отдавая себе отчета о том, что эта информация может быть использована в мошеннических целях. Молодые люди также часто делятся с друзьями персональными идентификаторами и доверяют им свои банковские карты. Пользователи более зрелого возраста ведут себя осмотрительнее, однако они менее охотно делятся с близкими горьким опытом в отношении интернет-мошенничества, подвергая себя новым рискам. Онлайн-опрос Visa также показал, что пожилые люди не склонны разглашать персональные данные в социальных сетях, но чаще прочих пересылают банковские реквизиты по обычной почте. Оба опроса, спонсированных канадскими компаниями, были проведены в конце января. Источник: montrealgazette.com Спрос на контрафакт держит фармаспамеров на плаву Болгарский исследователь и блоггер Данчо Данчев комментирует академический отчет о популярности интернет-аптек, продвигаемых в спаме. Исследование, проведенное на базе 2-х филиалов Калифорнийского университета, позволило получить представление о посещаемости и доходности этих онлайн-ресурсов. За объект исследования были взяты 5 крупных партнерских программ, включая Rx–Promotion и Главмед, на долю которых в конце 2010 года приходилось две трети сайтов, рекламируемых фармаспамерами. (Данные получены на основе анализа 350 млн. уникальных спамерских URL.) Внимание академиков привлекли также 2 «фармпартнерки», отдающие предпочтение технике «черной» оптимизации. Данные о продажах охватывают период с января 2010 г. по февраль 2011 г. Как оказалось, совокупный объем заказов, обслуживаемых семью лидерами подпольного фармбизнеса, превышает 82 тыс. в месяц, обеспечивая выручку от 400 тыс. до 1 млн. долл. Наиболее популярными препаратами являются стимуляторы мужской потенции ― в первую очередь, виагра. На их долю приходится порядка 62% потребительского спроса. Изучение данных, снятых с партнерских серверов EvaPharmacy, позволило академикам определить прописку посетителей одноименной сети интернет-аптек. EvaPharmacy широко рекламируется в спаме, что обеспечивает ей стабильный приток потенциальных покупателей из 229 стран. Наиболее продуктивны визиты из Североамериканского региона, на долю которого приходится 80% заказов, а также из Западной Европы (6%). Наибольшую активность проявляют граждане США: их вклад в посещаемость нелицензированных интернет-аптек составляет 54%, в объем продаж контрафактных препаратов ― 76%, причем результативность этих посещений самая высокая ― 0,72%. Источник: blog.webroot.com Источник: blog.webroot.com [PDF] Записки спам-аналитиков Пара слов о Патрике Мария Наместникова, "Лаборатория Касперского" Ежегодно 17 марта отмечается День святого Патрика. Популярность этого исконно ирландского праздника год от года растет, и сегодня его отмечают во многих странах наряду с Днем святого Валентина. Отмечают праздник и спамеры – в течение последних двух недель мы регулярно фиксируем рассылки, посвященные этому дню. Однако, с точки зрения спамеров, святой Патрик, по всей видимости, менее выгодный святой, чем святой Валентин. Рассылки, зафиксированные нами, чаще всего немногочисленны и встречаются значительно реже, чем аналогичные рассылки, эксплуатировавшие День всех влюбленных. Кроме того, специфика празднования Дня святого Патрика такова, что в спаме соответствующей тематики встречаются обычно специальные предложения от ресторанов и реклама различных событий, намеченных на 17 марта. Предложения подарков ко Дню святого Патрика встречаются редко, хотя в спам-потоках все же появляются спамерские сообщения, рекламирующие букеты, оформленные в зеленой цветовой гамме, а также сайты с праздничной атрибутикой, торгующие подделками под часы известных марок. День святого Патрика в предыдущие годы вызывал меньше интереса распространителей мусорной почты, чем в этом году. Надо полагать, что интерес к этому празднику будет нарастать у спамеров и в будущем. Сезонные партнерские программы, в том числе торгующие цветами, увидели в этом празднике прекрасную возможность сократить перерыв между Днем святого Валентина и Днем матери, отмечаемом в большинстве стран в мае. Примеры спам-писем см. на сайте securelist.com iСпам Мария Наместникова, "Лаборатория Касперского" 7 марта прошла презентация нового продукта Apple – iPad третьего поколения. Все новинки яблочного гиганта вызывают у публики нешуточный интерес. В магазинах, куда новое детище Apple завезли вскоре после презентации перед стартом продаж наблюдались традиционные очереди – не менее впечатляющие, чем перед стартом продаж IPad2 или IPhone4S в прошлом году. Предзаказы на планшетник уже побили рекорды своих предшественников. Было бы даже странно, если бы таким ажиотажем вокруг яблочных новинок не воспользовались спамеры. В своих рассылках они использовали и iPhone и iPad и iPod, при этом появление нового продукта неизбежно влечет за собой появление новых рассылок. Интересно, что в разных странах iСпам выглядит совершенно по-разному. Так в англоязычном спаме, нацеленном преимущественно на граждан Америки, новинки от Apple используются в основном как сыр в мышеловке – широко известный, но почему-то по-прежнему эффективный способ заставить человека перейти по фишинговой, или вредоносной ссылке, заставить вступить в финансовую пирамиду, или установить на компьютер рекламную программу – это посулить ему бесплатный iPad, или iPhone. При этом если месяц назад такие рассылки обещали в основном iPad2, или iPhone 4S, то сейчас они уже повально используют iPad3. Одновременно мы получаем и рассылки совсем иного плана – небольшие магазины, или даже просто перекупщики в России, Украине и еще ряде стран Европы предлагают приобрести новинку, или оставить на нее предзаказ. Мы по-прежнему настаиваем на том, что спам не может рассматриваться как источник достоверной информации. Разумеется, если в спамерском письме идет речь о получении бесплатного нового iPad, то это нельзя расценивать иначе как попытку ввести пользователя в заблуждение с целью кражи его персональных, или финансовых данных, и/или установки на его компьютер рекламного или вредоносного программного обеспечения. Однако и предложения о покупке товаров, пользующихся ажиотажным спросом, распространяемые через спам могут быть не менее опасны для пользовательского кошелька – ни один магазин, дорожащий своей репутацией не прибегнет к услугам спамеров. А если магазин не дорожит своей репутацией, то вероятность обмана покупателя довольно высока. Даже если пользователь сумеет не потерять свои деньги, связавшись с таким продавцом, он наверняка потеряет немало нервных клеток. Примеры спам-писем см. на сайте securelist.com Спам в Рунете: 12 — 18 марта 2012 года "Лаборатория Касперского" Объем и тематические особенности спама Средний показатель количества спама на прошедшей неделе равен 74,3% (на позапрошлой неделе он был немного выше, 76,3%). В лидерах, как всегда, предложения образовательных семинаров и медикаментов. А на третьем месте в этот раз рубрика «Другие товары и услуги», которая находится так высоко за счет большой рассылки с предложением некоего чудодейственного «бактерицидного увлажнителя». Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   17,3%   +1,2%   2   Медикаменты, товары и услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   16,1%   -3,1%   3   Другие товары и услуги     12,5%   Изменения незначительны   4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   12%   -4,1%   5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   7,8%   +3,6%   6   Коллекции фильмов на DVD   Предложения купить фильмы или другую информацию на DVD.   6,30%   -1,3%   7   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5%   -1,8%   8   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   4,5%   Изменения незначительны   9   Юридические услуги и аудит   Предложения юридических услуг.   4,5%   Изменения незначительны   10   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок   3,1%   Изменения незначительны   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2012