Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 536

В этом номере:


Новости

Cloudmark рассказала спаме в России

В своем отчете по итогам третьего квартала Cloudmark рассмотрела спам-потоки в мобильном сервисе США и Великобритании, представила страновые рейтинги по исходящему спаму и, как всегда, вынесла свой вердикт по ситуации с почтовым мусором в отдельно взятой стране, – на этот раз в России.

Тематический состав текстового спама в США и Великобритании Cloudmark определяет на основании жалоб, подаваемых абонентами через горячую линию 7726. Согласно статистике компании, в минувшем квартале SMS-спамеры, в основном, предлагали «бесплатные» призы и подарки. На долю этих мошеннических предложений, нацеленных на увеличение армии подписчиков на премиум-услуги или сбор персональных данных, в США пришлось примерно 27% текстового спама. Второе место в американском тематическом рейтинге занял фишинг (более 22%, а сентябре – 50%), третье – реклама аукционов и распродаж (около 20%).

Cloudmark также зафиксировала первую за полгода масштабную спам-кампанию на iMessage; на пике эти сообщения иногда составляли 80% мобильного мусора, распространяемого с территории США. По свидетельству экспертов, iMessage-спамеры рекламировали китайские реплики элитных товаров, которые на удивление исправно доставлялись заказчикам, но отличались очень низким качеством. Установлено, что в данной рассылке были задействованы домены, зарегистрированные на китайские имена и IP-адреса; многие из них уже заблокированы за несанкционированное использование чужих брэндов. Зачастую этот рекламный спам распространялся с адресов китайской веб-почты, на долю которых на пике пришлось 59% отправителей iMessage-спама, который к концу квартала почти исчез.

Из масштабных почтовых спам-рассылок Cloudmark отметила поток писем, сулящих британцам билеты на шоу «Питер Пэн», якобы оплаченные получателем. Эти поддельные сообщения были снабжены вредоносным вложением, замаскированным под счет-фактуру; его содержимое эксперты определили как Cridex, он же Bugat и Feodo. Cloudmark зафиксировала также рост потока спама, нацеленного на засев даунлоадеров, загружающих другого троянского банкера, Dyre/Dyreza. Из прочих зловредов спамеры активно раздавали шифровальщика Cryptowall – в фальшивых извещениях о входящем факсе.

Рейтинг Cloudmark по количеству блокируемых из-за спама IP-адресов вновь возглавили США, за ними последовал Китай, оттеснив на третью строчку Румынию, которая в текущем году показывает устойчивый, хотя и еле заметный спад. В списке, учитывающем общее число национальных IP, лидирует Румыния; на настоящий момент Cloudmark блокирует более 18% адресного пространства этой страны. Примечательно, что Беларусь продолжает снижать свои «подушные» показатели, за что должна особо благодарить, по словам экспертов, свою CERT. В настоящее время в черных списках Cloudmark числится лишь 2,6% белорусских IP, тогда как год назад этот показатель составлял 27%. В обновленном «подушном» рейтинге Беларусь заняла лишь четвертое место, пропустив вперед Панаму и Иран.

Обратимся, наконец, к оценке, которую дала Cloudmark спам-активности в России. По итогам третьего квартала эксперты сочли эту страну одним из основных источников почтового мусора, третьим после США и Бразилии. В отчетный период Cloudmark наблюдала спам-потоки из сетей крупных российских провайдеров, предоставляющих интернет-услуги владельцам домашних ПК и мобильных устройств, а также от разных хостинг-компаний; некоторые российские хостеры, по данным экспертов, весьма популярны у спамеров.

Согласно статистике Cloudmark, почти 60% нелегитимных писем российского происхождения направляется в США, несколько меньше – в Австралию, Японию, Великобританию, Италию и Бразилию. В то же время российский спам составляет около 30% почтового мусора, получаемого россиянами; еще 10% приходится на спам с Украины. Эксперты при этом отметили, что спамом является почти вся почтовая корреспонденция, приходящая в Россию из соседней страны.

Внушительный поток спама, исходящего из России, Cloudmark отчасти объясняет устаревшей компьютерной базой: многие россияне используют Windows XP, которая уже полгода как перестала обновляться и более уязвима к атакам и заражениям, чем новейшие ОС. Кроме того, отдельного антиспам-законодательства в России нет, поэтому львиную долю российского мусора составляет коммерческая реклама. Последнее время российские спамеры, по данным экспертов, продвигают бинарные опционы – особую форму беттинга, когда игроки делают ставки на изменение курсов финансовых инструментов.

Источник: Cloudmark

CYREN о спаме и фишинге в третьем квартале 2014 года

В период с июля по сентябрь CYREN зафиксировала резкий рост числа фишинговых сообщений, нацеленных на кражу идентификаторов пользователей Apple. Количество таких атак, по данным экспертов, увеличилось на 246%. В течение первой недели после громкого скандала с похищением фото звездных дам исследователи насчитали более 7 тыс. новых фишинговых сайтов, имитирующих ресурсы Apple.

Проблему усугубила рассылка нотификаций самой пострадавшей компанией, торопившейся уведомить пользователей о том, что их ID незаконно используются для получения доступа к iCloud-аккаунтам. Фишеры не преминули воспользоваться этой ситуацией, причем их атаки на мобильной платформе, по оценке CYREN, были как минимум в 3 раза успешнее, чем на декстопах или лэптопах. Дело в том, что все ссылки, логотипы и почтовые адреса, используемые злоумышленниками, плохо видны на маленьком экране.

Среднесуточная норма спама, которую исправно фиксирует CYREN, за квартал практически не изменилась: 56 млрд. писем против 55 млрд. в предыдущем квартале, что эквивалентно 68% почтовой корреспонденции. В начале и середине августа исследователи наблюдали заметные всплески спам-рекламы средств для похудания. В период повышенной активности количество таких сообщений доходило до 110 млрд. в сутки.

В итоге категория «Диет-спам» (31% нелегитимных писем) поднялась в тематическом рейтинге на первое место, обогнав прежнего лидера, «Фармацевтические препараты» (16%). Согласно статистике CYREN, прирост диет-спама за квартал составил 288%, тогда как фармаспам сократился на 63%. Предложений трудоустройства от спамеров тоже стало заметно больше, в минувшем квартале на их долю пришлось 30% нелегитимных сообщений, тогда как в апреле-июне этот показатель составил 22%. Замыкают список ТОП 5 от CYREN биржевой спам и реклама онлайн-казино (11 и 8% соответственно).

Рейтинг стран по зараженности спамботами вновь возглавила Россия, на долю которой пришлось 11,5% находок CYREN. Второе место занял Вьетнам (11,4%), продолжая свое восхождение к вершине, за ним последовал Китай (9,9%). Другие постоянные лидеры этого непочетного списка, Индия, Иран и Аргентина, сохранили свое присутствие в ТОП 10. Беларусь на сей раз опустилась за его пределы.

Приведенная в отчете статистика CYREN основана на результатах анализа миллиардов писем, ежедневно обрабатываемых на облачной платформе компании.

Источник: CYREN

Sophos: «грязная дюжина» стран-спамеров, Q3 2014

Подводя очередные итоги, Sophos отметила, что состав ее списка лидеров по исходящему спам-потоку остался практически прежним, хотя распределение мест претерпело некоторые изменения.

Новый квартальный рейтинг по «валу» от Sophos вновь возглавили США, хотя вклад этой страны в глобальный спам-трафик уменьшился вполовину, до 11,5%. На вторую ступень поднялся Китай (9,1%), поменявшись местами с Францией (6,4%). Россия (6,3%) несколько ухудшила свои показатели и к концу сентября обогнала Италию (5,5%), оказавшись на четвертой позиции, тогда как в предыдущем квартале занимала пятую.

ТОП 12 по исходящему спаму с учетом численности населения эксперты, как всегда, составили, взяв за единицу уровень США. Лидирует в нем по-прежнему Болгария, показатель которой – 4,9 – возрос в 2,5 раза. Второе место занял Уругвай (3,7), тоже ухудшивший свой результат, третью строчку сохранила Швейцария (3,5).

Sophos особо отметила успехи Беларуси, которая за квартал смогла опуститься со 2 до 9 позиции «подушного» списка, пропустив вперед других его постоянных участников. А ведь совсем недавно, в конце 2013 года и начале текущего эта страна неизменно занимала верхнюю строчку в этих непочетных рейтингах.

Источник: Sophos

Институт Понемона: ущерб от киберпреступности растет

По данным компании Hewlett-Packard, за истекший год убытки американского бизнеса от кибератак увеличились более чем на 9% и в среднем составили $12,7 млн. для каждой организации. Эти расчеты по заказу HP уже пятый год подряд подводит институт Понемона; на сей раз исследование проводилось по выборке из 257 зарегистрированных в США компаний, осуществляющих также деловые операции на территории шести других стран: Великобритании, Германии, Австралии, Японии, Франции и России. Исследователи отметили, что данные по российским филиалам, общим числом 24, присутствуют в их отчете впервые.

Согласно выводам Ponemon Institute, киберинциденты становятся все более общим и разорительным явлением в корпоративной среде, а сроки их разрешения растут. Так, в текущем году средний период восстановления после атаки увеличился до полутора месяцев, тогда как в 2013 году составлял 32 дня.

Исследование также показало, что в период с 2010 по 2014 гг. 60 бизнес-структур, действующих на территории США, продемонстрировали рост следующих показателей:

  • средний уровень затрат на разрешение киберинцидентов – на 95%;
  • ежегодное количество успешных атак на компанию – на 144%;
  • средний срок разрешения киберинцидента – на 221%.

По данным Ponemon Institute, наиболее дорого обходятся американцам заражения, на долю которых приходится четверть годовых расходов компании, связанных с киберинцидентами. Второе место в этом рейтинге занимает отказ в обслуживании (23%), далее следуют веб-атаки (12%) и фишинг/социальная инженерия (11%).

Значительно снизить потери по киберинцидентам, по оценке исследователей, помогают защитные технологии (на $5,3 млн.), применяемые на разных уровнях, а также адекватная организация процесса обеспечения корпоративной безопасности (на $1,7 млн.).

Источник: Hewlett-Packard

ФТК бьет обманщиков по карману

Окружной суд Калифорнии постановил взыскать с компании Zaken более 25 млн. долларов в пользу 110 тыс. соискателей надомной работы, которая на поверку оказалась мифом. Данное дело было возбуждено по иску Федеральной торговой комиссии США в рамках Operation Lost Opportunity – национальной кампании по пресечению мошенничества на рынке бизнес-возможностей.

Установлено, что Zaken взимала порядка 150 долларов за участие в ее программе QuickSell, которая якобы помогает отыскивать выгодные для посредника предложения по купле-продаже товаров. При этом претендентам на такое трудоустройство обещали стабильный заработок в виде щедрых комиссионных – в среднем $4,3 тыс. с каждой сделки. Как оказалось, подписка на эту программу обеспечивала лишь стабильный поток рекламы, продвигающей разные «инструменты» для предпринимателей, которые к тому же стоили недешево. Те, кто соглашался на дополнительные расходы, получали взамен телефонный справочник со списком давно расформированных компаний.

Калифорнийский суд признал Zaken и ее президента виновными в нарушении установленных ФТК норм в сфере торговли и правил предоставления коммерческих возможностей. Отныне им запрещается рекламировать и продавать такие услуги; назначенный Zaken многомиллионный штраф будет использован для выплаты компенсаций обманутым потребителям.

«Судебный приказ показал, сколь серьезные последствия ожидают продавцов бизнес-возможностей, которые делают необоснованные заявления и сочиняют сказки про разбогатевших клиентов, – заявила Джессика Рич (Jessica Rich), начальник бюро ФТК по защите прав потребителей. – Пока существуют мошенники, вводящие в заблуждение потребителя, мы будем стараться их остановить, заручившись поддержкой партнеров из правоохранительных органов».

Следует отметить, что решение по делу Zaken – лишь первая ласточка: два года назад в разных штатах с подачи ФТК были открыты еще шесть аналогичных дел, и по всем регулятор надеется получить положительный результат.

Одновременно ФТК празднует другую победу: очередные ответчики по ее многочисленным искам в отношении SMS спама и навязчивого сервиса пошли на мировую и согласились выплатить около $10 млн. в пользу обманутых абонентов. Некоторых из них ФТК обвинила в спам-рассылках, автообзвоне и недостоверных заявлениях о якобы бесплатных призах и подарках, других – в несанкционированных списаниях с абонентских счетов в оплату обманом навязанных услуг (cramming).

Источник: FTC




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное