Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Декабрь 2014 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 540

В этом номере:

Новости

Новости

Cloudmark фиксирует всплеск фишинговых SMS-рассылок

По данным Cloudmark, в сентябре количество жалоб на SMS-фишинг на территории США увеличилось в 3 раза. В следующем месяце эта категория вновь возглавила список тем текстового спама в этой стране, хотя и с более скромной долей.
В августе на фишинг пришлось лишь 15% жалоб, поданных американцами через службу 7726, оператором которой является Cloudmark. В сентябре этот показатель возрос до 46%, затем снизился до 28%. Второе место в тематическом рейтинге нелегитимных SMS-рассылок по итогам октября заняли посулы «бесплатных» призов и подарков (25% жалоб).
SMS-сообщения, распространяемые фишерами на территории США, обычно имитируют стандартные уведомления о блокировке счета или смене пароля. Вместо просьбы позвонить на указанный номер они теперь содержат ссылку на поддельную страницу, размещенную в одноразовом домене или на взломанном сайте.
Примечательно, что жители больших городов получают намного меньше фишинговых SMS, чем абоненты с периферии. Так, в Нью-Йорке преобладает текстовая спам-реклама поддельных предметов роскоши, распространяемая преимущественно средствами сервиса iMessage. На ее долю в этом крупнейшем городе США ежемесячно приходится от 30 до 60% жалоб. В то же время, согласно статистике Cloudmark, совокупный поток таких SMS-сообщений в стране заметно уменьшился. В октябре на долю рекламы «элитных» товаров пришлось лишь 5% текстового спама, тогда как летом она превышала 40%.
Источник: Cloudmark

Пользователей WhatsApp обманом вынуждают платить деньги

Через Facebook, Twitter и другие соцсети распространяется новая схема мошенничества, в результате которого пользователи мессенджера WhatsApp теряют деньги, предупреждает компания ESET.
Как говорится в сообщении антивирусного разработчика, киберпреступники предлагают всем желающим отключить индикатор прочитанных сообщений — двойную голубую галочку. Это новшество появилось в WhatsApp в ноябре. Одна серая галочка указывает на то, что сообщение поступило на сервер мессенджера, двойная серая — на мобильное устройство, двойная голубая — окно чата открыто пользователем. В действительности избавиться от этой опции невозможно. Но, как выяснилось, многие пользователи хотели бы скрыть тот факт, что сообщение ими прочитано. Мошенники сыграли на этом желании и предложили свои услуги. В соцсетях стали появляться посты, в которых злоумышленники объясняют, как якобы отключить индикатор. По их словам, для этого нужно перейти по короткой ссылке и следовать инструкции.
Однако одна из ссылок перенаправляет пользователей на веб-страницу с формой для ввода номера мобильного телефона. Оставив свой номер злоумышленникам, пользователь не избавится от индикатора в WhatsApp, зато подпишется на дорогостоящие SMS-сервисы, предостерегают эксперты. Они подчеркивают, что подобные ссылки могут также вести на фишинговые сайты и площадки с вредоносным ПО.
Между тем мошенники и раньше пытались использовать популярность мессенджера в преступных целях. В частности, в начале 2014 года «Лабораторией Касперского» было обнаружено фишинговое письмо, в котором говорилось о выходе мессенджера WhatsApp для PC. При нажатии пользователем на ссылку «Скачать» жертва скачивала файл, который выглядел как установочный пакет, хотя в действительности содержал троянскую программу.
Источник: Threatpost

«Коммерсант»: поток SMS-спама возрос, но жалоб стало меньше

С октября вступили в силу поправки к федеральному закону «О связи», закрепляющие право телеоператоров фильтровать текстовые сообщения. Прошло два месяца, и «Коммерсант» решил выяснить, есть ли какие-то изменения на этом фронте. Как оказалось, во второй половине уходящего года все участники рынка отметили резкое сокращение числа жалоб на непрошеные SMS-рассылки и объясняют этот успех скорее эффективностью собственных, ранее принятых мер, чем введением нового законодательства.
Напомним, согласно обновленной редакции названного ФЗ, массовая рассылка по сетям подвижной радиотелефонной связи допускается лишь при наличии согласия получателей, причем согласие это должно быть подтверждено документально и заверено подписью абонента. Операторы, со своей стороны, обязаны бесплатно для абонента прекращать рассылки, на которые тот не давал согласие.
По свидетельству «Коммерсант», своевременность изменений в законе признают все ведущие операторы страны. За последние несколько лет спам-поток в сетях сотовой связи значительно возрос, хотя во второй половине 2014 года количество жалоб на непрошеные рассылки уменьшилось.
«В этом году особо показательны два последних месяца: сентябрь и октябрь, традиционно являющиеся пиковыми по нагрузке абонентской службы, так как в это время жители массово возвращаются из отпусков и начинается новый виток деловой активности, – отметил Алексей Сидоров, коммерческий директор макрорегиона «Волга» компании «Tele2 Россия». – В 2014 году количество обращений на SMS-спам за эти два месяца снизилось вчетверо по сравнению с тем же периодом прошлого года». Число таких жалоб в сетях «Вымпелком», как узнал «Коммерсант», за год сократилось почти в три раза.
К сожалению, новые нормы, как и защитные меры участников рынка, не могут гарантировать 100%-ный успех. «Несмотря на достигнутые результаты, мошенники постоянно стремятся обойти ограничения со стороны оператора и также продолжают придумывать различные схемы», – сетует Юлия Данилова, директор по связям с общественностью Центрального филиала компании «МегаФон».
«Не стоит забывать, что мобильные и вирусные технологии не стоят на месте, – вторит ей Сидоров. – Например, появляются мобильные мошенники, которые выдают себя за потенциальных работодателей. Также в последнее время участились случаи переориентации организаторов массовых рассылок на отправку рекламных SMS с федеральных номеров, что стало причиной нового витка работы по борьбе с SMS-спамом».
Источник: Коммерсант

CERT-UA оценила чистоту сетей госсектора

Согласно данным украинской службы быстрого реагирования на компьютерные инциденты (CERT-UA), около 40% правительственных организаций страны неблагополучны в отношении сетевой безопасности.
Исследование было проведено по поручению премьер-министра Украины и выявило проблемы в 605 из 1523 госструктур, а также на 586 из 3045 публичных IP, которые за ними закреплены (бывают случаи, когда один и тот же внешний IP используется несколькими организациями).
Данные о ненадежных IP-адресах в национальном секторе интернета CERT-UA собирает с помощью собственной системы пассивного мониторинга IP Guard, получая информацию из более чем 30 источников (сетевые ловушки, результаты реагирования на инциденты, данные других CERT, ИБ-компаний, зарубежных исследовательских институтов и проч.). При этом украинская CERT отслеживает следующие проблемы:

наличие ошибок в конфигурации, типовых уязвимостей;
заражения вредоносным ПО;
факты подключения к C&C ботнетов;
факты участия в DDoS- и других атаках, спам-рассылках, несанкционированном сканировании портов и сервисов, распространении зловредов.

В минувшем июне в Уанете числилось, согласно местной CERT, около 11 млн. публичных IP-адресов. Система IP Guard была запущена в августе прошлого года и за неполный год эксплуатации собрала порядка 40 млн. записей о требующих внимания событиях. В них фигурировали около 3,4 млн. уникальных (проблемных) IP, что составляет примерно треть национального адресного пространства.
В первой половине уходящего года CERT-UA ежемесячно фиксировала в среднем 850 тыс. хостов (IP), представляющих угрозу для интернет-пользователей. CERT-UA справедливо отмечает, что количество скомпрометированных машин наверняка много больше: ведь за внешним IP может скрываться целая сеть.
Источник: AIN.UA

Международная борьба с контрафактом, акт 5-й

Накануне открытия сезона праздничных распродаж правоохранительные органы США и 18 стран Западной Европы произвели захват 292 доменов, ассоциированных с торговлей поддельными предметами роскоши, спортивной одеждой и обувью, электроникой, фармацевтическими препаратами, а также пиратскими копиями видео- и аудиозаписей.
Координацию параллельных рейдов осуществляли Европол и национальный координационный центр защиты авторских прав (National Intellectual Property Rights Coordination Center, NIPRCC), работающий под эгидой Иммиграционной и таможенной полиция США (ICE). Это уже пятая кампания по ограничению незаконных онлайн-продаж в рамках запущенной 2 года назад международной операции, которую в США называют Operation In Our Sites, IOS (операция «Наши сайты»), а в Евросоюзе – проект Transatlantic.
Информацию о торговле контрафактной продукцией Европол и NIPRCC начали собирать в минувшем августе при активной поддержке владельцев известных брэндов, незаконно используемых сетевыми аферистами. Последние устанавливают привлекательно низкие цены на свои подделки, которые, как правило, отличаются плохим качеством, вредны для здоровья или вовсе не существуют. Интернет-ресурсы, ведущие торговлю с нарушением копирайта, обычно активно продвигаются через спам, особенно во время праздников. Обращаясь к сомнительным продавцам, бережливый покупатель рискует не только потерять деньги, но и стать жертвой кражи личности (identity theft), так как оставленные в таком магазине данные могут впоследствии использоваться для совершения мошеннических действий.
«Такие операции, проводимые совместно с нашими зарубежными партнерами, наглядно демонстрируют глобальный характер интернет-преступности, – заявил и.о. директора NIPRCC Брюс Фукат (Bruce Foucart). – Праздничный сезон – бойкое время для торговцев контрафактом, которые повсюду навязывают покупателям дешевые подделки. Пользователям необходимо ограждать себя, свои семьи и финансовую информацию от посягательств преступных групп, создающих мошеннические сайты».
Захваченные в ходе IOS/Transatlantic V домены в настоящее время находятся под контролем властей стран-участниц совместной операции. Доступ к соответствующим сайтам заблокирован, на некоторых вместо прежнего контента отображается баннер, объясняющий причину блокировки. Посетителям также напоминают о том, что умышленное нарушение авторских прав карается законом.
«Нарушение международного права в отношении собственности становится все большей проблемой для нашей экономики, а также для миллионов производителей и потребителей, – признает Роб Уэйнрайт (Rob Wainwright), глава Европола. – Европол и впредь будет сотрудничать с зарубежными партнерами в борьбе с преступными группами, занимающимися такой незаконной деятельностью». Пользователей призывают доводить до сведения властей информацию о контрафакте и предлагающих его интернет-ресурсах, а также разъяснять риски другим потенциальным покупателям.
Источник: Europol

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}