Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 469

В этом номере:


Новости

«Лотерейщикам» всяко лыко в строку

Стремясь придать убедительность своим спам-рассылкам, «лотерейные» мошенники обращаются к потенциальным жертвам от имени реальных участников лотерей, которым улыбнулась удача.

Имена канадской супружеской пары Лардж (Violet и Allen Large), ставшей в 2010 году счастливым обладателем крупного выигрыша в $11,3 миллиона, приобрели широкую известность в интернет-сообществе благодаря беспримерной щедрости их носителей. Почти все призовые деньги Вайолет и Аллен раздали своим родственникам, пожертвовали местным церковным приходам и общественным организациям. С тех пор бессердечные искатели легкой наживы не устают напоминать получателям спама этот великодушный поступок, стремясь с его помощью повысить эффективность своих приманок. Вайолет Лардж года два назад скончалась, а ее безутешный муж очень расстроен, что их имена используются в столь неблаговидных целях.

Одно из новейших мошеннических писем на тему выигрыша супругов Лардж обращается к потенциальной жертве от имени Вайолет и Аллен. Из письма получатель узнает о намерении супругов поделиться с ним солидной частью выигрыша – двумя миллионами долларов. Для получения «подарка» необходимо связаться с отправителем по электронной почте. Кроме того, получателю предлагают проверить достоверность истории, кликнув по указанной в письме ссылке, которая действительно ведет на новостную страницу, повествующую о лотерейной удаче супругов Лардж.

Тех, кто рискнет ответить на полученное письмо, авторы мошеннической рассылки вовлекут в оживленную переписку, постаравшись выманить у простака деньги в оплату мифических административных расходов, а заодно и персональные данные, включая банковские реквизиты. Опустошив карман своей жертвы, преступники исчезнут с ее горизонта, не дав ничего взамен.

Следует отметить, что Ларджи – не единственные обладатели счастливого билета, чью славу эксплуатируют «лотерейщики». Аналогичный спам распространяется также от имени призеров британской лотереи 2011 года супругов Вейр (Colin и Chris Weir) и четы Бэйфорд (Adrian и Gillian Bayford), выигравшей ₤148,6 млн. (свыше $224,6 млн.) в минувшем году.

Источник: Hoax-Slayer

Эксперты наблюдают рост потоков URL-спама

Согласно статистике Symantec, 16 мая вклад содержащего ссылки спама в общий объем нелегитимных сообщений увеличился с 84 до 96% и с тех пор колеблется в пределах 95-99%.

В рассылаемых спамерами ссылках чаще прочих встречается региональный домен .ru (39,8% URL). В периоды спада ru-потока наблюдался рост числа URL, привязанных к другим популярным у спамеров TLD-зонам – .com (25,0%) и .pw (национальный домен островного государства Палау, ныне позиционируется как домен для профессионалов; 8,6%).

Эксперты также отмечают расширение использования в спаме укороченных ссылок и бесплатных ru-доменов. Такие спам-сообщения обычно распространяются со множественных, часто сменяемых статических IP-адресов (так называемый snowshoe спам). Нелегитимные сообщения, распространяемые по этой схеме, рекламируют, в основном, скидки на промтовары и фармацевтические изделия.

Аналогичные всплески URL-спама Symantec наблюдала в декабре прошлого года и минувшем январе.

Источник: Symantec

Клиентов AppRiver атакует белорусский спам

С середины апреля эксперты AppRiver, американского специалиста по защите электронной почты и прочих веб-севисов, фиксируют мощный всплеск спам-рассылок из Беларуси. Суточная норма этого спама, продвигающего, в основном, нелицензированные интернет-аптеки, увеличилась в четыре раза. Согласно статистике AppRiver, в настоящее время Беларусь, обогнав США, является главным источником почтового мусора, адресованного клиентам компании, которая обслуживает свыше 45 тыс. организаций и 8 млн. индивидуальных пользователей из разных стран.

Долгое время место лидера в рейтинге AppRiver по спаму удерживали США – самый усердный генератор почтового трафика на ее серверах. Однако 13 апреля спам-фильтры AppRiver зарегистрировали резкий приток нелегитимных писем из Беларуси, который пока и не думает спадать. Если с начала 2013 года спам-поток белорусского происхождения в среднем составлял 3,1 млн. сообщений в сутки, то после указанной даты этот показатель возрос до 12,3 миллиона.

По данным AppRiver, большинство посланий белорусских спамеров довольно непритязательны и содержат лишь несколько слов, сопровождаемых ссылкой. При этом многие из спамерских ссылок при активации выдают ошибку 500 или 404, а действующие, как правило, открывают веб-сайт, торгующий фармацевтическими препаратами. Совсем небольшое количество ссылок привязаны к ресурсам, раздающим хорошо известных зловредов.

Тем не менее, США остаются основным источником почтовой корреспонденции, распространяемой по клиентской базе AppRiver. Эксперты подсчитали, что с 13 апреля с территории этой страны было отослано около 1 млрд. сообщений, из них 448 млн. спамовых. Из Беларуси за тот же период пришло немногим более 558 млн. писем, однако 99,9% из них оказались спамом.

Источник: AppRiver

Сколько теряют жертвы pump & dump спама?

В результате одной из спам-рассылок, проведенных в рамках мошеннической схемы продвижения неликвидных акций (pump and dump), убытки доверчивых инвесторов могли составить до 50%. Такую оценку приводит Commtouch, основываясь на результатах анализа изменения курса разрекламированных акций.

В минувшем марте эксперты зафиксировали возвращение pump and dump спама в объемах, не виданных с 2008 года. Наиболее масштабная спам-рассылка на эту тему была проведена 19 апреля. Разрекламированные в ней акции спамеры предварительно купили по цене $0,22 за штуку, а после повышения курса продали каждую за $0,40, спровоцировав последующее падение цен до $0,20. В итоге прибыль злоумышленников от мошеннической схемы превысила 80%, а обманутые инвесторы потеряли до 50% вложенных капиталов. Расчеты Commtouch основаны на результатах анализа изменения курса акций на протяжении всей спам-кампании.

Мошенническая схема pump and dump («накачка и сброс»), как известно, основана на искусственном вздувании цен на мелкие акции, продаваемые на свободном рынке. Аферисты скупают или берут на реализацию эти ценные бумаги, играют на повышение с помощью рекламных спам-рассылок и имитации торгов, а затем, до неизбежного дефолта, сбрасывают подорожавшие акции, кладя разницу себе в карман. В таких махинациях нередко участвуют наемники: ботоводы и спамеры, хакеры, взламывающие брокерские аккаунты для имитации купли-продажи ценных бумаг, и специалисты по фондовому рынку. Последние помогают мошенникам регистрировать подставные компании, добывать «свидетельства» надежности акций и обходить биржевые ограничения.

Американские законы жестко карают за махинации с ценными бумагами всех участников мошеннической схемы, включая спамеров. Пожалуй, самым громким делом о «биржевом» мошенничестве стал процесс о деятельности криминальной группировки, возглавляемой маститым спамером Аланом Ральски (Alan Ralsky). В ноябре 2009 года 8 сообщников и главарь получили тюремные сроки. За полгода до этого Комиссия США по торговле ценными бумагами (SEC) за те же проделки оштрафовала почти на $4 миллиона семейный дуэт из Техаса – дядю и племянника, принимавших заказы на рассылку pump and dump спама с ботнета. А совсем недавно за старые грехи поплатился поплатился организатор еще одной «биржевой» схемы, техасец Кристофер Рэд (Christopher Rad), которого заключили под стражу на 6 лет.

Источник: Commtouch

Опасные подсказки сдающим ЕГЭ

Ответы на вопросы Единого Государственного Экзамена (ЕГЭ) в очередной раз утекли в интернет, и злоумышленники усмотрели в этом промахе удачный предлог для массового распространения зловредов.

Кибератаку, ориентированную на нерадивых российских школьников, обнаружил заместитель координатора московского городского отделения ЛДПР Евгений Венедиктов, который решил проверить актуальность опубликованных в Сети ответов на экзаменационные вопросы. Активация ссылки, услужливо выложенной неизвестными лицами, вызвала срабатывание защитного фильтра на компьютере пытливого либерал-демократа. Схема атаки оказалась предельно простой: в поисках подсказок учащиеся отправлялись в социальные сети, находили вожделенные ссылки и по ним переходили на сторонний сайт, который, в свою очередь, перенаправлял посетителя на вредоносную порнографическую страницу.

Злоумышленники также могут также потребовать плату за доступ к «ответам» и предложить претенденту перевести деньги на частный абонентский счет. Подсказки для ЕГЭ жертва при этом так и не получит, а жаловаться на мошенничество поостережется. Руководство соцсетей, со своей стороны, пытается бороться с противозаконными публикациями и активно закрывает соответствующие группы.

Московское отделении ЛДПР направило в отдел «К» МВД России запрос с предложением принять безотлагательные меры по блокировке вредоносных сайтов.

Источник: Lifenews


Записки спам-аналитиков

Не делайте ваши ставки, господа

Мария Вергелис,
эксперт «Лаборатории Касперского»

Строгий контроль за азартными играми со стороны правительств разных стран привел к расцвету онлайн-казино – каждый день в Интернете появляются десятки сайтов подобной тематики. Конкуренция между владельцами онлайн-казино высока, поэтому многие из них используют сомнительные способы заработка и привлечения посетителей, в том числе спам-рассылки.

Как правило, получателям подобных рассылок предлагают зарегистрироваться на сайте казино, чтобы принять участие в беспроигрышной игре и поймать свою удачу за хвост, не отходя от компьютера. Примечательно, что создатели рекламируемых сайтов часто даже не задумываются над оригинальным и выразительным доменом для своего заведения. Но отсутствие фантазии компенсируется количеством – владелец онлайн-казино может зарегистрировать десятки однотипных сайтов, используя стандартный образец имени для каждого вновь созданного домена.

Возьмем для примера домены urubypalacerealnet.com, uartrealrubygrand.com, rubypalacerealnet.com, powerrealrubypalace.com, irubypalaceweb.com, irubywebdream.com, artrealrubygrand.com, netrubypalace.com – все они содержат четко прослеживаемую общую часть «ruby», окруженную бессмысленным набором слитых воедино слов. Все домены были созданы в течение нескольких последних месяцев и переадресовывают пользователя на один основной сайт виртуального казино, который и приносит владельцу прибыль. Хотя иногда доменам все же соответствуют различные сайты, оформленные, например, в одном и том же стиле, но разной цветовой гамме.

Еще одна особенность таких виртуальных казино состоит в том, что для привлечения как можно большей аудитории их организаторы рассылают свои письма-приглашения по всему миру и на разных языках. Кликнув по ссылке из такого письма, пользователь попадает на сайт с интерфейсом на родном языке или на языке международного общения – английском.

Получателю рассылки организаторы онлайн-казино могут предложить бесплатную первую игру. Она вполне может закончиться выигрышем, но для продолжения игры или получения выигранных денег посетителю все же придется заплатить вступительный взнос. При этом одни казино предлагают оплатить стартовый взнос в самом начале, обещая после этого предоставить полный доступ ко всем игровым возможностям сайта. Другие – сами «платят» пользователю за первую игру под видом, так называемого, приветственного бонуса, обещая в случае успеха двукратную или даже трехкратную прибыль.

Стоит заметить, что такие сайты-однодневки оформлены очень ярко и действительно производят впечатление серьезных интернет-казино. Однако в отличие от своих легальных конкурентов они исчезают столь же быстро, как и появляются. Выигрыш и внесенный посетителем взнос, само собой, исчезают вместе с ними.

Вы можете испытать удачу, посетив одно из рекламируемых посредством спама виртуальных казино. Однако даже при самом благоприятном раскладе ваш выигрыш лишь окупит затраты на вступительный взнос и первые ставки. Но скорее всего ваши деньги и персональные данные отправятся к мошенникам, а взамен ваш личный почтовый ящик будет завален приглашениями от новых казино-однодневок. Более того, мошенники могут использовать данные, введенные вами для оплаты вступительного взноса в казино, для доступа к вашим финансовым ресурсам. Поэтому тем, кто жить не может без виртуальной рулетки, мы рекомендуем не доверять предложениям от неизвестных казино, которые обещают легкие деньги. Пользуйтесь проверенными, существующими много лет сайтами, информацию и отзывы о которых можно без труда найти в интернете.

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное