Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 516

В этом номере:


Новости

Kidspot: спам после взлома

Пользователи Kidspot, австралийского специализированного сайта для родителей, стали получать спам-сообщения с рекламой диет и прочих средств для похудания. В середине мая администрация Kidspot опубликовала заявление, в котором признала утечку.

По имеющимся данным, спамеры продвигают некий гонконгский сайт для желающих похудеть. Вредоносного контента в нелегитимных письмах пока не обнаружено. Очевидно, что спам-рассылка является следствием взлома базы данных Kidspot, произошедшего в начале мая. Неизвестным хакерам удалось при этом украсть персональные данные мам и пап, такие как имя, электронный и физический адреса, а также даты рождения членов семей подписчиков. Финансовая информация пользователей не пострадала.

«Неавторизованный пользователь проник в одну из наших баз, содержащую персональную информацию, предоставленную подписчиками, – отмечено в заявлении Kidspot. – Если вы когда-либо оставляли свои данные на Kidspot, вы получите от нас письмо с объяснением инцидента. Не все пользователи пострадали, поэтому отсутствие уведомления будет означать, что ваша информация, скорее всего, не скомпрометирована».

Компания уже сообщила об утечке в австралийский комиссариат по информации. Пользователям рекомендуется сменить пароли к другим сайтам, запрашивающим персональные данные при регистрации, и проявлять осмотрительность в отношении писем из незнакомых источников.

Источник: The Register

Спамеры предлагают удалить «Heartbleed-вирус»

Symantec обнаружила спам-рассылку, использующую всеобщую озабоченность по поводу уязвимости Heartbleed в OpenSSL для распространения кейлоггеров. Спамеры запугивают неискушенных пользователей возможностью присутствия в их системе «Heartbleed-вируса» и предлагают произвести очистку с помощью некоего специализированного инструмента.

Примечательно, что вредоносные письма снабжены заголовком «Looking for Investment Opportunities from Syria» («Новые инвестиции в Сирии»), не имеющим ничего общего с животрепещущей темой. Текст сообщения, написанного от имени известной компании-специалиста по управлению паролями, целиком посвящен опасному Heartbleed-багу. Получателя пытаются убедить, что это вирус и смена паролей, хотя и обязательная, не гарантирует избавление от инфекции.

В качестве панацеи пользователю предлагается открыть вложение и запустить «инструмент для удаления Heartbleed-вируса» – вопреки всем протестам со стороны штатного антивируса. По свидетельству Symantec, вложенный docx-файл содержит зашифрованный ZIP, в котором сокрыт вредоносный heartbleedbugremovaltool.exe. При его выполнении на экране всплывает окно прогресса загрузки, и пока идет завершение, на машину жертвы в фоновом режиме устанавливается кейлоггер. В окне тем временем появляется сообщение, что опасный баг не найден и компьютер якобы чист. Обманутый пользователь вздыхает с облечением, не ведая, что в процессе «очистки» приобрел зловреда, который будет регистрировать ввод с клавиатуры, делать скриншоты и отправлять собранную информацию на сторонний веб-сервер.

Symantec призывает получателей подобного спама прежде всего обратить внимание на несоответствие заголовка и текста письма. Для тех, кто не в теме, эксперты поясняют, что Heartbleed – не вредоносная программа и заразить компьютер не может. Угроза инфекции – не более чем уловка, призванная побудить получателя открыть вредоносное вложение.

Источник: Symantec

ФТК выиграла иск против спамера-рецидивиста

Окружной суд Калифорнии постановил взыскать с Филипа Флоры (Phillip Flora) более 148,3 тыс. долларов за рассылку мошеннических SMS-сообщений и неподчинение суду.

В марте прошлого года Федеральная торговая комиссия США (ФТК) подала иски против 29 компаний и физических лиц, подозреваемых в причастности к рассылке текстовых спам-сообщений с посулами «бесплатных» призов и подарочных карт. Кликнув по присланной ссылке, абонент обнаруживал, что для получения «подарка» он должен заполнить сомнительную анкету и посетить ряд рекламных площадок, где его могли также подписать на платные услуги. При этом заветный приз нередко оказывался мифом, а персональные данные, собранные в ходе спам-кампании, впоследствии продавались посторонним лицам для проведения маркетинговых рассылок.

В числе ответчиков за мошеннический спам был назван и Флора, который, по свидетельству ФТК, брал заказы на проведение рекламных акций по SMS-каналам, но осуществлял их незаконными методами. Коммерческая реклама распространялась по абонентским базам ведущих телеоператоров без согласия получателей. Совокупно предприимчивый спамер, по оценкам ФТК, разослал свыше 29 млн. текстовых сообщений о «бесплатных» подарочных картах Walmart и Best Buy.

За отсутствием ответчика дело было решено в пользу истца. Суд удовлетворил ходатайство ФТК о наложении постоянного запрета на рассылку SMS-спама. Сумма назначенного Флоре штрафа примерно равна его доходу от участия в мошеннической схеме.

Спамера-бизнесмена наказали также за неисполнение судебного приказа. В 2011 году с подачи ФТК Флоре было предписано прекратить распространение нежелательных и вводящих в заблуждение SMS-сообщений. В то время он специализировался, в основном, на спам-рекламе сомнительных ссуд под недвижимость. Поскольку спамер не унялся и через полтора года вновь попал на радары ФТК, его поведение в новом судебном приказе было расценено как отягчающее обстоятельство.

Источник: FTC

Немецкий юзер получил компенсацию за рекламу в автоответе

Решением административного суда Штуттгарта истец получит 5 тыс. евро в качестве компенсации за противозаконную рекламу, которую он неоднократно получал в ответных письмах крупнейшей страховой компании. Поскольку реклама была предоставлена корреспонденту без его согласия, суд постановил, что такой способ маркетинга нарушает право на неприкосновенность частной жизни, закрепленное в конституции страны и гражданском кодексе.

Согласно материалам дела, клиент страховщика решил отказаться от его услуг, о чем и уведомил компанию электронным письмом. В ответ он получил автоматическое подтверждение получения сообщения, в теле которого после официальной подписи шла рекламная информация о дополнительных услугах для владельцев мобильных устройств. Не дождавшись свидетельства расторжения договора, пользователь обратился за разъяснениями в клиентскую службу компании и заодно пожаловался на рекламу, присланную без его согласия. В ответ он получил лишь аналогичную реплику автоответчика с тем же рекламным блоком. Третья попытка аннулировать договор окончилась таким же результатом, и безутешный пользователь решил обратиться в суд.

Поскольку в Германии нет отдельного статута о спаме (есть лишь закон о недобросовестной конкуренции – Gesetz gegen Unlauteren Wettbewerb, UWG), суд низшей инстанции г. Штуттгарт рассматривал данное дело в рамках общего законодательства. В итоге было признано, что рассылка коммерческой рекламы без согласия получателя является «вторжением в частную сферу» и «понижает качество жизни», так как получатель вынужден тратить время на чтение и удаление нежелательных писем, что неприемлемо.

Согласно вердикту, ответчик должен уплатить истцу 5 тыс. евро в качестве компенсации (заявитель просил 1 тысячу). Рекламодателю впредь воспрещается направлять истцу любые сообщения коммерческого характера без его на то разрешения. В противном случае с компании-нарушителя будет взыскано до 250 тыс. евро штрафа. В дальнейшем это решение может быть пересмотрено, так как ответчик планирует подать апелляцию.

Источник: Российская газета


Записки спам-аналитиков

Заработок и JavaScript в одном флаконе

Татьяна Куликова,
эксперт «Лаборатории Касперского»

Тема легкого и солидного заработка в Сети используется спамерами так часто, что ею уже трудно кого-то удивить. В большинстве случаев пользователь, решивший обогатиться с помощью спамеров, платит запрашиваемый 'взнос', становится одним из звеньев финансовой пирамиды и в результате безвозвратно теряет деньги. Однако иногда встречаются рассылки, предлагающие поделиться секретом прибыли абсолютно бесплатно. Правда, у этого альтруизма есть оборотная сторона.

В обнаруженном нами письме одной из таких 'альтруистичных' рассылок получателю предлагали бесплатно скачать подробное руководство по заработку в Сети с помощью участия в партнерской программе. Файл с расширением .docx, по словам автора сообщения, был специально запакован в формат EXE, чтобы избежать несанкционированного доступа к руководству.

Исполняемый файл, который настойчиво предлагали скачать в рассылке, действительно содержал документ Word с описанием легкого заработка. Но, помимо этого, на компьютер пользователя при открытии незаметно устанавливалось расширение для браузеров Chrome/Firefox/Opera под названием "System Security Application". При посещении пользователем сайтов на каждую загруженную страницу вредоносное расширение вставляет небольшой JavaScript код, который пока только накручивает счетчик yandex.metrika. Однако благодаря тому, что скрипт загружается по ссылке, а не вшит в зловреда, есть вероятность, что в какой-то момент расширение начнет вставлять ссылки на эксплойты и другие вредоносные объекты.

Поскольку сейчас нельзя точно утверждать, в каких целях может быть использован скрипт, то хочется в очередной раз призвать пользователей не скачивать файлы по ссылкам, распространяемым с помощью спама.

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное