Электронный журнал "Спамтест" No. 489 В этом номере: Новости Записки спам-аналитиков Новости SMS-спамеров – на карандаш ОАО «Вымпелком» и крупнейшие SMS-агрегаторы создадут общую базу отправителей текстовых сообщений, уличенных в распространении спама. Оператор и его партнеры – «Девино Телеком», «Лоджик Телеком», «ОСК», «СМС Сервисы», «СМС Трафик» – надеются, что такой черный список позволит предотвратить переподключение недобросовестных распространителей рекламы от одного агрегатора к другому. «Создание базы данных об SMS-отправителях, замеченных в распространении спама, и решение об обмене этими данными – еще один значительный шаг во внедрении программы «360 градусов», комплексного метода, выявляющего и предотвращающего фрод в отношении услуг, предоставляемых с привлечением агрегаторов и контент-провайдеров», – отметил Андрей Патока, исполнительный вице-президент по развитию корпоративного бизнеса «Вымпелком». – Уверен, объединение усилий наиболее крупных игроков рынка корпоративных SMS-услуг для решения острой на сегодня проблемы спама, а также принятие общих правил игры и выработка общих обязательств поможет предоставлять клиентам исключительно качественные и востребованные ими услуги, а также в целом будет способствовать оздоровлению рынка корпоративных SMS-сервисов». По данным «Вымпелкома», в первой половине 2013 года около 70% массовых SMS-рассылок составили транзакционные и уведомительные сообщения банков и платежных систем, 20-25% – рекламные и уведомительные сообщения от торговых сетей и частных компаний. К сожалению, с ростом популярности этого информационного канала увеличиваются и мусорные потоки. По данным оператора, весь российский SMS спам делится на две основные категории: недобросовестная реклама и мошенничество. Помимо внедрения программы «360 градусов», «Вымпелком» в 2012-2013 году реализовал ряд технических решений, позволяющих существенно уменьшить количество исходящего спама со стороны абонентов «Билайн». Согласно статистике компании, в январе-сентябре 2012 года из ее сетей было отослано 82 млн. спам-сообщений, за такой же период 2013-го – лишь 2,9 миллиона. С начала текущего года для абонентов «Билайн» действует бесплатный короткий номер 007, по которому осуществляется прием претензий. За минувшие три квартала на эту горячую линию было подано 70 тыс. сообщений; более 50 тыс. из них касались рассылки спама. Пожаловаться на спам можно и на сайте beeline.ru, заполнив специальную веб-форму. Источник: «Билайн» «Нетоскоп»: первые итоги В настоящее время база «Нетоскоп», российского интернет-проекта по кибербезопасности, насчитывает 1,12 млн. доменов, ассоциированных с опасной деятельностью. Из них 78,2% были замечены в распространении вредоносных программ, 15% засветились в спам-рассылках, в 6,8% размещались фишинговые сайты. Эти цифры озвучил на пресс-конференции в ИТАР-ТАСС директор Координационного центра национального домена сети Интернет Андрей Колесников. Участники проекта также отметили определенные успехи в очистке Рунета от сетевых угроз. Уникальный для России security-проект «Нетоскоп» нацелен на объединение интернет-компаний в борьбе за надежность и безопасность виртуального пространства. Помимо КЦ, над его реализацией трудятся крупнейшие игроки российского рынка: «Яндекс», Mail.ru, «Лаборатория Касперского», Group-IB, Технический центр Интернет (ТЦИ), Ростелеком, RU-CERT. Год назад это содружество запустило исследовательскую платформу для сбора информации о вредоносных ресурсах, а в конце минувшего месяца ― публичный информационно-аналитический портал Netoscope.ru. На нем можно проверить доменное имя на причастность к мошенническим схемам, а также получить информацию об актуальных интернет-угрозах, зафиксированных в рамках данного проекта. По словам Колесникова, в основе «Нетоскоп» лежит обмен информацией между его участниками, однако этот security-проект был создан прежде всего для интернет-пользователей. «Самое малое, о чем мы просим людей, ― это быть внимательными по отношению ко всему, что происходит в Сети, — отметил директор КЦ. — Наш проект — это и подсказка, и способ уберечь пользователей от многих ошибок и неприятностей». Ему вторит Марина Никерова, заместитель гендиректора ТЦИ: «Технический центр Интернет выполняет закадровую работу, которая не видна пользователям: это сбор данных, создание отчетов, аналитика. И нам бы очень хотелось, чтобы наши аналитические отчеты были интересны и доступны всем пользователям, а не только специалистам по безопасности». За время работы security-проекта база данных по вредоносной активности выросла почти в два раза. «Это говорит о постепенно увеличивающемся охвате доменного пространства и совершенствовании механизмов отслеживания зловредной активности», ― комментирует Колесников. По его свидетельству, черный список доменов пополняют не только специалисты, но и сами пользователи, которые могут пожаловаться на ненадежность ресурса на портале «Нетоскоп». По словам руководителя группы веб-поиска «Яндекс» Сергея Певцова, масштабы киберугроз в Рунете постепенно сокращаются. «Интернет-пользователи сталкиваются с мошенничеством в сети в 2,8 раза чаще, чем с зараженными вирусами интернет-страницами», ― заметил он. А предупреждения спецзащиты об опасных ресурсах, по данным «Яндекс», позволяют снизить потенциальный ущерб на 25%. По данным «Лаборатории Касперского», за год работы «Нетоскоп» российский интернет действительно стал безопаснее. «Количество доменов, распространяющих вредоносные программы, за это время снизилось в 5 раз, — констатирует Сергей Голованов, ведущий антивирусный эксперт «ЛК». ― Количество доменов, участвующих в спам-рассылках, упало на 30%, а количество срабатываний веб-антивируса на территории РФ уменьшилось в 1,5 раза, с 154 млн. до 100 млн. срабатываний в месяц». Источник: ИТАР-ТАСС Дефолтный HTTPS для почты Yahoo 8 января Yahoo Mail включит SSL-шифрование по умолчанию для всех пользователей этой бесплатной почты. Поддержка стандарта HTTPS была введена на почтовом сервисе Yahoo в начале 2013 года, но существует пока как опция. Эксперты отмечают, что Yahoo сильно запоздала с этой защитной мерой: ее прямые конкуренты Google и Microsoft сделали аналогичные шаги гораздо раньше. Пользователям Gmail опция HTTPS была предложена в июле 2008 года, дефолтом она стала в начале 2010-го. На Hotmail SSL-шифрование появилось в ноябре 2010 года, а в прошлом году, с переводом пользователей этой почты на Outlook.com, оно было введено для совокупной клиентуры по умолчанию. Участники социальной сети Facebook пользуются HTTPS с ноября 2011 года, и минувшим летом этот стандарт стал для них дефолтным. Безусловно, ввод шифрования на бесплатных веб-сервисах ― большой плюс, и Yahoo давно следовало ввести эту дополнительную меру повышения приватности. Тем не менее, некоторые мобильные устройства не поддерживают HTTPS, и нововведение Yahoo будет для них недоступно. Тем временем Facebook и Google штурмуют новые высоты на пути к безопасности трафика. Первая планирует до конца года увеличить длину RSA-ключа до 2048 бит, вторая борется за тотальное внедрение протоколов, гарантирующих сохранность сессионных ключей (обладающих свойством perfect forward secrecy, совершенной прямой секретности). Источник: Washington Post QIWI борется за право на спаморекламу ЗАО «Объединенная система моментальных платежей» (ОСМП, платежная система QIWI) оспаривает в арбитражном суде решение нижегородского УФАС, которое выявило факт рассылки рекламных сообщений без согласия получателя и велело компании прекратить противозаконный маркетинг. Решение по спаму УФАС приняло в минувшем августе. Основанием для проведения расследования послужила жалоба нижегородца. Заявитель указал, что на его мобильный номер и почтовый ящик регулярно поступают рекламные сообщения QIWI, хотя согласия на их получение он не давал. Расследование подтвердило этот факт, и антимонопольщики усмотрели в действиях ОСМП нарушение ч.1 ст. 18 федерального закона «О рекламе». Провинившемуся рекламодателю было выдано предписание о прекращении правонарушений, однако его такое решение не устроило. Партнер юридической фирмы Timofeev/Cherepnov/Kalashnikov Михаил Черепнов отмечает, что QIWI сможет продолжить рассылку, если арбитраж отсрочит исполнение предписания УФАС. Однако в случае новых правонарушений компанию могут привлечь к административной ответственности (штрафу), и уже безо всяких предписаний. Источник: Новости Нижнего Новгорода Первая победа «британского ФБР» Участник фишерской ОПГ, ограбившей сотни британских счетов, осужден на 5,5 лет. Это первый срок, назначенный по результатам расследования, проведенного силами нового национального управления по борьбе с преступностью – National Crime Agency (NCA). Новая силовая структура была недавно создана взамен упраздненной спецслужбы SOCA и унаследовала от своей предшественницы не только специалистов по расследованию киберпреступлений (National Cyber Crime Unit, NCCU), но и негласное прозвище «британского ФБР». Согласно материалам дела, 27-летний Олукунле Бабатунде (Olukunle Babatunde) и его сообщники промышляли фишингом на территории Великобритании с июля 2011 по январь 2013 гг. За этот период им удалось завлечь на подставные сайты 765 владельцев банковских счетов, включая клиентов Santander и Lloyds Bank. Реквизиты, введенные на этих ловушках, впоследствии использовались для отъема денег или шли на продажу. По оценкам NCA, общая сумма потенциального ущерба по взломанным счетам составляет около 816 тыс. фунтов стерлингов (1,3 млн. долларов). На суде фишер сознался в преступном сговоре, мошенничестве, имущественных преступлениях и отмывании денег. Свою вину признал и другой сообщник, Тамар Абдулхамид (Tamar Abdulhamid), который пытался сокрыть имущество, приобретенное преступным путем, – совокупной стоимостью свыше 64,5 тыс. фунтов (более $103 тыс.). Расследование по данному делу еще не закончено. Источник: Croydon Guardian Записки спам-аналитиков Сошлемся на реплики Татьяна Куликова, эксперт «Лаборатории Касперского» Пользователям порядком приелось читать сообщения с предложениями реплик часов или сумок известных брендов, испамерам приходится идти на всяческие уловки для того, чтобы убедитьполучателя такого письма пройти по нужной ссылке. Не так давно мы обнаружили одну из таких уловок – маскировку незапрошенного сообщения под личное письмо, содержащее ссылку на страницу известной социальной сети. Обнаруженное сообщение напоминает привычное послание от друга, в которомон из-за нехватки времени указывает только ссылку на свою страничку с каким-то новым и интересным содержимым. Однако, если кликнуть по ссылке и пройти на сайт социальной сети, там не обнаружится ничего, кроме неких «важных сообщений» от «администрации». На самом деле это не личные сообщения, а темы в недавно созданной группе. Каждая тема содержит ссылки для просмотра упомянутогов заголовке «важного сообщения» на персональном компьютере или мобильном устройстве. Данный спам явно ориентирован на тех, кто использует планшет или смартфон для входа в интернет – обычно в подобных сообщениях нет дифференциации ссылок.Однако по сути это различие – лишь прием социальный инженерии, мнимое доказательство того, что пользователь имеет дело с реальными сообщениями от администрации социальной сети.И какую ссылку выбрал получатель «важного сообщения», она приведет его на страницу с рекламой «точных копий престижных товаров». Так как спамерам необходимо донести свою информацию до как можно большего количества пользователей, то свою страницу в социальной сети они сделали доступной для просмотра всем желающим. Для прочтения «важного сообщения» даже не нужно быть зарегистрированным членом социальной сети. Хочется напомнить, что ссылки в письме без каких-либо пояснений сразу же должны настораживать. Не стоит переходить по такой ссылке, опасаясь пропустить важные известия от друзей, даже если она ведет на сайт популярной социальной сети. В итоге вы можете оказаться на сайте, где может находиться не только реклама, но и вредоносное ПО, способное нанести существенный вред вашему компьютеру. Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013