Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS

← Октябрь 2014 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 534

В этом номере:

Новости

Новости

«Биржевой» спам все еще актуален

Эксперты предупреждают о новой волне мошеннического спама, рекламирующего бесперспективные акции в рамках схемы, известной как pump and dump («накачка и сброс»). Распространяя вводящий в заблуждение спам, сетевые мошенники пытаются повысить спрос на заранее приобретенные ценные бумаги, а затем, перед неизбежным дефолтом, выгодно их продать.
В своей записи на Dynamoo's Blog независимый исследователь Конрад Лонгмор (Conrad Longmore) приводит два образца биржевых «подсказок», распространяемых в рамках текущей спам-кампании. Одно из этих мошеннических сообщений написано от имени некоего посредника, клиентом которого якобы является получатель. Примечательно, что для обхода защитных фильтров спамеры умышленно исказили одну букву в имени продвигаемой компании: вместо прописной «l» они подставили заглавную «I». Второе спам-письмо оформлено как ответ частного лица, якобы знакомого адресату, на неофициальный запрос о перспективах конкретных акций. Отправитель спам-письма уверенно обещает, что цены на эти акции в ближайшее время повысятся в пять раз.
Эксперты Bitdefender отметили, что за несколько дней мошенническая кампания приобрела рекордный для текущего года размах. Последнее время ИБ-компания регистрирует всплески «биржевого» спама с частотой одна рассылка в 2-3 месяца, а ныне уже зафиксировала свыше 3 млн. уникальных сэмплов. По данным Bitdefender, спам-сообщения распространяются с тысяч британских IP-адресов, а также с зомби-компьютеров, размещенных на территории Германии, Румынии, Испании, США, Индии, Австралии и Южной Кореи.
Заголовки «биржевых» писем разнообразны, но носят общий характер: получателю советуют «прочесть это незамедлительно», сообщают, что «Рождество уже у порога»; спрашивают, готов ли он «к такому» или не утратил ли он к «этому» интерес. Чтобы придать своим письмам убедительность, спамеры используют ссылки на известные новостные сайты: Reuters, Bloomberg, Yahoo Finance, Market Watch, а также на ресурсы лидера биржевого рыка NASDAQ.
Как результат мошеннической кампании торги по продвигаемым в спаме акциям заметно оживились. Bitdefender уже поставила в известность американскую SEC (комиссию по обороту ценных бумаг), негосударственную службу FINRA (регулятор фондового рынка США), а также компанию, имя которой используют спамеры.
Источник: Dynamoo's Blog

AT&T заплатит $80 млн. жертвам навязчивого сервиса

Американский оператор сотовой связи AT&T Mobility согласился разрешить конфликт с Федеральной торговой комиссией США во внесудебном порядке. Компания передаст регулятору 80 млн. долларов для возмещения ущерба абонентам, со счетов которых без их ведома и согласия списывались деньги в оплату услуг сторонних организаций. Еще $25 млн. будет выплачено в виде штрафов всем американским штатам, округу Колумбия и Федеральному агентству по связи (FCC).
В исковом заявлении ФТК указала, что AT&T выставляла абонентам счета за сторонние услуги, такие как доступ к коллекции рингтонов и получение SMS с советами влюбленным, гороскопами или курьезными цитатами. К слову сказать, такой премиум-сервис нередко рекламируется в спаме и навязывается пользователям посредством мошеннических рассылок. Подобные подписки обычно обходятся жителям США в 9,99 долл. в месяц; эти суммы оператор, по утверждению ФТК, исправно включал в абонентские счета, взимая с контент-провайдеров не менее 35% комиссионных.
Проведенное ФТК расследование показало, что оператор получал множество жалоб на несанкционированные списания в пользу третьей стороны. Так, в 2011 году в AT&T было зафиксировано свыше 1,3 млн. таких обращений. Проблему усугубило изменение политики оператора в отношении компенсаций: в октябре 2011 года AT&T объявила, что будет возвращать незаконно списанные суммы лишь за два последние месяца, тогда как ранее этот период составлял три месяца. При этом оператор, согласно иску ФТК, никогда не проверял, есть у контент-провайдера разрешение абонента на включение оплаты в общий счет или нет. Более того, AT&T зачастую отказывала заявителям в компенсации или предлагала решить вопрос с контент-провайдером.
Американский регулятор также обнаружил, что по счетам AT&T вообще трудно отслеживать списания в пользу третьей стороны. На первой странице распечатки и в мини-выписке онлайн приведены лишь срок оплаты и общая сумма задолженности, помеченная как AT&T Monthly Subscriptions (абонентская плата за услуги оператора), при этом нет никакого указания, что в эту сумму входит также плата за сторонние услуги.
Дело AT&T было возбуждено в рамках крестового похода ФТК против mobile cramming – принудительного сервиса и несанкционированных списаний с мобильных счетов. Это седьмой по счету иск регулятора за полтора года противостояния; в минувшем июле к ответу был призван другой крупный телеоператор, T-Mobile. Ранее ФТК таким же образом боролась с cramming в сфере стационарной телефонной связи.
По условиям мирового соглашения, AT&T придется оповестить своих обманутых абонентов о достигнутой договоренности и новой возможности получить компенсацию (путем подачи заявки в ФТК). В дальнейшем оператору предписано взимать плату за сторонние услуги лишь с явно выраженного согласия пользователя. В счетах компании должны быть четко отражены все суммы, подлежащие оплате в пользу сторонних организаций, а абоненты должны иметь возможность отказаться от включения этих сумм в общий счет оператора.
Источник: FTC

Новый червь вынуждает смартфоны отсылать тысячи SMS

Новая версия SMS-червя Selfmite угрожает все большему количеству владельцев устройств под управлением ОС Android, предупреждает эксперт по безопасности компании Adaptive Mobile Денис Масленников.
Мошенническое приложение распространяется через короткие сообщения, и от него уже пострадали пользователи 16 стран, в том числе и из России. Только за последние десять дней больше 100 зараженных девайсов отправили свыше 150 тыс. сообщений.
Впервые червь был обнаружен в июне 2014 года. Схема атаки была следующей: пользователи получали SMS, в котором к ним обращались по имени. В тексте им предлагали перейти по ссылке, затем загрузить приложение и установить файл в формате apk. После запуска программы зловред сканировал адресную книгу обладателя девайса и рассылал приглашение с опасной ссылкой 20 контактам. Чтобы повысить уровень доверия к подобным SMS, в приветствии использовались имена контактов.
В новой версии Selfmite получил серьезные улучшения, отмечает Денис Масленников. По его словам, послания содержат следующий текст и ссылку: «Hibuddy, trythis, itsamazinguknow.http://x.co/5****» и «Hey, tryit, itsveryfine.http://x.co/5****». Однако теперь программа рассылает сообщения всему списку контактов, а не только 20 из них. Из-за этого Selfmite.b генерирует в сто раз больше трафика, чем Selfmite.a, подсчитал эксперт.
Такая модификация червя приводит к тому, что пользователь сталкивается с серьезными финансовыми потерями в результате отправки вредоносным приложением большого количества SMS с его телефона, считает специалист по безопасности. Мало того, абонент рискует тем, что сотовые операторы могут даже заблокировать его номер за рассылку спама, допускает представитель Adaptive Mobile.
Злоумышленники получают доход за счет несанкционированного показа рекламы в браузере телефона и принудительной установки приложения Mobogenie. Если по ссылке в SMS переходит пользователь iOS-девайса, то его перенаправляют на одно из фитнес-приложений в App Store.
Источник: Threatpost

Спамеры объявили войну студентам

На прошлой неделе Университетский колледж Лондона захлестнула волна спама. Как оказалось, спамеры воспользовались ошибкой местных админов и разослали по общему списку студентов поддельное письмо ректора, которое содержало лишь одно слово: bello (лат. «война»). Все ответы получателей тоже распространялись по групповому списку; те, кто пытался заявить отказ, автоматически подписывались на сторонние рассылки и в итоге получали еще больше спама.
По данным информационного отдела колледжа, спам-атака продолжалась около суток, пока не был закрыт список внутренний рассылки. В результате инцидента почти 29 тыс. студентов получили по 3-4 тыс. нелегитимных писем. Неожиданный спам-поток также создал большие нагрузки на университетских серверах.
В своем заявлении IT-служба принесла извинения и заверила студентов, что их банковские данные скомпрометированы не были. По версии «айтишников», виной всему было отсутствие модерации групповых рассылок внутри колледжа, вследствие чего общий список мог использовать каждый. В помощь получателям спама на сайте колледжа были опубликованы инструкции по его удалению. Специалисты планируют провести аудит механизмов групповых рассылок в пределах колледжа и вплотную заняться вопросами безопасности почтового сервиса.
Источник: UCL

Штраф за SMS-спам остался в силе

Арбитражный суд Алтайского края подтвердил правомерность наложения штрафа на московское ООО «Финансовая группа «Си Джи Эф», которое проводило рекламные SMS-рассылки с нарушением требований федерального законодательства. Штраф в размере 100 тыс. рублей был ранее назначен краевым УФАС по итогам расследования, запущенного в связи с жалобой абонента.
При обращении в УФАС заявитель указал, что не давал согласия на получение рекламных текстов, и предоставил фотоматериалы, свидетельствующие о неоднократной отправке на его номер SMS с рекламой финансовых услуг. Отправителем во всех случаях значился FinanceCGF, а сама реклама распространялась в обезличенном виде.
Расследование установило, что автором рекламной рассылки является ООО «Финансовая группа «Си Джи Эф». В ответ на запрос антимонопольщиков в компании пояснили, что номер заявителя был указан в качестве контактного одним из претендентов на заем. Поскольку эта информация оказалась ложной, а алтайский абонент не являлся клиентом данной финансовой организации и согласие на получение рекламы не давал, распространяемые «Си Джи Эф» SMS были признаны ненадлежащими.
Московской компании было выдано предписание прекратить противоправные действия, за нарушение ст. 18 ФЗ «О рекламе» ей был назначен штраф. Виновник решил обжаловать решение алтайского УФАС в судебном порядке, но эта попытка оказалась безуспешной.
Источник: УФАС Алтайского края

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}