Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 497

В этом номере:


Новости

Google фиксирует рост популярности систем аутентификации

По данным Google, в настоящее время 91,4% легитимной корреспонденции, направляемой клиентам Gmail, исходит с SMTP-серверов в доменах, поддерживающих стандарт DKIM или SPF. Эти механизмы аутентификации позволяют Gmail удостовериться в подлинности отправителя и ежегодно блокировать миллиарды подделок, сфабрикованных спамерами, фишерами и прочими мошенниками.

Согласно статистике компании, 76,9% писем поступают на Gmail за цифровой подписью DKIM. В настоящее время этот стандарт поддерживают более полумиллиона активных доменов. Аутентичность 89,1% входящей почты Gmail удостоверяет SPF-запись, опубликованная владельцем домена в DNS (более 3,5 млн. доменов); 74,7% писем защищены и по DKIM, и по SPF. Свыше 80 тыс. доменов-отправителей поддерживают протокол DMARC, обеспечивающий тесную взаимосвязь получателя с массовым отправителем. DMARC позволяет сообщать почтовым провайдерам о применяемых системах аутентификации и публиковать политику в отношении писем, не прошедших проверку на подлинность. Благодаря этому механизму обратной связи Gmail получила возможность еженедельно блокировать сотни миллионов неавторизованных писем.

Google является одним из первых провайдеров, взявших на вооружение DKIM и SPF. Пионер аутентификации призывает своих коллег и владельцев доменов активнее внедрять эти полезные стандарты, позволяющие значительно сократить количество абьюзов. При использовании DKIM держатель крупнейшей почтовой веб-службы рекомендует использовать криптостойкий открытый ключ, длиной не менее 1024 бит, чтобы злоумышленники не смогли его взломать и подделать домен отправителя. Кроме того, короткие ключи, по данным компании, являются главной причиной 21% ошибок при реализации DKIM. Тем, кто не отправляет письма со своих доменов, следует создать соответствующую DMARC-политику, чтобы серверы-получатели писем смогли блокировать все письма, отправителем которых указан не участвующий в почтовом обмене домен.

Источник: Google

Антиспам «Мегафона» в действии

Интеллектуальная платформа «Антиспам» была запущена «Мегафоном» месяц назад, и за истекший период с ее помощью было заблокировано 240 млн. спам-сообщений – по словам оператора, вдвое больше, чем в октябре. При этом количество жалоб абонентов на нежелательные SMS уменьшилось в 3 раза.

Напомним, с 5 ноября новая антиспам-система «Мегафона» начала блокировать текстовые сообщения, отправленные из других сетей с коротких буквенно-символьных и цифровых номеров. Представленная «Мегафоном» статистика свидетельствует в пользу этого нововведения: при общем росте потока спама его объемы, доходящие до абонентов, значительно снизились.

«Сегодня система «Антиспам» позволяет нам защищать клиентов не только от рекламного спама, но и от мошеннических сообщений, которые направлены на вывод средств с абонентских и банковских счетов, – комментирует Сергей Хренов, директор «Мегафона» по предотвращению мошенничества. – К таким сообщениям относятся, например, SMS, которые приходят абоненту с номера, очень близкого к тому, с которого отправляет информационные сообщения банк, с текстом: «Ваша банковская карта заблокирована. По вопросам снятия блокировки обращайтесь по такому-то телефону», а дальше подпись: «Технический отдел банка», «Ваш ЦБ» или другие подобные варианты. В состоянии стресса клиент импульсивно звонит по номеру, указанному в сообщении. Представившись сотрудниками банка, мошенники обманом побуждают жертву через банкомат зачислить определенную сумму на мобильный телефон либо выманивают данные кредитной карты для последующего их использования в мошеннических целях».

По словам Хренова, блокировка SMS-спама, приходящего с коротких номеров, позволяет значительно снизить общее количество нежелательных сообщений. Однако для того чтобы полностью справиться с этой проблемой, необходимо внести поправки в законодательство, чтобы у операторов и регулятора была возможность блокировать также спам, поступающий с обычных, длинных абонентских номеров. По этой причине «МегаФон» поддерживает законопроект, предложенный Комиссией Совфеда по развитию информационного общества, который закрепляет обязанность оператора связи контролировать все рассылки и блокировать спам.

Источник: Руформатор

Штраф за SMS-спам остался в силе

Арбитражный суд Омской области подтвердил законность наложения штрафа на ООО «БИС» за распространение SMS-рекламы без согласия абонента. Административный штраф в размере 100 тыс. рублей был наложен антимонопольщиками в августе по результатам расследования, запущенного по жалобе местного жителя.

Расследование установило, что распространителем заказной рекламы ночного клуба, полученной заявителем, является «БИС», которая согласно договору с клубом «Ангар» вольна привлекать к таким акциям сторонние организации, но обязана следить за соблюдением законности. В данном случае субподрядчик «БИС» осуществлял SMS-рассылки по своей абонентской базе, составленной из пользователей платежных терминалов QIWI и «Новоплат». По заключению ФАС, факт использования платежных терминалов неопределенным кругом лиц не может рассматриваться как получение согласия на рекламные рассылки, так как такое согласие не может быть идентифицировано.

Заключенный «БИС» и «Ангаром» договор также возлагает на исполнителя всю ответственность за возможные претензии со стороны абонентов-получателей рекламы. Посему омское УФАС сочло ООО «БИС» распространителем рекламы, которая рассылалась без согласия абонентов, то есть противоречила требованиям ч. 1 ст. 18 федерального закона «О рекламе».

Виновнику было предписано прекратить рассылку ненадлежащей рекламы, по факту которой было возбуждено дело об административном правонарушении и наложен штраф. Такое решение не устроило «БИС», и компания попыталась оспорить его в судебном порядке, но искомого результата так и не добилась.

Источник: УФАС по Омской области

Украина хочет узаконить борьбу с SMS-спамом

Группа народных депутатов от партии «УДАР» внесла в парламент Украины законопроект, направленный на борьбу с текстовыми, мультимедийными и голосовыми сообщениями. Депутаты предложили закрепить в законе понятие спама и предусмотреть административную ответственность за его распространение. На долю спама на Украине, по некоторым оценкам, ныне приходится от 3 до 10% SMS трафика. Это и нежелательная реклама, и приманки мошенников, а также чреватые заражением сообщения. Так, РИА «Новый регион - Киев» отмечает, что на настоящий момент жертвой SMS-троянца, закачанного по вредоносной ссылке, является каждый пятый украинец.

«Необходимо создать систему, при которой абонент конечного оборудования в сетях подвижной (мобильной) связи сможет самостоятельно задавать правила, по которым будут блокироваться спам-сообщения», – предлагают авторы нового законопроекта. Согласно их инициативе, операторов сотовой связи обяжут блокировать спам, а за небрежение будут штрафовать. За рассылку сообщений без согласия абонентов с операторов будут взимать от 510 до 680 гривен, в случае повторного нарушения – до 1,7 тыс. гривен.

Источник: Новый регион 2


Записки спам-аналитиков

Письмо от первой леди

Татьяна Куликова,
эксперт «Лаборатории Касперского»

Жалобные истории, рассказанные от лица жен свергнутых политических деятелей, уже не удивляют пользователей. Особенно, когда рядом с известными фамилиями возникают крупные суммы денег, готовые перейти в карман первого попавшегося адресата. Возможно, поэтому мошенники решили сменить тактику и использовать в своих письмах имена родственников действующих глав государств.

Одно из таких писем недавно попало к нам в руки — оно было написано от имени жены президента США Мишель Обамы. Первая леди сообщала адресату, что его банковская карта с семью миллионами долларов находится в Вашингтоне. Откуда у получателя письма карта со столь крупной суммой и как она оказалась у Мишель Обамы — непонятно. Известно лишь, что для ее получения адресат должен перевести скромную (по сравнению со средствами на карте) сумму некоему господину в Республике Бенин. Так что, возможно, карту потерял рассеянный турист, когда любовался красотами Западной Африки, или же это часть наследства неизвестного африканского родственника — мошенники не утруждают себя созданием легенды, оставляя это на откуп потенциальной жертве.

Насторожить будущего миллионера и обладателя «золотой» карточки должно сразу несколько фактов. Во-первых, не каждый имел несчастье потерять кредитку с такой суммой на счету именно в Бенине. Во-вторых, адрес в поле From был написан нарочито неправильно (offiseusa), а также зарегистрирован на бесплатном хостинге (aol.com), что само по себе странно для официального письма от первой леди страны. Наконец, крайне маловероятно, что Мишель Обама решила лично заняться возвращением потерянной в Западной Африке банковской карточки и для этого написала такое безграмотное письмо.

Поэтому как бы ни лестно было пообщаться с супругой президента США, лучше не терять голову и здраво оценить шансы на столь неожиданное и странное обогащение. Ведь каждый раз, когда уловки срабатывают, вы теряете деньги, а мошенники получают новый стимул для поиска дальнейших путей обогащения за счет доверчивых интернет-пользователей.

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное