Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 475

В этом номере:


Новости

AppRiver: коротко о спаме в январе-июне 2013 года

За минувшие шесть месяцев компания AppRiver проанализировала свыше 15 млрд. почтовых сообщений. Из них почти 13 млрд. оказались спамом, еще 171 млн. содержали вредоносные вложения.

Согласно статистике AppRiver, в текущем году спамеры несколько задержались на старте, однако, начав наращивать объемы рассылок, неукоснительно следуют этому курсу и по сей день. К июню спам-трафик уже вдвое превысил показатели января и достиг высот, не виданных с ноября 2011 года.

Рейтинг стран-источников спама в очередной раз возглавили США. Второе место, к удивлению экспертов, заняла Беларусь: в январе-июне количество нелегитимной корреспонденции из этой страны резко увеличилось. В разделении по регионам непочетное первенство держит Европа (36,5% глобального спама) – в основном, за счет прироста мусорного потока из Беларуси. За Европой следует Азия (24,2%), затем Северная Америка (21,8%).

Помимо регулярного спама, AppRiver также зарегистрировала много адресных flood-рассылок, проводимых злоумышленниками в качестве «дымовой завесы». Этот отвлекающий маневр все чаще используют грабители банковских счетов, чтобы скрыть от жертвы легальные уведомления о (мошеннических) транзакциях в мощном потоке мусорных сообщений.

Пик вредоносных рассылок, по данным компании, пришелся на март 2013 года. Большинство таких писем имитировали сообщения от разных веб-сервисов о выполнении заказа, якобы оформленного адресатом. Основным вектором доставки зловредов по почте остаются вложения, хотя объемы спама с вредоносными ссылками заметно увеличились за первое полугодие.

Источник: AppRiver

Tele2 отчиталась о безопасности своих сетей

Компания Tele2, с 2003 года предоставляющая услуги сотовой связи на территории РФ, подвела итоги реализации федеральной программы по борьбе с мошенничеством в мобильном сервисе. За первые пять месяцев текущего года оператор получил от абонентов 3,5 тыс. жалоб и вернул 480 тыс. рублей заявителям, пострадавшим от действий злоумышленников.

Как показывает статистика, наибольшее количество нареканий у абонентов вызывает мошеннический SMS-спам – на его долю в январе-мае пришлось 80% обращений. К этой категории относятся ложные уведомления банков о блокировке пластиковой карты, просьбы вернуть ошибочно перечисленные средства или пополнить баланс на указанном номере.

17% полученных Tele2 жалоб были связаны с разновидностью телефонного мошенничества, известного как Wangiri. Эта схема зародилась в Японии, ее организаторы делают ставку на автоматический обзвон случайных номеров. Каждый звонок при этом сразу обрывается и регистрируется на телефоне получателя как пропущенный вызов. Если абонент перезванивает на незнакомый номер, он слышит ответ автоинформатора. Такую уловку обычно используют недобросовестные рекламодатели или мошенники, собирающие дань с помощью премиум-сервисов. По свидетельству Tele2, в последнем случае стоимость каждой минуты общения с автоответчиком может обойтись жертве собственного любопытства в 30 рублей.

Компания с удовлетворением отметила уменьшение количества жалоб, вызванных махинациями с короткими номерами. В отчетный период доля таких обращений составила лишь 2,5%. Телеоператор убежден, что залогом успеха в данном случае является введение жесткого контроля над контентом. Так, сервисы подписок, столь часто используемые злоумышленниками, проходят в Tele2 специальную процедуру согласования. Если порядочность провайдера вызывает сомнения, ему отказывают.

В рамках борьбы с мобильным мошенничеством Tele2 осуществляет информирование абонентов, использует многоуровневые системы проверки информационно-развлекательных сервисов, блокирует короткие номера, а также поддерживает тесный контакт с регулирующими и правоохранительными органами. В минувшем марте оператор запустил централизованную информационную службу «Мобильные подписки», каталог которой, по уверениям Tele2, содержит только прошедшие строгий отбор сервисы от надежных провайдеров. Проверка стоимости отправки SMS-сообщения на короткий номер в Tele2 осуществляется через справочную службу 611 или набором команды *125*ХХХХ#, где XXXX – короткий номер.

Источник: Tele2

Бурятское УФАС борется с SMS-спамом

Управление федеральной антимонопольной службы (УФАС) по Республике Бурятия усмотрело в действиях ООО «Авуар» нарушение требований российского закона «О рекламе». Расследование было запущено по жалобе абонента, на номер которого регулярно высылалась реклама такси «Омега», хотя, по его утверждению, согласие на получение таких рассылок он не давал.

Как показало расследование, распространителем сообщений является ООО «Авуар», зарегистрированное в г. Курган. Поскольку данная SMS-реклама рассылалась без согласия получателей, антимонопольщики признали ее ненадлежащей. По итогам расследования Бурятское УФАС вынесло определение о возбуждении дела об административном правонарушении.

В тот же день было принято аналогичное решение в отношении гражданина, рассылавшего SMS следующего содержания: «Гриха, у такси 22-22-22 минималка 75 рублей. Давай быстрей!». Немного ранее та же участь постигла двух индивидуальных предпринимателей, взявшихся продвигать такси-сервис в обход требований ч. 1 ст. 18 ФЗ «О рекламе». Один из них был оштрафован на 4 тыс. рублей.

Навязчивая SMS-реклама такси и других услуг давно досаждает жителям бурятской столицы. На оформление отказа от непрошеных рассылок уходит масса времени и усилий. Местный телеоператор Байкалвестком (БВК, полновластный акционер – Ростелеком) рассматривает жалобы в течение месяца и в качестве альтернативы предлагает абонентам самостоятельно обращаться к отправителям и заявлять отказ «в ручном режиме». Однако выявить отправителя подчас тоже сложно: в Улан-Удэ существует большое количество посреднических SMS сервисов, принимающих заказы на рассылки, и дозвониться в их офисы – отдельная проблема. Иногда автора спам-рассылки установить вообще невозможно. Например, служба такси «Максим» упорно стоит на том, что рекламный SMS-спам от её имени рассылает конкурент. Менеджеры «Максим» ежедневно отвечают на 5-6 жалоб, однако свое участие в спам-рассылках решительно отрицают.

Тем не менее, выход из тупиковой ситуации все-таки нашелся. С прошлого года местное УФАС ведет активную борьбу с нарушителями рекламного законодательства, рассматривает жалобы, рассылает запросы распространителям SMS-рекламы и карает виновных. Согласно ст. 14.3 КоАП РФ, нарушение требований закона «О рекламе» может обойтись юридическому лицу в 500 тыс. рублей.

Источник: УФАС по Республике Бурятия

Transatlantic 2 – очередной удар по контрафакту

Иммиграционная и таможенная полиция США (Immigration and Customs Enforcement, ICE), Европол и правоохранительные органы 10 европейских государств произвели захват 328 доменов, ассоциированных с торговлей контрафактной продукцией. Это уже вторая совместная операция ICE и Европола по ограничению онлайн-продаж, которые подрывают репутацию уважаемых брэндов и вводят в заблуждение потребителей.

Соответствующие сайты обычно устанавливают низкие цены на «фирменную» одежду, обувь, ювелирные украшения и модные аксессуары, которые на поверку нередко оказываются дешевой подделкой или вовсе не существуют. Эти ресурсы пестрят известными именами и активно рекламируются через спам, особенно во время праздников. Обращаясь к сомнительным продавцам, невзыскательный покупателей рискует не только потерять деньги, но и стать жертвой кражи личности (identity theft), так как оставленные в таком магазине данные могут оказаться в руках мошенников.

Первую совместную операцию по очистке интернета от контрафакта ICE и Европол провели полгода назад, перед Рождеством. В Западной Европе она стала известна как «проект Transatlantic». Новую аналогичную акцию европейцы окрестили «Transatlantic 2»; помимо Европола, в ней приняли участие силовые ведомства Бельгии, Болгарии, Великобритании, Венгрии, Голландии, Дании, Испании, Италии, Румынии и Франции. Параллельные рейды в США проводились под кодовым именем «American Icon»; активную поддержку силовикам оказали национальный центр защиты авторских прав и министерство юстиции. Выявлять коммерсантов, торгующих подделками и пиратскими копиями, помогали сами владельцы торговых марок.

В результате скоординированных действий в Западной Европе был захвачен 151 домен местного подчинения, в США – 177. Были выявлены также PayPal-аккаунты недобросовестных торговцев, через которые удалось отследить более 30 тыс. долларов, полученных от незаконных продаж. По окончании расследования нажитые обманом капиталы будут изъяты. На закрытых властями сайтах размещен официальный баннер, оповещающий о предпринятой трансграничной акции и официальном захвате домена.

Источник: Europol

Фишеры-двоечники

Эксперты компании ThreatTrack Security (ранее – подразделение GFI Software, учрежденное после поглощения Sunbelt Software) обнаружили весьма небрежно оформленное фишинговое сообщение, написанное от имени производителя компьютерных игр Blizzard Entertainment.

Фишеры-неряхи пытаются убедить получателя своего письма в том, что он якобы зашел на сайт Blizzard с IP-адреса, занесенного в черные списки. Потенциальную жертву просят пройти по указанной ссылке и сообщить некие данные, подтверждающие ее право на авторизацию, – ну, вы все поняли. В соответствии с мошенническими канонами пользователю также сообщают, что в случае неподчинения его аккаунт будет окончательно заблокирован.

Поддельные письма фишеров с заголовком «Blizzard Entertainment IP Restrictions» («ограничения Blizzard по IP») не первый раз появляются в интернете. Эти рассылки обсуждались на форуме Blizzard еще в начале июня, однако сообщение, привлекшее внимание ThreatTrack, способно обмануть лишь очень невнимательных пользователей. Оно пестрит опечатками и странными для английского языка оборотами, к тому же использует логотип Guild Wars 2 Support, который не имеет никакого отношения к Blizzard. Разработчиком игры Guild Wars 2 на самом деле является ArenaNet.

По мнению экспертов, обилие очевидных признаков подделки вряд ли оставит фишеров совсем без улова, однако из-за плохо выполненного домашнего задания они рискуют лишиться значительной части ставок в затеянной ролевой игре.

Источник: ThreatTrack Security Labs

Навязчивый сервис и спам – монстры британской реальности

Британская строительная инвестиционная компания Skipton Building Society выяснила, что больше всего раздражает ее клиентов в повседневной жизни. В ответ на этот вопрос 65% участников социологического опроса, проведенного по заказу исследователей, назвали, в первую очередь, спам-рассылки и назойливость коммерсантов.

По результатам опроса, в котором приняли участие 2 тыс. взрослых британцев, был составлен список из 50-ти постоянных источников раздражения – инициаторы опроса в шутку именуют их «багбирами», фантастическими монстрами из популярной ролевой игры.

Почти половина респондентов отметили, что им пришлось решительно отказаться от посещения тех мест, где им когда-то настойчиво предлагали что-то купить. Жителей Туманного Альбиона сильно гневят не только спам и навязчивый сервис, но также иностранные колл-центры, перевод звонков в режим удержания, SMS с предложением выбить из банка компенсацию за неправильно оформленную страховку по кредиту (PPI, Payment Protection Insurance спам) – давний бич Великобритании. Раздражают респондентов, хотя и в меньшей степени, email-петиции со сбором подписей, рекламные предложения от банков и предсказуемые SMS. Британцы не любят ехать стоя в электропоезде, имея на руках билет; терять почтовые отправления, томиться в очереди в кассу и находить ошибки в печатных изданиях.

В быту участников опроса обычно раздражают рвущие одежду стиральные машины, домочадцы-неряхи и забытые баки с мусором. Автомобилистов обескураживают ямы в дорожном покрытии, небрежно припаркованные автомобили, уличные пробки и водители, занимающие середину дороги. Современная техника тоже способна вывести невозмутимого британца из равновесия: многие респонденты выключают компьютер, забыв сохранить документ. Владельцев мобильных телефонов возмущают входящие звонки, после которых связь обрывается. Многие покупатели жалуются на современную систему оплаты, предполагающую автоматическое списание средств при совершении покупки.

Источник: The Telegraph


Записки спам-аналитиков

“Слепой” платит дважды

Андрей Костин,
эксперт «Лаборатории Касперского»

Благодаря развитию государственных онлайн-сервисов, водители могут получить информацию о выписанных штрафах и тут же оплатить их, не выходя из дома. Но, увы, многие автолюбители знать не знают о существовании официальных сервисов и их возможностях. И в результате попадают в сети мошенников, которые создают собственные сайты и предлагают свои услуги поиска информации о неоплаченных штрафах, а иногда и их оплаты.

Существует несколько схем обмана доверчивых автомобилистов. И все они, как правило, начинаются с создания красочного сайта, на котором любой желающий якобы может проверить наличие неоплаченных штрафов. При этом злоумышленники на своем сайте могут копировать дизайн официального сайта ГИБДД, использовать слово «gibdd» в имени домена, в общем, пытаться придать мошенническому ресурсу вид легитимного. Далее информация о новом онлайн-сервисе доносится до потенциальных жертв мошенничества с помощью спама, распространяемого по электронной почте и в социальных сетях.

Мы изучили один из таких сервисов, обнаруженный нами на просторах интернета. Его создатели предлагают быструю проверку наличия неоплаченных штрафов, нужно лишь ввести государственный регистрационный номер автомобиля. После окончания «поиска» автолюбитель с удивлением узнает, что за ним числится несколько неоплаченных штрафов. Но на самом деле ни по какой базе данных автомобиль не пробивается, а количество и сумма «найденных» штрафов генерируются случайным образом.

Шокированному пользователю предлагается ввести свой номер телефона, якобы для прохождения регистрации и получения доступа к подробной информации о «найденных» штрафах.

Таким образом мошенники подписывают незадачливого автовладельца на платную мобильную услугу, стоимость которой составляет порядка 20-30 рублей ежедневно. Но это не дает пользователю желанного доступа к подробной информации о штрафах (поскольку ее не существует). Вместо этого создатели сайта под различными предлогами просят жертву прислать одну или несколько SMS на платные номера, каждый раз обещая предоставить желаемую информацию. В порядке эксперимента мы попытались выяснить, «насколько глубока кроличья нора», и послушно выполняли все инструкции мошенников. В результате потеряли порядка 900 рублей, но так и не узнали, за что нам якобы выписали штрафы. То же самое ожидает и автовладельца: реальные штрафы, если они есть, остаются неоплаченными, деньги со счета мобильного оператора исправно списываются, и их пропажу абонент может заметить очень нескоро.

Другой вариант этой схемы: после заполнения формы на сайте автолюбитель получает предложение подписаться на SMS-уведомления о появлении новых штрафов. Если жертва соглашается, с ее мобильного счета могут начать списываться деньги, при этом никаких уведомлений о штрафах приходить не будет.

Однако бывают и исключения, когда автолюбитель все-таки находит сервис, предоставляющий реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. Но и тут не стоит радоваться. Во-первых, владельцы таких сервисов зачастую назначают заметные комиссионные за свои услуги.

Во-вторых, списание денег и появление окошка «Спасибо, ваш платеж принят» вовсе не гарантирует, что средства действительно поступят в казну государства. Они могут осесть в кошельке недобросовестного «бизнесмена», особенно если в процессе оплаты нигде не указываются реквизиты получателя платежа.

Однако завышенные комиссионные и ушедшие в никуда деньги – не самые большие проблемы, с которыми может столкнуться автолюбитель. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для оплаты штрафа.

Если для подключения к веб-странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (т.е. в адресной строке http вместо https), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это означает потерю всех хранящихся на счету средств.

Не лишним будет подумать и о сохранности других персональных данных. Они могут попасть в базы мошенников, затем проданы и в конечном счете использованы для совершения преступлений, например, для изготовления поддельных документов.

Мы рекомендуем избегать сторонних сервисов, даже если они предлагают невероятно полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных сайтах, например, gibdd.ru или gosuslugi.ru.

Примеры фишинговых сайтов смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное