Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Март 2013  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 461

В этом номере:

Новости

ФАС: USSD-реклама противоречит законодательству

С подачи Федеральной антимонопольной службы (ФАС) с ОАО «МегаФон» будет взыскан первый в России штраф за включение рекламного текста в короткие сообщения, направляемые абонентам через USSD-сервис.

В ФАС России обратился гражданин с жалобой на текстовые сообщения, исходящие от абонентов «МегаФон», которые, по всей видимости, воспользовались бесплатной услугой «Позвони мне». Эта услуга позволяет при отсутствии денег на счете отправить запрос абоненту любого российского оператора, поэтому просьбы перезвонить заявитель воспринял как должное. Однако его возмутило, что помимо запроса эти текстовые сообщения содержали рекламу подписки «Видео «Вы очевидец».

Дело в том, что служба «Позвони мне», как и многие другие дополнительные службы в сетях GSM, оперирует не SMS-, а USSD-сообщениями. И SMS-, и USSD-сервис работают в режиме передачи коротких сообщений, однако первый используется для обмена между абонентами, а второй обеспечивает взаимодействие абонента с сервисным приложением – например, с автоинформатором расчетного счета или подключенных услуг.

Проведенная антимонопольщиками проверка показала, что интерфейс обработчика USSD-обращений, который использует «МегаФон», позволяет добавлять рекламные тексты в сообщения, автоматически отсылаемые в ответ на запрос. Поскольку федеральный закон «О рекламе» запрещает распространение рекламы автоматизированными средствами, ФАС усмотрела явное правонарушение в действиях ОАО «МегаФон». Кроме того, данная реклама распространялась без согласия получателей, что тоже противоречит российскому антиспам-законодательству.

По факту обнаруженного нарушения ОАО «МегаФон» выдано обязательное для исполнения предписание прекратить противоправный маркетинг. ФАС также возбудила дело об административном правонарушении для определения размера штрафа, предел которого в данном случае составляет 500 тыс. рублей.

К сожалению, практика показывает, что операторы сотовой связи довольно часто используют «служебное положение» для распространения рекламы, в том числе в составе ответов на USSD-запросы. Многие абоненты продолжают получать рекламные тексты, даже оформив отказ на сайте оператора. Тем не менее, установить распространителя маркетингового спама обычно не составляет труда, и при наличии жалоб со стороны потребителей его можно быстро призвать к ответу. В минувшем году ФАС России пресекла, по собственным подсчетам, свыше 10 тыс. правонарушений, совершенных в рамках закона «О рекламе».

Источник: ФАС России

Grum возвращается?

Компания Trustwave отмечает увеличение потоков спама, поступающих с компьютеров ботнета Grum. Этот некогда весьма плодовитый ботнет-спамер был повержен в июле прошлого года, и с тех пор, несмотря на попытки реанимации, был почти незаметен. Однако в начале марта эксперты зафиксировали всплеск активности со стороны спамботов Grum, которая пока не идет на убыль.

Как оказалось, ботоводы Grum подняли новые C&C серверы в Португалии, Турции, Канаде, Голландии и Словакии. Спамботы по-прежнему общаются с ними по протоколу HTTP (порт 80): в ответ на запрос GET отсылают информацию о зараженной машине, свой ID и smtp-статус и получают шифрованные шаблоны и команды на рассылку спама.

По оценке Trustwave в настоящее время Grum ответственен за 1% глобального спама и специализируется на рекламе интернет-аптек сети Pharmacy Express. Эксперты насчитали около сотни российских доменов, задействованных в мартовской спам-кампании.

Источник: Trustwave's SpiderLabs

Орловские антимонопольщики борются с SMS-спамом

УФАС по Орловской области оштрафовало нескольких индивидуальных предпринимателей за ненадлежащую SMS-рекламу. Все расследования были проведены по жалобам местных абонентов-получателей спама, размер административного штрафа в каждом случае составил 4 тыс. рублей.

Под раздачу попали владелец сети «Автомойка V.I.P», поставщик услуг «ОрелКонцерт» и бизнесмен, занимающийся продажей и установкой стальных дверей. Все провинившиеся осуществляют предпринимательскую деятельность на территории г. Орел. Проверка установила, что организованные предпринимателями рекламные SMS-рассылки проводятся с нарушением требований ч.1 ст. 18 федерального закона «О рекламе», а именно – без согласия получателей. Всем рекламодателям выдано предписание прекратить противозаконный маркетинг и вчинен административный штраф.

В настоящее время Орловское УФАС рассматривает аналогичное дело в отношении московского ОАО «Финотдел». Согласно свидетельству заявителя, данная организация предлагает займы посредством текстовых сообщений, поступающих адресатам без их согласия.

Антимонопольщики отмечают рост количества жалоб на маркетинговый SMS-спам и напоминают, что за нарушение требований закона «О рекламе» юридическим лицам грозят штрафы в размере до 500 тыс. рублей.

Источник: УФАС по Орловской области

Фармаспамеры напоминают о бдительности

Компания Sophos обнаружила спам-рассылку, использующую новость о недавнем взломе веб-портала Zendesk для продвижения изделий псевдо-канадских фармацевтов.

Распространяемое спамерами сообщение написано от имени службы техподдержки неназванной компании, якобы использующей веб-сервис Zendesk. Последний специализируется на оказании услуг технической поддержки,им уже пользуются свыше 25 тыс. разных компаний. В минувшем феврале сетевые ресурсы Zendesk подверглись хакерской атаке, в результате которой почтовые аккаунты пользователей, обращавшихся к Tumblr, Twitter или Pinterest через этот портал, оказались под угрозой компрометации.

Апеллируя к февральскому инциденту, спамеры пытаются убедить адресата, что его личные данные могли пострадать из-за утечки. Они даже приводят вполне разумные рекомендации по сохранению безопасности веб-аккаунтов, чтобы придать своему посланию легитимный вид и заставить получателя кликнуть по ссылке See our FAQ («посмотреть часто задаваемые вопросы»). По свидетельству Sophos, эта ссылка ведет через ряд редиректов на один из сайтов сети Canadian RX, торгующей контрафактными медикаментами. Как показывает опыт, услуги интернет-аптек с «канадскими» именами на протяжении многих лет рекламируются в партнерском спаме.

Реклама данного сайта обнаружена также на Facebook, она распространяется в виде служебных нотификаций о пропущенном сообщении «от друга».

Источник: Sophos

Наказан тайпсквоттер, зарабатывающий на SMS

Рекрутинговый сервис HeadHunter совместно с компаниями Group-IB и UALinux разоблачил мошенника, незаконно использовавшего брэнд HeadHunter в целях личной наживы.

20-летний украинец создал поддельный сайт headhuhter.ru, имя которого, как можно видеть, отличается от названия известной компании лишь одной буквой. А для пущей убедительности тайпсквоттер украсил новый ресурс логотипом HeadHunter. Посетителям подложного сайта предлагалось авторизоваться, указав номер мобильного телефона. На этот номер высылалась SMS с кодом, который следовало ввести в веб-форму – якобы для завершения процесса авторизации. На самом деле, как обнаружили эксперты, в результате такой «авторизации» посетителя подписывали на платные услуги контент-провайдеров, которые наверняка не скупились на вознаграждение посреднику.

По итогам расследования против «предпринимателя» было возбуждено административное дело по статье 51-2 КоАП Украины (нарушение прав на объекты интеллектуальной собственности). Суд признал молодого человека виновным и наложил штраф, сумма которого не раскрывается. Хотя судили его за нарушение авторских прав, пострадавшие, по данным HeadHunter, могут в индивидуальном порядке подать заявление о возмещении убытков. Поддельный сайт headhuhter.ru закрыт, количество пострадавших и общую сумму ущерба, причиненного мошенником, никто пока не огласил.

В связи с увеличением попыток тайпсквоттинга владельцы HeadHunter развернули активную борьбу с мошенничеством, наносящим урон репутации портала. На сайте уже выложена информация о типовых приемах мошенников, обманом завлекающих посетителей на подставные сайты и разоряющих их мобильные счета. А соискателям и работодателям напоминают, что регистрация на HeadHunter бесплатная и не предполагает отправки каких-либо SMS. Кроме того, при заходе на рекрутинговый сервис следует в первую очередь обратить внимание на адресную строку и убедиться в подлинности ресурса. Главная страница HeadHunter расположена по адресу hh.ru, остальные сайты имеют адрес вида город.hh.ru. Сообщить о найденной подделке можно на адрес anti-phishing@hh.ru.

Чтобы лишить мошенников возможности получать доход за счет сервиса коротких номеров, HeadHunter объединил усилия с компанией «Мегафон» и приглашает к сотрудничеству других операторов сотовой связи. За последние три месяца партнеры пресекли несколько мошеннических схем отъема денег у абонентов «Мегафон», ищущих работу на hh.ru. Во всех случаях для привлечения соискателей на поддельный сайт злоумышленники использовали спам-рассылки. После подтверждения фактов мошенничества контент-провайдеры, ответственные за короткие номера, были оштрафованы «Мегафон» в пользу пострадавших, а мошеннический контент убран с сайтов. По оценке специалистов HeadHunter, сотрудничество с компанией «Мегафон» поможет сократить число обманутых пользователей сайта hh.ru на 30%.

Источник: РИА Новости



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013
В избранное