Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Февраль 2013  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 457

в этом номере:

  • Новости

Новости

Фишинг становится мобильнее

За минувший год эксперты Trend Micro обнаружили 4 тыс. фишинговых URL, привязанных к версиям сайтов, ориентированных на мобильные устройства. Хотя они составили менее 1% всех фишинговых ссылок, обнаруженных компанией за год, данная статистика свидетельствует о том, что мобильные платформы становятся привлекательной мишенью для фишеров.

По данным Trend Micro, 75% фишинговых URL, распространявшихся с расчетом на мобильные устройства, вели на поддельные сайты банковских служб и платежных веб-сервисов. 4% пришлось на мобильные версии онлайн-магазинов, 3% – на сайты телеоператоров, 2% на социальные сети и столько же – на почтовые сервисы. Тор 10 брэндов, использованных фишерами в прошлом году в атаках на мобильные платформы, возглавил PayPal. В этот список также попали 5 банков, интернет-аукцион eBay, голландский платежный сервис, французский телеоператор и популярный сайт знакомств Match.сom.

Эксперты отмечают, что владельцы мобильных устройств – легкая добыча для фишеров. Небольшой размер экрана не позволяет хорошо рассмотреть воспроизводимую страницу и с уверенностью определить степень ее надежности. Кроме того, в отличие от ПК, большая часть мобильных устройств использует один дефолтный браузер, что значительно облегчает задачу фишерам. Им на руку также, что владельцы мобильных устройств часто не осознают, что это такие же компьютеры, как и десктопы. Смартфоны и планшеты тоже уязвимы к кибератакам и нуждаются в специальной защите. Просматривая входящую почту на таком устройстве, нельзя безответственно кликать по ссылкам, присланным в спаме, а URL сайтов Trend Micro советует по возможности вводить вручную, а также пользоваться закладками.

Источник: Softpedia

Источник: www.net-security.org

Отчет о кибершпионаже как приманка

Компания Mandiant, специализирующаяся на защите от целевых кибератак, предупреждает о вредоносных рассылках, использующих как элемент spear-phishing атаки копию текста ее нового исследования о китайских хакерах.

Отчет Mandiant, опубликованный в середине февраля, содержит доказательства связи одной из наиболее активных хакерских группировок со спецподразделением Народно-освободительной армии Китая. По утверждению экспертов, эта группа китайских хакеров на протяжении многих лет занималась кибершпионажем и похитила сотни терабайт конфиденциальной информации у 140 иностранных организаций. В отчете также указаны свыше 3 тыс. характерных особенностей, позволяющих с уверенностью установить авторство данной группировки.

По свидетельству экспертов, это детальное исследование, вызвавшее оживленные дискуссии и заставившее официальный Китай в очередной раз с негодованием отмежеваться от шпионской деятельности в интернете, ныне используется злоумышленниками в качестве приманки. Одно из зловредных сообщений, обнаруженное Symantec, написано от имени некоего представителя СМИ, рекомендующего получателю ознакомиться с находками Mandiant. Письмо отослано с адреса бесплатной почты, оформлено на японском языке, причем довольно безграмотно, и снабжено pdf-вложением, использующим имя автора исследования. При запуске этого файла пользователю воспроизводится оригинальная страница отчета с оглавлением, тогда как в фоновом режиме активируется эксплойт, атакующий только что пропатченную уязвимость CVE-2013-0641 в Adobe Reader/Acrobat. В случае успеха на машину жертвы устанавливается даунлоудер, подгружающий другие вредоносные файлы со стороннего сервера – по свидетельству Seculert, корейского.

Другой зловредный pdf-файл, замаскированный под копию отчета Mandiant, был обнаружен независимым исследователем Брэндоном Диксоном (Brandon Dixon). Этот файл запаролен и при активации воспроизводит весь оригинальный документ, а также запускает в системе новый процесс AdobeArm.tmp. По свидетельству Диксона, полезная нагрузка данного pdf-файла представляет собой хорошо известный эксплойт к уязвимости CVE-2011-2462 в Adobe Reader/Acrobat. При отработке эксплойта на машину жертвы устанавливается бэкдор, получающий команды с C&C домена, уже засвеченного в прошлогодних атаках против правозащитников. По данным Seculert, спам-рассылки, использующие этот вредоносный аттач, адресованы китайским журналистам.

Mandiant тем временем проводит собственное расследование, пытаясь выявить авторов вредоносных рассылок, и уже опровергла версию о взломе ее ресурсов. Во избежание неприятностей пользователям рекомендуется скачивать отчеты компании из первоисточника. На сайте Mandiant опубликованы также хэши, с помощью которых можно удостовериться в безопасности загрузок.

Источник: Mandiant

Источник: blog.9bplus.com

Источник: Seculert

Израильский закон о спаме в действии

За 4 с небольшим года существования израильского закона о спаме местные суды вынесли 100 вердиктов по искам против спамеров. Общая сумма компенсаций, назначенных потерпевшим, составила около 1,6 млн. шекелей (немногим менее 430 тыс. долларов).

В последние годы потоки спама в Израиле пошли на убыль, и местные наблюдатели объясняют эту тенденцию, в первую очередь, наличием жесткого, эффективно работающего законодательства. Поправка к израильскому закону о связи (Communications Law), запрещающая коммерческие рассылки без предварительно заявленного согласия получателей (принцип opt-in), обрела юридическую силу в конце 2008 года. С тех пор любой житель Израиля может привлечь спамера к суду без представления доказательств ущерба и требовать в качестве компенсации до 1 тыс. шекелей (около $268) за каждое непрошеное письмо. Эта сумма может быть увеличена, если истец документально подтвердит, что из-за спама понес убытки.

Рекламные сообщения, распространяемые израильтянами, должны быть соответствующим образом помечены и препровождены достоверной контактной информацией. Нарушителям требований к оформлению коммерческой рекламы грозит штраф в размере до 67 тыс. шекелей (около $18 тысяч).

Все эти кары, предусмотренные израильским законом о спаме, касаются правонарушений с использованием электронной почты, SMS-сервисов, факсимильной связи, а также средств автообзвона. Если с рекламными предложениями звонят живые люди, это не классифицируется как телефонный спам.

Источник: israelinfo.ru

Cloudmark наблюдает рост потоков SMS-спама

В минувшем году Cloudmark обнаружила свыше 359 тыс. уникальных вариантов текстового спама, разосланного американским и британским абонентам. Пик спамерской активности в SMS-сервисе пришелся на декабрь; за этот месяц эксперты зафиксировали более 53 тыс. уникальных спам-рассылок.

Статистика, приведенная в годовом отчете Cloudmark, основана на данных специализированной службы 7726, учрежденной в начале 2012 года международной ассоциацией провайдеров сотовой связи GSMA. Cloudmark является оператором этого сервиса, широко доступного в США и Великобритании, и осуществляет проверку жалоб на SMS-спам, поступающих от абонентов, сбор и анализ сопутствующей информации, а также рассылку отчетов провайдерам-участникам.

По оценке Cloudmark, наиболее распространенной темой SMS-спама в минувшем году являлась раздача подарочных карт от имени крупных торговых сетей – Walmart, Best Buy, Target и т.п. На долю этой категории пришлось 44% текстовых спам-сообщений. Спамеры также настойчиво предлагали в безвозмездное пользование пробные версии iPhone или iPad (11%). По свидетельству экспертов, оба варианта заманчивых предложений носили мошеннический характер: чтобы ими воспользоваться, абонент должен был принять участие в сомнительном опросе, засветив персональные данные, или посетить ряд рекламных площадок, оплачивающих спамерам каждый визит. При этом вожделенный «приз» легко мог оказаться мифом.

В Великобритании преобладал мошеннические SMS предложения компенсации за неправильно оформленную страховку по кредиту – так называемый PPI-спам (Payment Protection Insurance). Умышленное завышение размеров банковской страховки в этой стране давно приобрело масштабы эпидемии, и в связи с огромным количеством жалоб кредиторов обязали выплачивать компенсацию за их ошибки. Многие британские компании специализируются на юридическом сопровождении таких рекламаций и широко рекламируют свои услуги, хотя среди этих «стряпчих» встречаются и откровенные мошенники. PPI-спам – чисто британское явление; по данным Cloudmark, на пике его вклад в мусорный SMS-трафик достигал 60%.

Многие мошеннические SMS, обнаруженные экспертами, предлагали также рабочие вакансии (3% спама) и романтические знакомства (2%). Особую категорию составили фишинговые SMS-рассылки, на долю которых в минувшем году пришлось 5% текстового мусора. Пик фишерских атак пришелся на сентябрь и октябрь. Как показывает практика, SMS-фишинг обычно ориентирован на клиентуру определенного банка, мобильного оператора или на жителей отдельно взятого региона. Фишеры, использующие SMS-каналы, не распространяют ссылки на сайты-ловушки, но указывают номер телефона, по которому абоненту предлагается срочно позвонить. Отвечающий на этом номере робот может представиться, например, работником анти-фрод службы банка и, сообщив жертве о некоем «расследовании», выманить у нее реквизиты банковской карты (обычно дебетовой), PIN-код и другую приватную информацию.

Cloudmark отметила также чисто рекламные категории SMS-спама: быстрый кредит (8% общего объема), SMS-услуги (4%), скупка старых автомобилей (3%), продажа автомобилей (2%).

В конце минувшего года эксперты обнаружили простейший ботнет, составленный из Android-устройств и специализирующийся на рассылке текстового спама. Спамбот, на основе которого он построен, – в Lookout его окрестили SpamSoldier – распространяется в комплекте с пиратскими играми через SMS-рассылки. Списки абонентских номеров и шаблоны для спама зловред получает по http-каналу с командного сервера, его производительность на пике составляет свыше 0,5 млн. сообщений в сутки. В конце декабря C&C сервер и ключевые домены SpamSoldier были заблокированы; к этому времени его оператор успел разослать порядка 5-10 млн. вредоносных SMS и заразить несколько тысяч мобильных устройств.

Источник: Business Wire



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2012
В избранное