Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 453

в этом номере:


Новости

Швейцарию атакует ZeuS-спам

Участники швейцарского веб-проекта Abuse.ch предупреждают о новой серии вредоносных писем, распространяемых с ботнета Cutwail. Данная спам-кампания нацелена на засев р2р-версии ZeuS, известной как Gameover.

По свидетельству активистов, зловредные сообщения рассылаются преимущественно на швейцарские адреса, редко – на почтовые адреса, привязанные к другим TLD-зонам (.net, .com и т.п.). Спам-письмо замаскировано под уведомление об ошибках, якобы допущенных получателем при заполнении налоговой декларации. Отправителем значится отдел социальной защиты населения швейцарского кантона Аргау, при этом обратный адрес @ag.ch, по мнению экспертов, – явная подделка.

В теле письма приведена ссылка, по которой получателю предлагается пройти, чтобы ознакомиться с правилами заполнения налоговой декларации. По свидетельству Abuse.ch, страница, привязанная к спамерской ссылке, размещена на взломанном сайте и имитирует официальный веб-ресурс кантона Аргау. При отработке внедренного в html-код Javascript посетителя атакует коктейль из эксплойтов, подгружаемых с Blackhole-площадки в Южной Корее. В случае успешной эксплуатации на машину пользователя закачивается ZeuS-Gameover.

Следует заметить, что ботнет Cutwail часто используется для распространения разных модификаций ZeuS, да и схема заражения в данном случае отнюдь не нова. Однако злоумышленники допустили грубый просчет: спам-письмо, адресованное жителям Аргау, оформлено на голландском языке, который не имеет хождения в Швейцарии. Получатели зловредного спама поймут лишь название госслужбы, указанной в качестве отправителя, и ее физический адрес, написанные по-немецки.

Источник: www.abuse.ch

007 принимает жалобы на спам

Билайн упростил процедуру приема претензий и информации о противоправном использовании мобильного сервиса, запустив горячую SMS-линию. Абонентам предлагается отсылать соответствующие (бесплатные) сообщения на короткий номер 007.

Новая схема приема жалоб работает следующим образом. Абонент пересылает на номер 007 спамовую, мошенническую или просто подозрительную SMS, пришедшую на его номер – все равно, короткий он или федеральный. В ответ ему высылается подтверждение, служба обработки жалоб проводит анализ ситуации, проверяет поступивший сигнал и, при необходимости, связывается с заявителем по телефону для получения дополнительных сведений.

Билайн напоминает, что сообщить о противоправном использовании коротких номеров можно также по номеру 0611, через онлайн-форму на портале www.safe.beeline.ru, принимаются также сообщения из социальных сетей. Для блокировки или настройки избирательного доступа к сервисам на коротких номерах абоненты Билайна могут воспользоваться услугой «Черно – белые списки», информация о которой предоставляется по звонку на бесплатный номер 0858. Стоимость услуг, доступных по коротким номерам, можно узнать, отправив SMS со знаком «?». Все эти услуги оператор предоставляет бесплатно.

Источник: «Билайн»

Групповые иски против SMS-спамеров в США становятся нормой

Окружной суд штата Вашингтон квалифицировал как групповой принятый в производство иск против столичной компании Beacon Plumbing & Mechanical. Ответчика обвиняют в рассылке 43 тыс. рекламных SMS-сообщений без согласия абонентов.

Согласно исковому заявлению, поданному адвокатским бюро от имени получателей непрошеной рекламы, данные SMS-рассылки проводились в рамках маркетинговой кампании, инициированной ответчиком. Потенциальным клиентам сообщалось, что Beacon Plumbing перешла на сотовую связь и просит абонента подтвердить согласие на получение SMS-извещений о скидках, ответив словом «BEACON».

Закон США о защите прав потребителей услуг телефонной связи (Telephone Consumer Protection Act, TCPA) предусматривает для правонарушителей штрафы в пользу истца в размере 500 долларов за каждую спамовую SMS. Эта сумма может быть увеличена до 1,5 тыс. долларов, если будет доказано, что ответчик сознательно пошел на правонарушение. Аналогичные наказания предусмотрены и в местном законодательстве. Если Beacon Plumbing признают виновной, с компании могут взыскать свыше 20 млн. долларов в счет компенсации потерпевшим.

Это уже второй групповой иск о маркетинговом SMS-спаме, зарегистрированный в штате Вашингтон. Предыдущий был принят в местное судопроизводство в минувшем ноябре, ответчику по этому делу – производителю пиццы Papa John’s – грозит штраф в размере 250 млн. долларов. Интересы потребителей в обоих случаях защищает одна и та же адвокатская контора.

Источник: PR Newswire

Новый поисковик Facebook – палка о двух концах

В связи с запуском новой системы социального поиска Graph Search специалисты по безопасности настоятельно рекомендуют участникам Facebook еще раз проверить настройки приватности и заняться чисткой уже опубликованных материалов. Разумеется, улучшенный поиск – благо для сервиса и его законных пользователей, однако такие нововведения облегчают задачу фишерам и спамерам, собирающим персональные данные в Сети, чтобы повысить эффект от своих рассылок.

По утверждению Facebook, служба Graph Search облегчит и ускорит поиск той информации в социальной сети, к которой ее участник имеет доступ. Новая система привязана также к поисковику Bing, чтобы доставлять дополнительные данные из интернета. Поскольку материалы, выложенные на Facebook, имеют разную степень конфиденциальности, поисковая выдача у пользователей будет персонализированной. Открытая информация появится во всех результатах поиска, учитывающего не только публичные записи в профилях и на стенах, но также пометки в фотоальбомах и итоги голосования (через кнопку «Like»).

Поскольку отказаться от включения в поиск данных, когда-либо опубликованных на Facebook, невозможно, пользователям придется волей-неволей контролировать доступную через Graph Search информацию с помощью настроек приватности, а также вручную удалять нежелательные отметки с чужих фото и постингов – во избежание неприятных сюрпризов. Facebook справедливо полагает, что, при наличии соответствующих инструментов, контролировать объем и степень конфиденциальности информации, публикуемой в социальной сети, обязаны сами участники. К сожалению, многие уже не помнят, что конкретно они когда-то выкладывали или отмечали на сервисе. К тому же люди редко осознают, как много данных личного характера сливается в сеть. При наличии хорошего поисковика даже непрофессиональный охотник за скальпами сможет быстро получить профиль будущей жертвы и составить целевое письмо по всем правилам социальной инженерии.

Увы, социальные сети давно уже стали привычным источником информации на все случаи жизни. Участникам этой некогда доверенной среды пора осознать этот факт и пересмотреть свое отношение к обмену приватными данными. У пользователей Facebook, впрочем, есть еще время провести ревизию: Graph Search пока предлагается лишь в англоязычной бета-версии, доступной жителям США.

Источник: Facebook

Источник: PCWorld

Источник: Sophos


Нигерийское наследство ждет вас

Мария Рубинштейн, эксперт «Лаборатории Касперского»

Недавно моя виртуальная знакомая из небольшого сибирского города пожаловалась в интернет-дневнике, что ее мать стала жертвой мошенников и пожертвовала семейными сбережениями ради несуществующего наследства из далекой Африки.

Моя знакомая подарила пожилым родителям компьютер, но он сослужил им плохую службу. На их электронный адрес пришло письмо, в котором сотрудник некого банка на плохом английском языке сообщал потрясающую новость: Анна Сергеева, мать моей знакомой (имена и фамилии по просьбе знакомой изменены), должна получить миллионное наследство. Дело в том, что в Африке умер их родственник, миллионер Джон Сергеев. Наследников мистер Сергеев не оставил, но его адвокат стал разыскивать через интернет родственников своего клиента и после долгих поисков нашел их в небольшом сибирском городке.

В результате непродолжительной переписки «наследнице» предложили оплатить «накладные расходы» и ожидать перевода наследства на счет. Мать моей знакомой перевела нескольких тысяч долларов на указанный в письме счет через местное отделение Сбербанка.

После этого ни на электронные письма, ни на звонки по указанным в письмах телефонам никто не отвечал.

Нигерийские мошенники

Увы, Анна Сергеева стала очередной жертвой так называемых «нигерийских мошенников». Их схема проста: мошенники рассылают письма, в которых, как правило, просят помощи в обналичивании солидной суммы в несколько миллионов долларов или предлагают адресату разделить случайно попавшие к ним чужие деньги или получить солидное наследство. Для успешного проведения операции от посредника или наследника требуются незначительные (по сравнению с грядущими барышами) деньги. Злоумышленники готовы предоставить своей потенциальной жертве отсканированные документы, заручиться словом адвоката или, на худой конец, почтенного пастора, который подтвердит правдивость рассказанной в письме истории. Какая бы история ни была предъявлена «нигерийцами», конец у нее будет один: получив от вас деньги, мошенники исчезнут.

Каждый месяц фильтры «Лаборатории Касперского» ловят несколько десятков тысяч нигерийских писем на разных языках.

Об этом виде мошенничества пишут и в интернете, и в печатной прессе. Но всегда находятся люди, которые либо начали пользоваться Всемирной паутиной недавно, либо пропустили мимо ушей добрые советы («а нам-то зачем? нас-то все равно не проведешь!»), либо просто достаточно наивны и готовы всерьез отнестись к обещаниям мошенников.

А трюк действительно давно и хорошо известен: первые письма из Нигерии, в которых предлагались большие деньги, появились еще в 1980-х годах, и рассылались они тогда по обычной почте. С появлением интернета нигерийские мошенники стали активно использовать преимущества электронной почты. Сейчас рассылки нигерийских писем организуют мошенники из самых разных стран мира.

Нигерийские сюжеты

Первые нигерийские письма приходили от имени вдов или детей убиенных нигерийских государственных мужей, чьи миллионы можно обналичить только за рубежом. Собственно говоря, именно отсюда пошло название «нигерийские письма». Позже сюжеты историй, сочиняемых мошенниками, стали много разнообразнее, и сочиняли их «нигерийцы» так вдохновенно, что в 2005 году даже удостоились Шнобелевской премии по литературе.

В арсенале мошенников, как правило, всего несколько уловок, которые могут сочетаться в одном письме. Однако у каждого сюжета есть множество вариаций; имена политиков могут быть любыми; смертельные болезни и истории с кровавыми убийствами непременно будут впечатляющими, а денежные суммы — огромными, меньше пятидесяти тысяч долларов или евро вам не пообещают.

К сожалению, мы не можем привести в журнале Спамтест полные текcты нигерийских писем – их можно прочитать на сайте Securelist.

Классика жанра

Как мы уже писали, классические нигерийские письма составлены от имени наследников. Современный вариант — автор письма рассказывает о гибели своего отца, только, в соответствии с современными реалиями, отец был убит не во время гражданской войны в Нигерии, а пал жертвой режима Каддафи.

Юная наследница желает познакомиться

В одной из модификаций классической схемы письмо пишется от имени юной девушки, унаследовавшей приличное состояние где-нибудь в неспокойной африканской стране. Такие письма, в частности, целенаправленно рассылаются мужчинам, зарегистрировавшимся на сайте знакомств (красавица, конечно, не забывает приложить свою фотографию).

Содержание письма приблизительно таково:

«Я дочь убитого миллионера, беженка, скрывающаяся от убийц моего отца; у меня на банковском счете есть доставшееся от отца состояние, но мне нужна помощь в том, чтобы вывести его из банка. Я даже готова прилететь к вам, чтобы провести все операции с вашей помощью в вашей стране, ведь я так молода, и мне так одиноко».

Вам наследство

Чужое наследство — хорошо, а свое — лучше. Видимо, так считают мошенники, которые рассылают письма с сообщениями о наследстве, оставленном неизвестным богатым родственником получателю письма:

«Умер ваш родственник [в некой далекой стране]. Вы не были с ним знакомы, однако именно вы — его единственный наследник. Я, его адвокат [бухгалтер, духовник], помогу вам с оформлением всех необходимых бумаг».

Одно из таких писем и получила мать моей знакомой.

Поделим деньги покойного?

Вариант: умер не родственник, а однофамилец. Он не оставил ни наследников, ни завещания, но как будет обидно, если его богатство отойдет государству! Сотрудники банка, в котором хранится вклад, провели розыск и нашли адресата, у которого та же фамилия и которому — следовательно - можно отдать наследство! А за посредничество просят всего ничего — какие-то тридцать процентов от суммы.

А если у покойного миллионера не нашлось однофамильцев? Не беда, деньги в любом случае могут быть пристроены и поделены. Родственников у миллионера нет, его деньги остались в банке. И сотрудники этого банка предлагают адресату выступить в роли его наследника, а часть денег, в благодарность за посредничество, отдать им.

Оставлю всё хорошему человеку

Нигерийские письма рассылаются и от имени умирающих богачей, которые хотят оставить свои деньги какому-нибудь хорошему порядочному человеку. Как правило, пишет бездетный миллионер-вдовец или миллионерша-вдова (письма от имени умирающих богатых вдов встречаются даже чаще).

Не дадим пропасть миллионам

Не забыли мошенники и про опальных миллионеров. Их деньги тоже можно поделить!

Адвокат, бухгалтер или личный помощник какого-нибудь известного человека ищет помощи: деньги его клиента или босса невозможно обналичить на родине, но можно вывести за рубеж на чей-нибудь счет. Благодарность за содействие оплачивается половиной суммы!

Такие письма мы получали от имени помощника сына свергнутого президента Египта Мубарака; от вдовы Бадри Патаркацишвили; от помощника Муаммара Каддафи, которому удалось бежать из Ливии; от бухгалтера Михаила Ходорковского; от бесчисленных родственников никому не известных африканских чиновников, которых преследуют на родине, охваченной очередной гражданской войной.

Коробку с деньгами — в надежные руки

Помимо стран, где невинно страдают чиновники и попадают в немилость олигархи, есть еще страны, в которых идут боевые действия. По мнению нигерийских мошенников, в таких местах могут случаться удивительные истории, которые они и рассказывают от имени военных в рассылаемых письмах.

«Я американский солдат; во время боевой операции в Ираке [Афганистане] нашел коробку, полную денег. Я намереваюсь забрать их себе, но мне необходимо переправить эти деньги в надежное место. Я выбрал вас для этой цели. Пожалуйста, разрешите отправить коробку вам, а после боевой операции я приеду, заберу свои деньги, а вам за посредничество подарю половину».

В некоторых письмах «солдаты» намекают, что деньги могли быть оставлены Усамой Бен Ладеном. В одном из таких писем мы прочитали о сумме в $12,5 миллионов. Как такая сумма поместилась в небольшой металлической коробке, остается загадкой.

Получите компенсацию

И наконец, изощренная схема, рассчитанная на тех, кто и сам не прочь поживиться за чужой счет:

«До сведения Федерального правительства Нигерии дошло, что вы стали жертвой мошенничества, так что правительство решило выдать вам компенсацию — 70 тысяч долларов.
Свяжитесь с адвокатом Эттерсом и заплатите за выдачу средств всего 80 долларов.»

Составленные по такому шаблону письма бывают и длинными, с подробностями, и совсем короткими, как приведенный образец. Все они обещают компенсацию несчастным жертвам мошенничества. Получатель письма должен быстро понять, что проверять его историю не будут, и он может получить миллионы просто так, в результате правительственной ошибки.

Но все по справедливости. Хотели получить компенсацию, не будучи жертвой мошенничества? Компенсацию не получите, но жертвой мошенников станете.

Автора! Автора!

Как уже было сказано, рассылают нигерийские письма мошенники из разных стран. Авторы таких писем владеют в основном английским или французским языком; впрочем, наличие онлайн-переводчика дает им возможность переводить свои эпистолярные шедевры на любой язык, в том числе и на русский. Ответы своей жертвы мошенники читают тоже с помощью автоперевода.

Одно письмо от «дочери большого политика» с Берега Слоновой Кости пришло к нам на искусственном языке эсперанто. Быстрый поиск по имени Rosina Jillian Tagro показал, что барышня рассылает письма еще и по-польски. Откуда родом автор письма на самом деле, остается только догадываться.

Иногда в качестве обращения в письме стоит просто «Дорогой друг» — мошенники пишут так в надежде, что получатель клюнет, а его имя и фамилия станут известны из ответного письма.

Как мы видели выше, нередко мошенники знают имя и фамилию того, к кому обращаются: базы фамилий и адресов, к сожалению, достать несложно.. Если вы хоть раз получали спам, ваш адрес есть как минимум в одной такой базе, а это значит, что и вы не застрахованы от внимания со стороны «нигерийцев».

Даже если в письме есть обращение по имени, то возможны курьезы. Например, адресату, значащемуся в какой-нибудь базе адресов «Petrova Olga» может прийти письмо: «Уважаемый господин Ольга! Скончался ваш однофамилец, мистер Джон Ольга...». Сложная это штука — русские имена и фамилии. Но мошенники все равно не остаются внакладе: сто адресатов, получив такое письмо, посмеются и забудут, но легковерный сто первый может попасться на удочку.

Не верь глазам своим

Если вам в письме обещают миллионы в наследство, в подарок или в награду за посредничество в обналичивании или выводе денег из охваченной беспорядками страны, — хорошенько подумайте, прежде чем отвечать. Такие письма рассылают только мошенники!

Даже если умирающая вдова, секретарь большого политика или дочь убитого нефтяного магната обращаются к вам по имени, не обольщайтесь: мошенники знают, где достать базы имен и адресов.

Если авторы писем присылают по электронной почте в качестве доказательства своей искренности и наличия миллионов отсканированные копии документов, не торопитесь им верить. С фальсификацией документов у злоумышленников обычно нет никаких проблем. Сделать фальшивку — отсканированную копию паспорта, выписку с банковского счета, удостоверение адвоката или фотографию почтенного пастора в окружении домочадцев — несложно при минимальном владении программой PhotoShop или любой другой программой для обработки изображений.

Самое безопасное — вообще не открывать писем от неизвестных отправителей. Если вам все же захочется узнать, какую историю приготовил для вас «нигериец» и посмеяться над неуклюжими автопереводами, — посмейтесь. И перешлите нигерийское письмо в «Лабораторию Касперского» — это поможет нам оградить от посягательств мошенников других пользователей.

Тексты спамовых писем смотрите на сайте Securelist .




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2012


В избранное