Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 435

в этом номере:


Записки спам-аналитиков

Мария Наместникова, "Лаборатория Касперского"

iPhon'а еще нет, а спам уже есть

Поклонники компании Apple с замиранием сердца ожидают наступления завтрашнего дня, когда будет презентован iPhone 5. Каждая презентация i-устройств вызывает большой ажиотаж по всему миру. Традиционно этим ажиотажем пользуются и спамеры: каждый новый iPad или iPhone неизбежно становится наживкой в многочисленных поддельных розыгрышах призов и других мошеннических сообщениях.

Интерес у покупателей вызывают, однако, не только сами яблочные девайсы, но и аксессуары к ним. В этом году первая зафиксированная нами рассылка, посвященная новому iPhone, была от китайской компании, решившей занять эту нишу.

В своих письмах рекламодатель, предварительно извинившись за беспокойство, предлагает загодя обзавестись чехольчиком на еще непрезентованный аппарат.

Учитывая особенности обещаний, даваемых в спаме, остается только удивляться, почему в рассылке не предложен и сам iPhone 5. А лучше уж сразу iPhone 6 (или что там будет в 2013? iPhone 5v?).

Источник: securelist.com


Новости

«Дружеский» спам ― результат внутренней ошибки Facebook

Facebook поведала СМИ, что злоумышленники, уже месяц распространяющие спам на почтовые адреса участников социальной сети от имени их «друзей», воспользовались случайным недочетом в конфигурации сайта. По словам представителей компании, эта ошибка уже исправлена, администрация приняла меры по ограничению спам-рассылок и продолжает расследование.

Судя по дискуссии, развернувшейся в тематических группах Facebook и в help-центре, эти персонализированные спам-письма атакуют пестрое социальное сообщество с начала августа. Спамеры ухитрились считать подзамочные списки «друзей» в профилях, не прибегая к массовому взлому, и используют почтовые адреса их владельцев, также привязанные к Facebook. В поле From: проставлен поддельный адрес, чаще всего Yahoo-почты, при этом в качестве имени отправителя приведен псевдоним Facebook-контакта адресата. В поле Subject: значится имя получателя, в To: ― его реальный адрес, в большинстве случаев второстепенный.

Многие спам-письма снабжены ссылками, некоторые имеют DKIM-подпись. Большое количество поддельных адресов отправителя, привязанных к Yahoo-сервисам в разных странах, свидетельствует о том, что спамеры, скорее всего, применяют автоматизированные средства рассылки. Таким же образом, видимо, проводился сбор информации для данной спам-кампании, и при наличии столь обширной базы атаки будут продолжаться до тех пор, пока не удастся идентифицировать и обезвредить источники спама.

Источник: news.cnet.com

Источник: isc.sans.edu

В Южной Африке будет свой закон о спаме

Парламент ЮАР обсуждает новый законопроект, призванный ограничить потоки спама и ковровый обзвон в целях саморекламы, ― Protection of Personal Information Bill, закон о защите персональной информации.

Купля-продажа email-адресов, телефонных номеров, финансовых реквизитов и деталей транзакций стала в стране обычным явлением. Правительство надеется, что новый законодательный акт поможет в значительной мере ограничить этот стихийный рынок. Авторы законопроекта предлагают ввести строгую кару за несанкционированный сбор, разглашение и продажу идентификаторов к банковским счетам ― тюремный срок до 10 лет.

Protection of Personal Information Bill закрепит такое требование к коммерческим рассылкам, как обязательная опция отказа (opt-out), которой у южноафриканцев пока нет. Коммерсантам разрешат лишь единожды обратиться к перспективному получателю рекламных материалов ― для того, чтобы заручиться его согласием.

Новый законопроект предусматривает создание независимого надзорного органа в области защиты информации. Этот регулятор будет заниматься исследованиями и просветительской работой, следить за соблюдением буквы закона и рассматривать жалобы от населения. Правительство намерено также стимулировать создание отраслевых кодексов профессиональной этики ― в таких сферах, как СМИ. Не исключено, что эти нормативы потребуют одобрения регуляторного органа.

Источник: iol.co.za

Новый 0-day эксплойт начал осаду

Trend Micro опубликовала данные по кибератакам, использующим эксплойт-паки с новым Java-эксплойтом ― к CVE-2012-4681, уязвимости нулевого дня, обнаруженной в конце августа. Период исследования ― первые дни сентября.

Эксплойт к CVE-2012-4681 был добавлен в коммерческие версии таких инструментов, как Blackhole, в течение суток после публикации новой опасной бреши в Java. Данная уязвимость связана с некорректной обработкой контроля доступа в рамках «защитных доменов». По оценке израильской security-компании Seculert, включение свежего 0-day эксплойта в состав Blackhole, на долю которого приходится свыше 85% эксплойт-пак площадок в интернете, повысило результативность этого комплекта в 2,5 раза. Патч к опасной бреши Oracle выпустила лишь 30 августа, спустя несколько дней после публикации.

Trend Micro как и ЛК, отслеживает и блокирует попытки эксплуатации CVE-2012-4681 с момента появления первых эксплойтов itw. В ходе одной из таких кибератак эксперты обнаружили свыше 300 доменов и более 100 серверов, используемых злоумышленниками для размещения страниц с эксплойтами. Около ⅔ этих доменов зарегистрированы в TLD-зонах .com (23%), .org, .net, .info и .ru (9%). Почти половина эксплойт-площадок были обнаружены на территории США, 27% ― в России. При этом ⅔ жертв нового Java-эксплойта ― американцы, остальные проживают, в основном, в странах Западной Европы, в том числе 10% в Германии, 7% в Италии.

По данным Trend Micro, потенциальные жертвы попадают на целевую площадку с набором эксплойтов разными путями: через спам, вломанный сайт-редирект, редирект с порноресурса, внешнюю ссылку или зловредный скрипт в контекстной рекламе. Спам-письма, зафиксированные Trend Micro в начале сентября, имитировали сообщения соцсети LinkedIn, антивируса, онлайн-сервиса eFax или службы денежных переводов Western Union. Все эти фальшивые послания были снабжены ссылками, ведущими на взломанный сайт, который перенаправлял пользователя на целевую страницу. Здесь выполнялся поиск уязвимостей в подключенной системе и, в случае успеха, активация надлежащего эксплойта.

Источник: blog.trendmicro.com

Обнаружен российский оптовик, в открытую торгующий аккаунтами

Известный блогер и исследователь Данчо Данчев сообщил об очередной находке, отрытой в дебрях Рунета. Новый интернет-магазин опубликовал списки сотен и тысяч учетных записей популярных почтовых служб и социальных сетей и предлагает их к продаже. Нетрудно догадаться, что такого рода товаром заинтересуются, в первую очередь, спамеры.

Аккаунты, которые продавец позиционирует как свежезарегистрированные, предлагаются оптом со скидкой и ограничиваются, в основном, российскими сервисами. Учетные записи с женскими и мужскими именами помещены в отдельные позиции. В общем перечне приведены также несколько сотен аккаунтов Gmail, а крупные партии «импортного» товара поставляются по спецзаказу. Согласно стартовой странице, одиозный магазин принимает оплату в рублях и только через WebMoney.

Данчо предполагает, что все аккаунты, выставленные на продажу, были зарегистрированы с использованием программ-роботов, а CAPTCHA-тесты, предлагаемые при регистрации, поставщики ломали с помощью наемников. Сервисов, предоставляющих услуги по распознаванию CAPTCHA с помощью армии низкооплачиваемых работников, в интернете пруд пруди, и криминальные элементы их активно используют.

Источник: blog.webroot.com

Фишеры осаждают SMS-каналы

С 4 сентября Cloudmark регистрирует мощный всплеск фишинговых SMS-рассылок. По оценке компании, объемы текстовых сообщений, нацеленных на выуживание конфиденциальной информации, возросли более чем в 10 раз.

Эксперты насчитали свыше 500 шаблонов, используемых злоумышленниками, однако все их SMS-сообщения сводятся к просьбе срочно позвонить по указанному номеру. Как показало расследование, авторы фишинговой атаки заготовили несколько тем для звонящих. У них могут запросить ― под угрозой блокировки аккаунта или под иным предлогом ― реквизиты онлайн-счета в Bank of America, кредитного счета в крупнейшем интернет-магазине Macy’s и даже персональные идентификаторы на сервисе по медицинскому обслуживанию американских ветеранов.

Cloudmark рекомендует получателям фишинговых SMS пересылать их на короткий номер 7726, используемый многими операторами сотовой связи для приема жалоб на спам. Любителям звонить по телефонам, указанным в спаме, настоятельно советуют воздержаться от разглашения личной информации во время таких звонков. Если возникают какие-либо сомнения по поводу неожиданного запроса, лучше все-таки позвонить по официальному контактному номеру организации, от имени которой сделан этот запрос.

Источник: blog.cloudmark.com




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2012


В избранное