Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Июль 2014  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 520

В этом номере:

Новости

Cutwail обновляет вредоносное меню

По свидетельству Malcovery Security, троянец-банкер Gameover (р2р-версия ZeuS) практически исчез из спама, распространяемого с ботнета Pushdo/Cutwail. Освободившуюся нишу постепенно заполняют другие зловреды, причем большинство из них никогда ранее не использовали спам как способ распространения.

Одного из таких «заместителей» исследователи обнаружили в прошлом месяце при анализе спам-писем, использующих шаблоны, ассоциируемые с Cutwail. Авторы рассылки применили многоступенчатую схему заражения: они раздавали вредоносный PDF-файл, который загружал некий бот, а тот, в свою очередь, – целевого зловреда.

При тестировании программа-загрузчик 123.exe была закачана с сайта stat-bdm [dot] com и после запуска установила соединение с C&C в домене disk57 [dot] com. Целевая полезная нагрузка на поверку оказалась новым банкером, который на тот момент, по свидетельству Malcovery, плохо детектировался, да и то лишь с эвристическим вердиктом. При анализе данный троянец продемонстрировал функционал, свойственный Papras, а также набор веб-инжектов, схожих с уже известным инструментарием.

Новый зловред также способен воровать пароли и другие персональные данные из приложений и, по всей видимости, открывает операторам VNC-доступ к зараженной машине. Этот «мультитул» был вновь замечен в начале текущего месяца, тогда же были обнаружены его коллекторы в доменах memcda [dot] net и memcda [dot] com.

Источник: Malcovery Security

Фишеры атакуют пользователей Facebook

Независимый эксперт Грэм Клули (Graham Cluley) получил поддельное письмо от службы техподдержки Facebook, снабженное ссылкой на рекламу виагры и циалиса. Подлог выдают несколько индикаторов, которые не сразу бросаются в глаза, и блогер предлагает их вниманию читателей.

Прежде всего, Клули отметил несоответствие заявленного имени отправителя, «FacebookSupport» (именно так, без пробела), и обратного адреса, в котором имя Facebook никак не упомянуто. Эксперта также насторожил тот факт, что в строке To: спамеры указали почтовый адрес, не привязанный к его Facebook-аккаунту.

Заголовок спам-письма имитирует уведомление о непрочитанном сообщении, которое, по уверениям спамеров, будет удалено через 5 дней. Слабо верится, говорит Клули, что такая практика на Facebook вообще возможна. Ограниченный срок, кстати, тоже может служить признаком подделки: спамеры часто пытаются таким образом побудить получателя к искомому действию. Более того, строка Subject: совершенно не к месту заканчивается довольно странным именем, которое Клули, по его словам, ни разу не встречал.

В тело письма внедрена ссылка «1 unread message» («1 непрочитанное сообщение»), которая, по свидетельству эксперта, через несколько редиректов ведет на целевой сайт с рекламой сети «канадских» аптек. Поскольку спамеры с таким же успехом могут завлечь своих жертв на более опасные страницы – фишинговые, вредоносные, Клули призывает пользователей внимательней относиться к нежданным письмам, не кликать бездумно по всем предлагаемым ссылкам и не пренебрегать средствами защиты.

Источник: Graham Cluley

Госдума приняла закон об SMS-спаме

Госдума в третьем чтении приняла поправки к федеральному закону «О связи», закрепляющие право операторов сотовой связи фильтровать текстовые сообщения. Данный законопроект запрещает проведение массовых (автоматизированных) рассылок без согласия получателей. При этом доказывать наличие такого согласия должен инициатор рассылки; согласно итоговой редакции, это правило распространяется и на те случаи, когда SMS-рассылка проводится по инициативе оператора.

Если новый закон получит одобрение Совфеда и президента, организациям придется заключать с оператором договор, оговаривая время, объем и характер рассылки. Операторы обязаны будут бесплатно для абонента прекращать рассылки, на которые тот не давал согласие. Абонент сможет обратиться к оператору с требованием прекратить доставку SMS от конкретного отправителя; разблокировка номера по инициативе абонента будет означать его согласие на получение сообщений из данного источника.

Комментируя «РИА Новости» принятый законопроект, его соавтор Сергей Железняк отметил, что навязчивые и не согласованные с получателем рассылки не только вызывают раздражение, но зачастую вводят в заблуждение, особенно пожилых людей. «Для дополнительной защиты от SMS-спама мы советуем гражданам ответственно относиться к договорам и анкетам, которые им предлагают различные поставщики услуг и товаров, в которых клиенты сами указывают свои данные и номера мобильных телефонов, выражая тем самым согласие на подписку», – добавляет вице-спикер Госдумы.

Источник: РИА Новости

Россиян приглашают опробовать вариант защищенной почты

Российская компания StarForce, разработчик программных решений по охране интеллектуальной собственности, запустила бета-версию бесплатного почтового сервиса sfletter.com. Новая служба ориентирована на широкий круг пользователей и призвана, прежде всего, обеспечить конфиденциальность переписки.

Исполнительный директор StarForce Александр Зацепин отметил, что sfletter.com построен на базе продукта StarForce E-m@il, но также предоставляет бесплатный доступ ко всем разработанным компанией технологиям защиты электронной почты. Встроенные механизмы sfletter.com позволяют предотвратить несанкционированное изменение, копирование, пересылку и печать писем и вложений, а также использование функции Print Screen при их просмотре. Кроме того, отправителю в реальном времени доступна информация о том, когда и с какого IP-адреса получатель открыл письмо.

«Бесплатный почтовый сервис, разработанный компанией StarForce, позволяет в один клик защитить письмо и прикрепленные к нему документы», – комментирует Наталья Яшенкова, руководитель StarForce по маркетингу и связям с общественностью. – Действия по использованию нашего сервиса ничем не отличаются от использования других почтовых служб, с помощью него можно также отправлять и незащищенные письма. Другим преимуществом можно назвать то, что получателю защищенного письма нет необходимости регистрироваться на сервисе: он может использовать свой стандартный почтовый клиент, а для доступа к защищенным документам достаточно один раз скачать и установить специальную программу-просмотрщик».

В дальнейшем компания планирует расширить функционал sfletter.com и ввести дополнительные платные услуги.

Источник: StarForce

ФТК продолжает борьбу с мошенничеством в мобильном сервисе

Федеральная торговая комиссия США (ФТК) внесла изменения в свое исковое заявление, расширив список ответчиков, которых она обвиняет в массовой рассылке мошеннического SMS-спама, а также, в обновленной редакции, в навязывании платных контент-услуг и приписках к мобильным счетам (cramming). К сожалению, крэмминг – весьма распространенное явление в мобильном сервисе, и не только в американском.

По утверждению ФТК, группа лиц и их компании распространяли текстовые спам-сообщения, сулящие получателям «бесплатный» приз в виде iPad или подарочной карты на сумму $1. Пройдя по указанной ссылке, абонент обнаруживал онлайн-форму, в которую ему предлагали ввести персональные данные, в том числе номер мобильного телефона, якобы необходимые для доставки «подарка». Однако на самом деле мошенники использовали эти данные для других нужд, в частности, для рекламных автообзвонов.

После ввода запрошенной информации абонента просили «подтвердить» телефонный номер, на который затем высылалась SMS с персональным PIN-кодом; его нужно было оставить на другой странице сайта как заявку на получение «приза». Если пользователь совершал требуемые действия, его, по свидетельству ФТК, автоматически подписывали на платные услуги, за которые с его общего мобильного счета ежемесячно взималось около 10 долларов. При этом недешевые последствия процедуры «подтверждения» номера тщательно маскировались: эта информация воспроизводилась мелким шрифтом внизу экрана или присутствовала на другой странице, указанной гиперссылкой.

Двоих ответчиков ФТК обвиняет в организации мошеннической схемы, еще троих – в проведении многомиллионных спам-рассылок и создании мошеннических сайтов.

Источник: FTC



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013
В избранное