Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 538

В этом номере:


Новости

«Нетоскоп»: два года борьбы за чистоту Рунета

Участники российского ИБ-проекта «Нетоскоп» подвели итоги двухлетней работы и с удовлетворением отметили, что она «приносит ощутимые результаты». В настоящее время в базе по российским сайтам-источникам киберугроз числятся 1,3 млн. вредоносных и фишинговых доменов.

Напомним, основной целью данного проекта является объединение борцов за надежность и безопасность Рунета. В работе «Нетоскоп» принимают непосредственное участие Координационный центр национального домена сети Интернет, Технический центр Интернет, RU-CERT, «Яндекс», Mail.ru, «Лаборатория Касперского», Group-IB, Ростелеком. Все участники круглого стола, состоявшегося 13 ноября, сошлись во мнении, что обмен данными о доменах, замеченных во вредоносной активности, и предоставление этой информации заинтересованным лицам являются важнейшим результатом работы «Нетоскоп».

«Сотрудничество наших компаний сегодня приносит уже вполне ощутимые результаты в области борьбы с киберугрозами, – заявил директор КЦ Андрей Колесников. – Мы видим, что наши участники не только делятся данными, но и используют агрегированную информацию в своей ежедневной работе. Наш проект занимает определенную нишу, и мы видим, что такой подход вполне оправдан и полезен для отрасли».

Согласно представленной на круглом столе статистике, за два года работы «Нетоскоп» объем его базы по вредоносным и фишинговым сайтам увеличился в 2 раза и продолжает расти. В минувшем октябре доля удаленных из реестра доменов составила 38,5%, тогда как в конце 2013 года она составляла 27,5%, а в сентябре того же года – 21,5%. В основной своей массе это домены, ассоциированные с распространением вредоносного ПО. Так, в зонах .RU и .SU на их долю пришлось 60,7 и 53,0% «плохих» доменов соответственно. Более «молодые» домены .РФ популярны у фишеров: ловушки в этой зоне составили 61,1% внесенных в черные списки ресурсов, вредоносные – 24,2%. По состоянию на конец октября на долю ненадежных доменов второго уровня в зоне .RU приходится 3,4% адресного пространства, в .SU – 2.1%, в .РФ 0,5%.

По мнению руководителя ИБ-проекта Павла Храмцова, накопленный за два года опыт пригодится также для работы в новых TLD-зонах, таких как .MOSCOW, .МОСКВА, .ДЕТИ, .TATAR и проч. Храмцов также считает, что «Нетоскоп» стал оказывать серьезное влияние и на общее состоянии доменной индустрии в России. Так, на конференции TLDCON 2014 он отметил, что «борьба с плохими доменами с коммерческой точки зрения приводит к тому, что Координационный центр и регистраторы стали получать меньше денег», однако при этом «проект «Нетоскоп» позволяет очистить российское доменное пространство и сделать его более безопасным и стабильным».

Источник: Координационный центр национального домена сети Интернет

Symantec: уровень спама продолжает снижаться

По данным Symantec, в минувшем месяце мусорная составляющая почтового трафика сократилась с 57,9% до 55,3%, однако спам стал более опасным.

Концентрация фишинговых сообщений в электронной почте повысилась до 1 письма на 1610 против 1 на 2041 в предыдущем месяце. Вредоносные вложения встречались с частотой 1 на 329 писем, тогда как в период сентябрьского затишья этот показатель в среднем составлял 1 на 351. На вредоносный URL-спам в октябре пришлось 6,9% email-сообщений.

Суточная норма spear-phishing атак уменьшилась с 53 до 45 инцидентов. При этом 62,5% целевых писем были снабжены вложением в формате .doc, 14,4% пришлось на ехе-аттачи, 11,2% – на .txt. Файлы-ловушки в форматах .scr и .dmp, получившие большое распространение в сентябре, вновь сократили свои показатели до минимума.

Основными мишенями целевых атак фишеров в октябре являлись финансовые и страховые организации, а также агентства, занимающиеся сделками с недвижимостью (совокупно 28% атак). Значительно реже такие рассылки наблюдались в таких сферах, как промышленное производство (17%) и нетрадиционные услуги (гостиничный, туристический, ремонтный сервис – совокупно 14%).

Источник: Symantec

Вредоносный спам для азиатского малого бизнеса

Trend Micro опубликовала результаты исследования, посвященного мошеннической операции по отъему денежных средств у предприятий малого бизнеса с помощью простейших RAT, распространяемых в спаме. По оценкам полиции Гонконга, за первую половину текущего года мошенники, действующие преимущественно на территории Азии, украли в этом административном районе Китая порядка 75 млн. долларов, что сравнимо с добычей печально известного банкера ZeuS за всю историю его существования.

По свидетельству Trend Micro, данная мошенническая схема делает ставку на целевые рассылки вредоносных файлов, вложенных в спам-письма, имитирующие стандартное уведомление с такими темами, как «Заказ» или «Платеж». Контакты своих адресатов аферисты выискивают в Сети, используя обычный Email Spider.

Вредоносное вложение содержит кейлоггер, способный не только скрытно регистрировать нажатия клавиш, делать скриншоты и копировать регистрационные данные из кэша браузера и почтовых клиентов, но также отсылать собранную информацию свои хозяевам. Как правило, полезной нагрузкой, распространяемой в рамках данной кампании, являются довольно бесхитростные кейлоггеры Predator Pain и Limitless, которые можно за небольшую плату купить в готовом виде на черном рынке.

Украв с помощью зловреда ключи от электронной почты жертвы, злоумышленники получают возможность мониторить ее переписку и текущие бизнес-транзакции в ожидании подходящего момента для вмешательства; менять настройки, перенаправляя входящие сообщения на свой аккаунт, а также собирать информацию о ее клиентах и деловых партнерах.

Наибольшее количество жертв заражения обнаружено в Малайзии (22,5%) и Индии (17,5%), а в разделении по отраслям хозяйственной деятельности – в производственном секторе и сфере услуг (по 17,5%). Несколько меньше пострадали гостиничный бизнес (12,5%) и IT-сервис (10,5%).

Изучив регистрационную информацию по нескольким доменам, ассоциированным с Predator Pain и Limitless, исследователи пришли к выводу, что некоторые операторы этих кейлоггеров имеют связи с «нигерийскими» мошенниками.

Источник: Trend Micro

Россия: расценивать фишинг как уголовное деяние

Как сообщают «Известия», Национальный совет финансового рынка (НСФР) направил в Совфед и Госдуму свое заключение по правительственному законопроекту о внесении изменений в ст. 187 УК («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов»). В этом документе также предложено закрепить правовое определение фишинга, выделить этот вид финансового мошенничества в новую статью и наказывать фишеров штрафами в размере до 2 млн. рублей или лишением свободы на срок до 10 лет.

Фишинг российские банкиры предлагают определять как «получение доступа к конфиденциальным данным клиентов (логинам и паролям) путем проведения массовых рассылок электронных писем и сообщений в соцсетях от имени популярных брендов», с прямой ссылкой на «сайт, неотличимый от настоящего».

Предложение ввести уголовную ответственность за фишинг вызвано, прежде всего, широким распространением данного вида киберпреступлений, полагают журналисты. По оценкам экспертов, 57% несанкционированного использования банковских карт происходит в результате атак фишеров, а потери клиентов российских банков исчисляются десятками млн. рублей. «Известия» также отмечают, что с начала текущего года в России действуют новые положения закона «О национальной платежной системе», обязывающие банковскую организацию возмещать заявителю ущерб от несанкционированного списания средств со счета.

В то же время ответственность за фишинг в современном УК не предусмотрена, хотя есть статья 159.6 (Мошенничество в сфере компьютерной информации) и составы, позволяющие привлекать фишеров к ответу: снятие денежных средств со счетов с использованием поддельных банковских карт и кодов доступа (ст. 158), изготовление поддельных платежных карт (ст. 187) – в совокупности со статьями 272 и 273.

Правительственный законопроект, о котором идет речь, был внесен в Госдуму в начале июня; он содержит дополнения к ст. 187 УК, в частности, вводит ответственность за изготовление и сбыт скиммеров. НСФР предлагает внести новую статью, о фишинге, в рамках этого же законопроекта. Дата рассмотрения этого документа в первом чтении пока не назначена.

Источник: «Известия»




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное