Электронный журнал "Спамтест" No. 492 В этом номере: Новости Записки спам-аналитиков Новости Чем заняты фальшивые пользователи Twitter? Barracuda Networks опубликовала статистику по использованию поддельных аккаунтов Twitter по состоянию на III квартал текущего года. Исследователи следят за активностью в социальных сетях уже несколько лет и отмечают, что последнее время фальшивые профили не только рассылают спам и вредоносные ссылки, но и приносят реальный доход злоумышленникам, продающим их тем, кто хочет похвастаться большим числом «читателей» (followers). По оценке Barracuda, Twitter превосходит все прочие социальные сервисы по количеству этих абьюзов. В настоящее время фальшивые Twitter-аккаунты на eBay предлагают 52 продавца. В июне, по данным компании, таких торговцев было всего 20. Этот ходовой товар идет по 11 долларов за 1 тыс., что на 7 долларов ниже, чем в июне. Средний размер партии при покупке оптом составляет около 48,9 тыс. аккаунтов. Как оказалось, 63% поддельных аккаунтов Twitter создаются путем дублирования профиля реального пользователя. При этом фальшивка заимствует все элементы оформления своего прототипа и отличается от него лишь дополнительным символом в имени владельца. Согласно статистике Barracuda, 98% фальшивых профилей Twitter используются для рассылки спама штатными средствами этого сервиса (а не с помощью сторонней или мобильной программы). Реальные пользователи рассылают твиты через Twitter.com лишь в 24% случаев. Обосновавшиеся в Twitter спамеры широко используют также функцию Twitter List, позволяющую ранжировать читаемых авторов по темам, географической принадлежности или приоритетности. Спамер вносит в такой список имена потенциальных жертв и в качестве описания проставляет ссылку (например, на видеоролик). Обнаружив свой ник в новом внушительном списке, заинтригованный пользователь пытается пройти по этой ссылке и обнаруживает, что для просмотра контента ему надо подписаться на некую услугу. По свидетельству Barracuda, спустя несколько часов после регистрации спамерский аккаунт может наплодить свыше 20 списков, объединяющих более 90 тыс. твиттерян. Источник: Barracuda Labs «МегаФон» начал блокировать SMS-спам с коротких номеров 5 ноября «МегаФон» начал автоматически блокировать текстовые сообщения, исходящие с неопознанных коротких цифровых и буквенно-символьных номеров. По данным компании, большинство таких SMS поступают ее клиентам из сетей других операторов. Весной текущего года «МегаФон» запустил систему «Антиспам», которая позволяет блокировать нелегитимные SMS, отосланные с буквенно-символьных номеров, по обращению абонентов. В настоящее время этот фильтр, по данным оператора, еженедельно предотвращает рассылку более 30 млн. спам-сообщений по его клиентской базе. Система «Антиспам» взаимодействует с абонентами через номер горячей линии 1911, на который можно подать жалобу, переслав вызвавшее подозрения сообщение. По оценкам «МегаФона», российский поток SMS-спама стремительно увеличивается. В то же время действующее в России законодательство пока не позволяет операторам применять защитные меры во всей полноте. Ежемесячно «МегаФон» вынужден доставлять около 2 млрд. нелегитимных сообщений, исходящих с коротких номеров, – почти 1000 раз больше, чем 2 года назад. Источник: «МегаФон» Антимонопольная служба перегружена жалобами на SMS-спам В прошлом году в Свердловское управление федеральной антимонопольной службы было подано 305 заявлений об SMS, нарушающих рекламное законодательство, за 10 месяцев 2013 года ― 350. Судя по отзывам самих антимонопольщиков, такой рост активности граждан их сильно напрягает. «Антимонопольную службу буквально завалили такими жалобами, – отметила глава свердловского УФАС Татьяна Колотова. – Хотя, как мне кажется, граждане могли бы позаботиться о себе сами. К примеру, можно заблокировать свои номера от нежелательной рекламы – современные технические средства позволяют это сделать. Или же вписать такой пункт в договор с оператором сотовой связи. Но сейчас эта работа перекладывается на плечи специалистов антимонопольной службы. Конечно, мы вынуждены рассматривать подобные дела, находить этих рекламодателей и штрафовать». Свое недовольство антимонопольщики объясняют излишней загруженностью. Чтобы отыскать недобросовестного рекламодателя, ФАС отправляет запросы в различные организации. При этом, по словам Колотовой, переписка продолжается до тех пор, пока кто-нибудь не признается в совершенном нарушении. «По моему глубокому убеждению, распространение рекламы таким способом никак не влияет на конкуренцию на рынке», – отмечает она. По данным РИА «Новый регион», в скором будущем ФАС могут освободить от рассмотрения заявлений от граждан. Такое предложение уже прописано в новой стратегии развития антимонопольного регулирования, утвержденной в России в этом году. Источник: РИА «Новый регион» В деле марийских «джульетт» открыта новая страница В Республике Марий Эл перед судом предстанут участники криминальной группы, распространявшей письма от имени россиянок. Мошенники под разными предлогами вымогали у иностранцев деньги в пользу мифических персонажей и за два года «заработали» на этой схеме 8 млн. рублей. О существовании данной ОПГ сотрудникам республиканского отдела «К» МВД стало известно в 2010 году. Как выяснилось, ее организатором являлся 33-летний житель Йошкар-Олы, находящийся в федеральном розыске. Сочинители и распространители подложных писем базировались в марийской столице. Часть заговорщиков, проживавших в Санкт-Петербурге, осуществляла подбор подходящих наживок и принимала переводы от зарубежных романтиков, увлеченных перепиской с российской «невестой». В конце декабря 2010 года группу участников мошеннической схемы удалось задержать. Из их «офисов» были изъяты компьютерная техника, мобильные телефоны, носители информации и документы, свидетельствующие о причастности к преступной деятельности. Установлены также 17 жертв мошеннической схемы, жители разных стран: Великобритании, Финляндии, Австралии, Дании, Норвегии, Канады, Голландии, Чехии, Швейцарии, Швеции. Все они перечислили «русским красавицам» деньги, но в гости их так и не дождались. Общий размер причиненного иностранцам ущерба составил более 8 млн. рублей. В настоящее время расследование уголовного дела о мошенничестве закончено и направлено в суд. Заметим, что ответчики ― не единственная марийская группировка, промышлявшая обманом иностранцев. В 2010-12 гг. в Марий Эл было рассмотрено несколько аналогичных дел, и главари ОПГ получили реальные сроки. Источник: МВД РФ В Эстонии появился спам, использующий имя НАТО Государственный департамент информационных систем Эстонии предупредил государственные, муниципальные, общественные и частные организации о поддельных сообщениях, распространяемых от имени Центра киберзащиты НАТО. Расположенный в Таллине натовский киберцентр отрицает свою причастность к данной рассылке. Эстонские чиновники сочли эти письма злонамеренным спамом и рекомендуют их просто удалять. По свидетельству госдепартамента, фальшивки написаны на английском языке и утверждают, что специалисты киберцентра якобы имеют ряд претензий к электронным системам безопасности организации-получателя. Возможно, данная спам-рассылка связана с другим неприятным инцидентом – хакерской атакой на сайт Министерства обороны Эстонии, которая произошла 1 ноября. Инициаторами этой атаки предположительно являются украинцы, протестующие против планов по сближению Украины и НАТО. По мнению ИА «Регнум», Эстония стала мишенью украинских хакеров не случайно: эта страна позиционирует себя в НАТО как эксперта в области киберзащиты. Центр киберзащиты НАТО заработал в Таллине в 2008 году. Недавно НАТО утвердило положение, приравнивающее кибератаку на страну-участницу Североатлантического блока к вооруженному нападению. Инициатором данного изменения законодательства НАТО является Эстония. Источник: ИА REGNUM Записки спам-аналитиков Спам в канун Дня Всех Святых: и угощения, и приглашения Татьяна Куликова, эксперт «Лаборатории Касперского» Могли ли подумать кельты, что сельскохозяйственный праздник, традиционно отмечавшийся только на Туманном Альбионе, обретет всемирную популярность? Сегодня этот праздник урожая известен нам как Хэллоуин и его неофициально отмечают не только в англоязычных странах, но и за их пределами. Потому уже никого не могут напугать и даже удивить вампиры и ведьмочки, разгуливающие по улицам, освещенным улыбающимися тыквами. А поскольку фантазию организаторов и участников костюмированных вечеринок в канун Дня Всех Святых ничто не ограничивает, многие начинают заранее готовиться к празднику. Во второй половине октября вирус празднования Хэллоуина охватывает и интернет-просторы. Вы еще не успели запастись модными ведьмовскими аксессуарами для достойного дефиле по улицам города? Не хватает паутины и тыкв для украшения праздничного стола? С легкостью решить эти и другие проблемы помогут многочисленные магазины, специализирующиеся на «страшных» товарах и тематических подарках и не стесняющиеся рекламировать себя при помощи спам-рассылок. Однако тематику Хэллоуина любят эксплуатировать не только специализированные магазины. В октябре нам встречались предложения всевозможных товаров и услуг, оформленные по всем правилам мистического праздника. Тыквы, привидения и ведьмы из спамерских рассылок рекламировали все, начиная со скидок на офисное оборудование и заканчивая предложениями поиграть в гольф «без розыгрышей, но с угощениями», как это и пристало на достойном празднике. Для обхода более удачливых конкурентов и привлечения внимания к своему предложению некоторые торговцы не брезгуют спам-рассылками, в том числе на актуальные праздничные темы. При этом рекламируемый товар может не иметь никакого отношения к Хэллоуину и к веселью вообще. Вполне возможно, что в ближайшие годы одни спамеры будут использовать тематику Хэллоуина для рекламы совершенно посторонних вещей, например, медицинских препаратов без рецепта врача, а другие начнут предлагать живых летучих мышей для создания полноценной праздничной атмосферы. Примеры спамовых писем смотрите на сайте Securelist.com/ru. «Нигерийские» письма с «сирийским сюжетом» Татьяна Щербакова, эксперт «Лаборатории Касперского» Непрекращающиеся беспорядки и сложная политическая ситуация в Сирии дали «нигерийским» мошенникам богатую почву для обмана пользователей. В последние месяцы увеличилось количество «нигерийских» писем, в которых так или иначе упоминалась Сирия; cпамеры рассылали сообщения от имени не только простых граждан этой страны, но и от имени представителей банков и гуманитарных организаций. При этом мошенники часто использовали слова «turmoil», «crises», «revolution» в теле письма. В мошеннических письмах, написанных якобы представителями известных банков Сирии и Англии, сообщалось, что из-за массовых волнений в Сирии клиенты этих банков хотят перевести свои многомиллионные сбережения со счетов и ищут партнера, который поможет им. Естественно, за вознаграждение, о котором «нигерийцы» могут поведать получателю либо сразу, либо после ответа на первое письмо. Для обратной связи мошенники указывали контактный телефон и адрес электронной почты, причем в качестве последнего может выступать как личный адрес отправителя, так и личный адрес непосредственно «клиента банка», которому нужна помощь. Цель мошенников - заинтересовать жертву и заставить ее вступить в переписку. Скорее всего, после обсуждения всех деталей будущего партнерства, жертву попросят об услуге, например, перевести небольшую сумму денег для оплаты услуг посредника. Получив их, мошенники исчезнут так же внезапно, как и появились. Мошенники также представлялись членами международного комитета Красного Креста и рассказывали печальную историю о гибели в ходе беспорядков в Сирии нефтеторговца, чьи миллионы были успешно спасены сотрудником Красного Креста. Само собой, «спаситель» просит получателя письма оказать ему помощь в получении и хранении денег. Миллионы жертва получит в посылке, которая будет доставлена сначала в Ирак, а потом страну получателя. За оказанную помощь потенциальной жертве предлагают половину суммы, а кроме того злоумышленники не откажутся от совета и помощи по выгодному вложению денег. Для связи мошенники указывают свой личный электронный адрес. Сюжеты обнаруженных нами писем, пришедших от имени простых граждан, были самыми разнообразными. Например, в одном из них «учительница из Сирии» просила помочь детям-сиротам, наследникам крупной суммы денег, покинуть страну и вложить оставленные родителями миллионы. Среди «нигерийских» писем встречались и сообщения якобы от смертельно больных людей, которые хотят пожертвовать деньги на благотворительность и просят потенциальную жертву осуществить их желание. Иногда попадались и короткие послания, авторы которых ни словом не упоминают о сотрудничестве, а лишь предлагают поговорить. Данная уловка используется для привлечения внимания получателя в расчете на то, что жертва, заинтересовавшись, вступит в переписку с мошенниками. Арсенал уловок нигерийских мошенников богат, но все они спекулируют на желании людей получить «легкие» деньги и при этом помочь оказавшемуся в беде человеку. Злоумышленники придумывают различные сюжеты, порой фантастические, используют имена известных людей и громкие события, чтобы заставить жертву поверить в придуманный ими рассказ. Не стоит отвечать на такие письма, так как вступив в переписку с автором «нигерийского» письма, вы рискуете остаться без собственных денег. Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013