Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 441

в этом номере:


Новости

McAfee проверила риски во французском секторе интернета

За 3 минувших квартала эксперты McAfee проанализировали около 150 тыс. подозрительных URL, привязанных к французским ресурсам. 73% из них был присвоен статус высокого риска.

Около 70% этих интернет-адресов используются злоумышленниками для размещения зловредов, 20% служат фишерам, 6% - спамерам.

Все URL, подвергнутые проверке, привязаны примерно к 50 тыс. доменных имен. Каждый месяц McAfee регистрировала во французском сегменте свыше 10 тыс. подозрительных доменов, из которых порядка 2,7 тыс. оказывались новыми.

За истекший период эксперты обнаружили на французских ресурсах свыше 8 тыс. вредоносных объектов, готовых атаковать посетителей. Большинство из них защитные решения McAfee детектируют как Generic.dx и HTML/IFrame.L Trojan. На компьютерах французов наиболее часто встречаются Conficker/Kido, ZeroAccess, червь Bactera, разнообразные PUP (потенциально опасные программы), даунлоудеры и adware (программы показа рекламы).

Основными мишенями фишеров во Франции являются eBay, Paypal, Wells-Fargo, American Express, VISA France, поставщик информационных услуг LexisNexis, европейский сайт знакомств Meetic и американская аутсорсинговая компания ADP, предоставляющая онлайн-услуги по подбору кадров и расчету зарплаты на французском рынке. Из местных компаний фишеров интересуют, в первую очередь, банки (BNP Paribas, Credit Agricole, La Banque Postale) и телеоператоры (Orange/France Telecom, SFR, Free), а также клиентура крупнейшего производителя электроэнергии Electricité de France и хостинг-провайдера Wistee.

Потоки спама, исходящего с территории Франции, в текущем году относительно стабильны и держатся на уровне 28-31 млн. сообщений в сутки. Единственный всплеск, отмеченный McAfee, пришелся на 2-й квартал. Число новых участников бот-сетей, распространяющих почтовый мусор, снижается. Главными генераторами спама в настоящее время являются Cutwail и Festi.

Источник: blogs.mcafee.com

Защита копирайта по-троянски

Sophos предупреждает о масштабной вредоносной рассылке, использующей формат уведомления YouTube о нарушении авторских прав.

Эти сообщения с обратным адресом @google.com подписаны именем YouTube. Их заголовок гласит: “Your video may have illegal content” (“ваш видеоролик может содержать нелегальный контент”). Получателя извещают, что в выложенных им видеоматериалах обнаружена музыкальная композиция, защищенная авторским правом. “Пирату” предлагается узнать дальнейшую судьбу своего видео, открыв вложенный zip-файл. По свидетельству экспертов, приаттаченные “результаты сравнительного анализа” на самом деле содержат троянскую программу, которую Sophos с конца сентября детектит как Troj/Agent-XXC.

Подобный социально-инженерный трюк может быть весьма эффективным. Для отслеживания пиратского контента YouTube использует специальную программу. Последняя автоматически применяет к нарушителю санкции, заранее оговоренные правообладателем, и отсылает ему соответствующее уведомление по электронной почте, а также на страницы “Управление аккаунтом” и “Мои видео” в персональном аккаунте.

Источник: http://nakedsecurity.sophos.com

Калифорнийцы борются с непрошеной рекламой

В Лос-Анджелесе подан групповой иск против рекламодателей, нарушивших закон штата о спаме.

Согласно исковому заявлению, владельцы сайтов знакомств ChristianMingle.com и BlackSingles.com, являющихся аффилиатами сервис-провайдера Spark Networks USA, занимались саморекламой, используя спамерские методы. Они проводили ковровые рассылки, пытаясь при этом скрыть истинного отправителя: подставляли в строку From: женское имя или производное от названия своих сайтов – Christian Dating, Christian Dating Partner, Christian Singles. Во многих случаях в обратном адресе был указан домен, принадлежность которого трудно установить. Некоторые доменные имена, используемые спамерами, оказались зарегистрированными на подставные компании или физлицо с фальшивой контактной информацией.

Калифорнийский закон о спаме предусматривает для правонарушителей штрафы в размере до 1 тыс. долл. за сообщение. Если спамер признан виновным, оплата судебных издержек также производится за его счет.

Источник: marketwire.com

Открытые редиректы играют на руку спамерам

Эксперты Dell SecureWorks и Symantec обнаружили спам-рассылку, использующую URL с доменом высшего уровня, выделенным правительственным учреждениям США. Как оказалось, спамеры используют открытые редиректы на правительственных сайтах и сервис коротких ссылок 1.USA.gov, учрежденный правительством США в партнерстве с Bit.ly.

Текст спамерских писем содержит малоинформативную фразу, единственным назначением которой является побуждение к действию – к активации короткой ссылки, использующей имя 1.USA.gov. Судя по краткому описанию 1.USA.gov, размещенному на официальном портале правительства США, этот сервис был создан для упрощения процедуры сокращения URL, привязанных к таким зонам, как gov и .mil. Получить короткий URL с доменом 1.USA.gov теперь можно через bitly.com, введя исходный адрес и нажав кнопку на сокращение. Регистрироваться при этом не нужно, чем и воспользовались кибермошенники.

Наличие уязвимости, позволяющей веб-приложению перенаправлять запрос на сторонний сайт (т. наз. открытый редирект), на ряде правительственных сайтов облегчило задачу спамерам. Им достаточно было лишь вставить в легитимную ссылку http-параметр, содержащий целевой URL, а затем сократить длинный адрес через Bit.ly до совсем невинного облика.

Страница, указанная спамерским URL, имитирует новостной сайт: для ее оформления спамеры позаимствовали часть оригинального html-кода с работающими ссылками. Ловушкой является текст основной статьи, повествующей о легком заработке. Все приведенные в нем ссылки ведут на мошеннический сайт трудоустройства. Обычно такие ресурсы запрашивают много информации личного характера или вербуют “денежных мулов”.

По данным SecureWorks, источником открытого редиректа, играющего на руку спамерам, является файл LinkClick.aspx – программа, работающая в рамках open-source системы управления контентом DotNetNuke (DNN). Это приложение позволяет сохранять ссылку, привязанную к файлу на сайте, при его перемещении и отслеживать статистику запросов. SecureWorks насчитала 7 gov-сайтов с открытым редиректом, задействованных спамерами. Страницы-имитации, указанные с помощью коротких ссылок, размещены, в основном, в зоне .net. Все соответствующие домены, общим числом около десятка, преобразуются в несколько IP-адресов, включая адрес в сетях московского comcor.ru (АКАДО).

Сокращенные ссылки, используемые в рамках текущей спам-кампании, быстро меняются – во избежание блокировки и занесения поддельных сайтов в черные списки. Согласно статистике 1.USA.gov, за неделю мошеннических рассылок спамерские URL были активированы свыше 43 тыс. раз. В этот период на их долю пришлось 15,1% кликов по коротким ссылкам 1.USA.gov. В 85% случаев Symantec смогла определить географический источник такого запроса. Оказалось, что спамерам удалось привлечь на свои страницы посетителей из 124 стран, в том числе из США (61,7%), Канады (23,4%), Великобритании (5,3%) и Австралии (4,5%).

Управление делами правительства США (General Services Administration), оператор портала USA.gov, уже принимает надлежащие меры: совместно с Bit.ly решает проблему абьюза коротких ссылок, заблокировало спамерские страницы и помогает администраторам сайтов с открытыми редиректами устранить уязвимость.

Источник: symantec.com

Источник: secureworks.com

Что предлагают британцам SMS-спамеры?

Компания AdaptiveMobile, специализирующаяся в области безопасности мобильного сервиса, определила 5 наиболее распространенных тем SMS-спама, замеченного на территории Великобритании в текущем году.

Чаще всего спамеры предлагают британцам компенсацию за ошибочную продажу полиса по страхованию кредитных рисков или банковской карты. Чтобы узнать, как получить эти несколько тысяч фунтов, абонент должен ответить сокращением “PPI” (Payment Protection Insurance – страхование платежей), чтобы отказаться – словом “STOP”. Любой ответ известит злоумышленников об активности абонентского номера. Эксперты отмечают, что спамовые SMS-рассылки на эту тему нередко добиваются своей цели: власти Великобритании ведут активную борьбу с мошенничеством в сфере банковского страхования, и возврат страховых взносов, которые кредитор удержал с клиента без его ведома и согласия, стал для британцев обычным явлением.

Второй расхожей темой SMS-спама, циркулирующего на территории Великобритании, является предложение быстрой ссуды. Для ее получения абоненту предлагается зайти на некий сайт и подтвердить там свое согласие, либо ответить отправителю отказом (“STOP”). Такой вид финансовой “помощи” обычно оказывается под высокие проценты либо оборачивается чистым обманом: мошенники выманивают у жертвы деньги в качестве залога или под иным предлогом, а обещанной ссуды не предоставляют. Посещение же безвестного сайта, указанного ссылкой в спамовой SMS, может окончиться еще одним неприятным сюрпризом.

Предложения компенсации за ущерб от несчастного случая, якобы причитающейся абоненту, требуют его согласия или отказа, заявленных с помощью ответной SMS (“YES” или “STOP”). SMS-рассылки, сулящие списание долгов и увеличение пенсионного капитала, работают по аналогичной схеме, нацеленной на обновление спамерских баз. Должникам мошенники сообщают о новом законе, якобы позволяющем подавать заявки на аннулирование долга, и предлагают получить более подробную информацию, отослав “INFO” в качестве SMS-запроса. Будущих пенсионеров уведомляют о грядущем росте начислений по персональной пенсионной схеме, расчет которой можно якобы запросить словом “PENSION”. В обоих случаях авторы спам-рассылок предусмотрели вариант ответа с отказом (“STOP”).

Британцам также докучают, но уже не в такой мере, текстовые спам-сообщения, рекламирующие порноконтент или поддельные видеоролики провокационного содержания с участием звездных персонажей. С учетом того, что 78% британских владельцев мобильных устройств активно используют SMS-каналы, потенциальная аудитория SMS-спамеров в этой стране составляет порядка 3,6 млрд. абонентов.

Рейтинг текстового спама, составленный AdaptiveMobile для 2012 года, несколько отличается от прошлогоднего. Лидером Тор 5 за 2011г. являлась тема компенсации по несчастному случаю, на долю которой пришлось 40% SMS-спама. Второе место заняли спамерские предложения помощи должникам (20%), третье – быстрые ссуды (17%).

Источник: adaptivemobile.com




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2012


В избранное