Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 444

в этом номере:


Новости

2000 руб. за маркетинговый спам

Автор рекламной рассылки не смог доказать, что проводил ее с согласия получателей, и уплатил 2 тыс. руб. штрафа.

Штраф был назначен управлением ФАС по Ульяновской области по результатам расследования, проведенного по обращению интернет-пользователя. В своей жалобе заявитель указал, что получил электронное письмо с рекламой услуг тренинг-центра “Твое время”, хотя на рекламные рассылки не подписывался.

Согласно ч.1 ст.18 федерального закона “О рекламе”, распространение рекламы по сетям электросвязи допускается лишь с предварительно заявленного согласия ее получателей, и доказывать это согласие должен сам рекламораспространитель. Поскольку в данном случае никаких доказательств представлено не было, местное УФАС признало рекламу тренинг-центра ненадлежащей и назначило штраф.

В России случаи наказания спамеров достаточно эпизодичны, так как получателям спама проще отправить его в корзину, чем жаловаться в правоохранительные органы по таким “пустякам”. А жаль, ибо при наличии здоровой практики правоприменения спама в Рунете могло бы стать меньше, по крайней мере, заказного: его источник обычно несложно определить.

Источник: ulyanovsk.fas.gov.ru

SMS flooder, использующий электронную почту

Болгарский исследователь Данчо Данчев обнаружил версию программы для проведения flood-атак на сотовые телефоны, использующую стандартную услугу Mail-to-SMS – отправки SMS-сообщений через почтовый сервер.

Данное приложение, как и многие SMS flooder’ы, оформлено в виде конструктора (do-it-yourself, DIY), однако, в отличие от аналогов, позволяет “зафлудить” любой телефонный номер с почтового адреса. Опцию Mail-to-SMS поддерживают многие операторы сотовой связи. Используя новый инструмент, атакующий набирает произвольный текст, указывает получателя – телефон жертвы с адресом SMS-шлюза (номер@имя сервиса), вводит данные smtp-аккаунта и проставляет количество копий сообщения, которые создадут искомый flood. Описанная схема требует, чтобы опция Mail-to-SMS на целевом номере была включена.

По свидетельству Данчева, новый flooder поддерживает лишь американские SMS-сервисы. Их адреса явно собраны по открытым источникам; в список, прилагаемый к набору, попало большинство телеоператоров, базирующихся на территории США. К счастью, авторы новинки не догадались заодно реализовать ротацию smtp-серверов, адресов отправителя и рандомизацию спамовых текстов, однако Данчев уверен: такие предложения не за горами.

SMS flooder’ы существуют на черном рынке уже более 10 лет. Популярность этих инструментов у киберкриминала растет по мере того, как банки осваивают систему двухфакторной аутентификации с рассылкой SMS-уведомлений о транзакциях по клиентским счетам. Проведение flood-атаки после кражи банковских реквизитов дает злоумышленнику шанс беспрепятственно снять деньги со счета жертвы: предупреждение банка просто потеряется в потоке SMS-спама, направленном на ее номер.

Источник: blog.webroot.com

Американцы любят пиццу, а не спам

В США возбуждено дело в защиту прав и законных интересов американских покупателей пиццы Papa John’s – компании, разославшей 500 тыс. нелегитимных текстовых сообщений с рекламой своих продуктов.

Инициаторы коллективного иска требуют возмещения ущерба за спам, предусмотренного федеральным законом Telephone Consumer Protection Act – о защите прав потребителей услуг телефонной связи. В случае положительного решения Papa John’s International придется выплатить в качестве компенсации свыше 250 млн. долл. – по 500 долл. за каждую непрошеную SMS.

По свидетельству истцов, реклама новинок от Papa John’s появляется сразу после заказа пиццы и без какого-либо согласования с получателем. Многие владельцы мобильных устройств пытались обращаться к рекламодателю, моля остановить поток мусорных сообщений, однако без видимого эффекта. Вполне вероятно, дело об SMS-спаме и недобросовестном маркетинге, возбужденное в масштабах всей страны, поможет образумить зарвавшихся бизнесменов и даст, наконец, искомый результат.

Источник: telemarketingattorneys.com

Спамеры готовятся к Рождеству

Рождественские праздники – горячее время не только для рядовых пользователей, но и для спамеров. Последние, по свидетельству Symantec, остались верными своему расписанию и загодя начали резво продвигать дешевые подделки, сомнительные услуги, скидки и бонусы.

Большинство почтового мусора, посвященного Рождеству, призывает получателя заранее озаботиться выбором подарков, чтобы успеть воспользоваться праздничными скидками на сайте, указанном ссылкой. Спамерские предложения, обнаруженные экспертами, составляют 5 тематических категорий: потребительские товары, медицинские препараты и БАДы, интернет-услуги, финансовая помощь, реплики предметов роскоши. Все эти спам-письма легко узнать по характерному заполнению строк From: и Subject. Спамеры именуют себя Сантой, новогодней елочкой или распорядителем рождественской лотереи, а в строке Тема: обязательно присутствует предмет рекламы и слово “Christmas”.

Symantec обнаружила также первую рождественскую открытку с опасной начинкой, распространяемую вложением. Само письмо, по словам экспертов, вполне реалистично имитирует извещение с популярного сервиса бесплатных поздравлений 123Greetings дот com. В zip-аттаче под видом анимированной открытки скрывается зловред, которого Symantec детектирует как разновидность autorun-червя.

Источник: symantec.com

Троянский спам для отдела кадров

Sophos предупреждает о вредоносной рассылке, ориентированной на работников корпоративных HR-подразделений.

Спам-сообщения написаны от имени Detma (Massachusetts Division of Employment and Training), правительственной службы трудоустройства и профподготовки штата Массачусетс. Анонимному получателю предлагается в срочном порядке представить информацию об уволенном работнике, который якобы подал заявку на выплату пособия по безработице. Для этого следует распечатать копию заявки, присланной вложением, и заполнить стандартные формы, если это еще не сделано. Невыполнение этих требований лишает бывшего работодателя права оспорить решение, которое будет принято по заявке, поданной в службу помощи безработным (Division of Unemployment Assistance, DUA).

Единственной целью данного послания является засев зловреда, загружаемого при активации исполняемого файла из zip-аттача. Sophos детектирует его как Windows-троянца, способного обеспечить злоумышленникам удаленный доступ к корпоративным данным.

Правительство Массачусетса опубликовало предупреждение о фальшивке, отметив, что DUA никогда не использует почтовые вложения и обязательно называет компанию-адресата в теме письма. Если есть сомнения в подлинности письма, его лучше не открывать и оставлять без ответа. Тем же, кто боится пропустить важное сообщение от DUA, рекомендуется регулярно проверять свою почту через личный кабинет на сайте Detma. Аналогичные алерты появились и в других американских штатах, ибо в ходе рассылки спамеры меняют географическую принадлежность службы DUA, именем которой они пытаются прикрыться и которая, действительно, есть в каждом штате.

Источник: nakedsecurity.sophos.com




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2012


В избранное