Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Июнь 2014 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 516

В этом номере:

Новости
Записки спам-аналитиков

Новости

Kidspot: спам после взлома

Пользователи Kidspot, австралийского специализированного сайта для родителей, стали получать спам-сообщения с рекламой диет и прочих средств для похудания. В середине мая администрация Kidspot опубликовала заявление, в котором признала утечку.
По имеющимся данным, спамеры продвигают некий гонконгский сайт для желающих похудеть. Вредоносного контента в нелегитимных письмах пока не обнаружено. Очевидно, что спам-рассылка является следствием взлома базы данных Kidspot, произошедшего в начале мая. Неизвестным хакерам удалось при этом украсть персональные данные мам и пап, такие как имя, электронный и физический адреса, а также даты рождения членов семей подписчиков. Финансовая информация пользователей не пострадала.
«Неавторизованный пользователь проник в одну из наших баз, содержащую персональную информацию, предоставленную подписчиками, – отмечено в заявлении Kidspot. – Если вы когда-либо оставляли свои данные на Kidspot, вы получите от нас письмо с объяснением инцидента. Не все пользователи пострадали, поэтому отсутствие уведомления будет означать, что ваша информация, скорее всего, не скомпрометирована».
Компания уже сообщила об утечке в австралийский комиссариат по информации. Пользователям рекомендуется сменить пароли к другим сайтам, запрашивающим персональные данные при регистрации, и проявлять осмотрительность в отношении писем из незнакомых источников.
Источник: The Register

Спамеры предлагают удалить «Heartbleed-вирус»

Symantec обнаружила спам-рассылку, использующую всеобщую озабоченность по поводу уязвимости Heartbleed в OpenSSL для распространения кейлоггеров. Спамеры запугивают неискушенных пользователей возможностью присутствия в их системе «Heartbleed-вируса» и предлагают произвести очистку с помощью некоего специализированного инструмента.
Примечательно, что вредоносные письма снабжены заголовком «Looking for Investment Opportunities from Syria» («Новые инвестиции в Сирии»), не имеющим ничего общего с животрепещущей темой. Текст сообщения, написанного от имени известной компании-специалиста по управлению паролями, целиком посвящен опасному Heartbleed-багу. Получателя пытаются убедить, что это вирус и смена паролей, хотя и обязательная, не гарантирует избавление от инфекции.
В качестве панацеи пользователю предлагается открыть вложение и запустить «инструмент для удаления Heartbleed-вируса» – вопреки всем протестам со стороны штатного антивируса. По свидетельству Symantec, вложенный docx-файл содержит зашифрованный ZIP, в котором сокрыт вредоносный heartbleedbugremovaltool.exe. При его выполнении на экране всплывает окно прогресса загрузки, и пока идет завершение, на машину жертвы в фоновом режиме устанавливается кейлоггер. В окне тем временем появляется сообщение, что опасный баг не найден и компьютер якобы чист. Обманутый пользователь вздыхает с облечением, не ведая, что в процессе «очистки» приобрел зловреда, который будет регистрировать ввод с клавиатуры, делать скриншоты и отправлять собранную информацию на сторонний веб-сервер.
Symantec призывает получателей подобного спама прежде всего обратить внимание на несоответствие заголовка и текста письма. Для тех, кто не в теме, эксперты поясняют, что Heartbleed – не вредоносная программа и заразить компьютер не может. Угроза инфекции – не более чем уловка, призванная побудить получателя открыть вредоносное вложение.
Источник: Symantec

ФТК выиграла иск против спамера-рецидивиста

Окружной суд Калифорнии постановил взыскать с Филипа Флоры (Phillip Flora) более 148,3 тыс. долларов за рассылку мошеннических SMS-сообщений и неподчинение суду.
В марте прошлого года Федеральная торговая комиссия США (ФТК) подала иски против 29 компаний и физических лиц, подозреваемых в причастности к рассылке текстовых спам-сообщений с посулами «бесплатных» призов и подарочных карт. Кликнув по присланной ссылке, абонент обнаруживал, что для получения «подарка» он должен заполнить сомнительную анкету и посетить ряд рекламных площадок, где его могли также подписать на платные услуги. При этом заветный приз нередко оказывался мифом, а персональные данные, собранные в ходе спам-кампании, впоследствии продавались посторонним лицам для проведения маркетинговых рассылок.
В числе ответчиков за мошеннический спам был назван и Флора, который, по свидетельству ФТК, брал заказы на проведение рекламных акций по SMS-каналам, но осуществлял их незаконными методами. Коммерческая реклама распространялась по абонентским базам ведущих телеоператоров без согласия получателей. Совокупно предприимчивый спамер, по оценкам ФТК, разослал свыше 29 млн. текстовых сообщений о «бесплатных» подарочных картах Walmart и Best Buy.
За отсутствием ответчика дело было решено в пользу истца. Суд удовлетворил ходатайство ФТК о наложении постоянного запрета на рассылку SMS-спама. Сумма назначенного Флоре штрафа примерно равна его доходу от участия в мошеннической схеме.
Спамера-бизнесмена наказали также за неисполнение судебного приказа. В 2011 году с подачи ФТК Флоре было предписано прекратить распространение нежелательных и вводящих в заблуждение SMS-сообщений. В то время он специализировался, в основном, на спам-рекламе сомнительных ссуд под недвижимость. Поскольку спамер не унялся и через полтора года вновь попал на радары ФТК, его поведение в новом судебном приказе было расценено как отягчающее обстоятельство.
Источник: FTC

Немецкий юзер получил компенсацию за рекламу в автоответе

Решением административного суда Штуттгарта истец получит 5 тыс. евро в качестве компенсации за противозаконную рекламу, которую он неоднократно получал в ответных письмах крупнейшей страховой компании. Поскольку реклама была предоставлена корреспонденту без его согласия, суд постановил, что такой способ маркетинга нарушает право на неприкосновенность частной жизни, закрепленное в конституции страны и гражданском кодексе.
Согласно материалам дела, клиент страховщика решил отказаться от его услуг, о чем и уведомил компанию электронным письмом. В ответ он получил автоматическое подтверждение получения сообщения, в теле которого после официальной подписи шла рекламная информация о дополнительных услугах для владельцев мобильных устройств. Не дождавшись свидетельства расторжения договора, пользователь обратился за разъяснениями в клиентскую службу компании и заодно пожаловался на рекламу, присланную без его согласия. В ответ он получил лишь аналогичную реплику автоответчика с тем же рекламным блоком. Третья попытка аннулировать договор окончилась таким же результатом, и безутешный пользователь решил обратиться в суд.
Поскольку в Германии нет отдельного статута о спаме (есть лишь закон о недобросовестной конкуренции – Gesetz gegen Unlauteren Wettbewerb, UWG), суд низшей инстанции г. Штуттгарт рассматривал данное дело в рамках общего законодательства. В итоге было признано, что рассылка коммерческой рекламы без согласия получателя является «вторжением в частную сферу» и «понижает качество жизни», так как получатель вынужден тратить время на чтение и удаление нежелательных писем, что неприемлемо.
Согласно вердикту, ответчик должен уплатить истцу 5 тыс. евро в качестве компенсации (заявитель просил 1 тысячу). Рекламодателю впредь воспрещается направлять истцу любые сообщения коммерческого характера без его на то разрешения. В противном случае с компании-нарушителя будет взыскано до 250 тыс. евро штрафа. В дальнейшем это решение может быть пересмотрено, так как ответчик планирует подать апелляцию.
Источник: Российская газета

Записки спам-аналитиков

Заработок и JavaScript в одном флаконе

Татьяна Куликова,
эксперт «Лаборатории Касперского»

Тема легкого и солидного заработка в Сети используется спамерами так часто, что ею уже трудно кого-то удивить. В большинстве случаев пользователь, решивший обогатиться с помощью спамеров, платит запрашиваемый 'взнос', становится одним из звеньев финансовой пирамиды и в результате безвозвратно теряет деньги. Однако иногда встречаются рассылки, предлагающие поделиться секретом прибыли абсолютно бесплатно. Правда, у этого альтруизма есть оборотная сторона.

В обнаруженном нами письме одной из таких 'альтруистичных' рассылок получателю предлагали бесплатно скачать подробное руководство по заработку в Сети с помощью участия в партнерской программе. Файл с расширением .docx, по словам автора сообщения, был специально запакован в формат EXE, чтобы избежать несанкционированного доступа к руководству.

Исполняемый файл, который настойчиво предлагали скачать в рассылке, действительно содержал документ Word с описанием легкого заработка. Но, помимо этого, на компьютер пользователя при открытии незаметно устанавливалось расширение для браузеров Chrome/Firefox/Opera под названием "System Security Application". При посещении пользователем сайтов на каждую загруженную страницу вредоносное расширение вставляет небольшой JavaScript код, который пока только накручивает счетчик yandex.metrika. Однако благодаря тому, что скрипт загружается по ссылке, а не вшит в зловреда, есть вероятность, что в какой-то момент расширение начнет вставлять ссылки на эксплойты и другие вредоносные объекты.

Поскольку сейчас нельзя точно утверждать, в каких целях может быть использован скрипт, то хочется в очередной раз призвать пользователей не скачивать файлы по ссылкам, распространяемым с помощью спама.

Примеры спамовых писем смотрите на сайте Securelist.com/ru.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}