Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 348

в этом номере:


Новости

Непредвиденные бюджетные расходы

Областной Совет Южного Ланаркшира (Шотландия) отчислил «нигерийским» мошенникам из своего бюджета 102 тыс. фунтов стерлингов (свыше 160 тыс. долл.).

В конце июля на адрес этого органа местного самоуправления пришло электронное письмо от имени одного из постоянных поставщиков. Отправитель сообщал, что в связи со сменой банковского счета платежи за услуги следует перечислять на новый номер. Финансовый отдел Совета, не удосужившись проверить эту информацию, произвел очередную выплату, и деньги ушли прямиком к злоумышленникам.

Этот инцидент послужил сигналом к проведению национального расследования. Полицейские подразделения Шотландии пытаются выяснить, кто еще пострадал от аналогичных посягательств, и отыскать участников данной аферы. Власти Южного Ланаркшира оказывают полиции посильную помощь и уверяют, что вариант с инсайдером абсолютно исключен.

Денежные потери, которые понесли жители шотландского графства, весьма некстати: по прогнозам, дефицит бюджета в Южном Ланаркшире в этом году составит 55 млн. фунтов (87 млн. долл.). По иронии судьбы, местные власти накануне в очередной раз призвали налогоплательщиков к бдительности, напомнив, что финансовая информация разглашению не подлежит.

Источник: theregister.co.uk

Белые списки от Spamhaus

Некоммерческая организация Spamhaus запустила бета-версию сервиса Spamhaus Whitelist, призванного сократить количество ложных срабатываний в процессе фильтрации спама и сократить сроки доставки важных сообщений.

В белые списки будут заноситься только адреса отправителей с незапятнанной репутацией. В первую очередь — банки, аудиторские и юридические структуры, предприятия электронной коммерции, биллинговые системы, транспортные службы бронирования билетов, медицинские учреждения и правительственные органы. Доступ к репутационной базе бесплатный; данные группируются по IP-адресам (SWL) и доменному имени (DWL). SWL поддерживает как версию IPv4, так и IPv6. Списки DWL позволят автоматизировать процесс сертификации доменов, использующих цифровую подпись DKIM.

Использование белых списков наряду с черными позволит пользователям услуг Spamhaus автоматически подразделять входящую почту на три категории: гарантированно легальные письма, откровенный спам и сообщения из неизвестных источников. Первые будут беспрепятственно доставляться получателям, вторые — надежно блокироваться, а третьи подвергнутся жесткой фильтрации.

Условия пользовательского соглашения исключают проведение каких бы то ни было массовых рассылок. Настройки Spamhaus Whitelist предотвращают любую попытку заведения в белые списки IP-адресов и доменов, которые числятся в блоклистах Spamhaus. На сервисе декларируется политика Know Your User («знай своего пользователя»), в соответствии с которой держатель аккаунта должен быть лично знаком с каждым отправителем, использующим доверенный ресурс, или этот отправитель должен состоять в его штате. Spamhaus оставляет за собой право закрыть аккаунт в случае нарушения оговоренных правил.

На этапе бета-тестирования заявки на создание бесплатной учетной записи будут приниматься только по рекомендации от доверенного лица, т.е. от того, кто уже занесен в белые списки. Окончание испытательного срока запланировано на декабрь.

Источник: spamhauswhitelist.com

Источник: theregister.co.uk

M86: спамеры активно регистрируют домены в зоне .ru

По оценке M86 Security, в прошлом месяце треть уникальных URL, указанных в спам-письмах, были привязаны к российской доменной зоне.

Родовой домен .com занял в рейтинге TLD, популярных у спамеров, лишь второе место, хотя и с небольшим отрывом. Почти все доменные имена .ru, обнаруженные в спаме, были зарегистрированы через Naunet и Reg.ru. Эти российские регистраторы давно прослыли потворщиками спамеров, так как обычно не торопятся реагировать на жалобы о злоупотреблениях в их сетях. Анализируя спамовые URL, исследователи насчитали свыше 4 тыс. доменов, зарегистрированных Naunet. Размещенные на них страницы пестрели самой разнообразной рекламой, предлагая дешевые копии элитных товаров, контрафактные медикаменты, пиратское ПО и услуги онлайн-казино.

Более 1,8 тыс. спамерских доменов были проведены через Reg.ru. Все они использовались для продвижения одиозного брэнда Canadian Pharmacy. M86 отмечает, что на сайте Reg.ru присутствует форма для оптовых покупателей, которые могут за один прием зарегистрировать до 600 доменных имен. Услугами обоих названных регистраторов пользуются не только спамеры. По словам экспертов, некоторые из доменов, делегированных Naunet и Reg.ru, связаны с обеспечением жизнедеятельности ботнетов на базе ZeuS и Asprox.

Спамеры обычно регистрируют домены в огромных количествах и выбирают регистраторов, которые терпимо относятся к их активности или медлят с введением санкций. Весной Россия ужесточила процедуру регистрации доменных имен, однако, судя по статистике M86, ожидаемого эффекта эта мера пока не произвела. По данным RU-CENTER, на настоящий момент перепроверку прошли лишь около 60% доменных имен в зоне .ru.

Источник: labs.m86security.com

Источник: computerworld.com

Падение дома спамеров

Операторы крупнейшей криминальной «партнерки» SpamIt, известной своей приверженностью брэнду Canadian Pharmacy, объявили, что сворачивают программу и с 1 октября прекращают прием трафика.

Это уведомление размещено на сайтах Spamit.biz и Spamit.com. Дирижеры мощнейшего подпольного бизнеса объясняют свое решение повышенным вниманием общественности к своим махинациям. На протяжении ряда лет SpamIt опекала маститых спамеров и владельцев ботнетов, продвигавших услуги интернет-аптек, которые производят безрецептурный отпуск любых лекарств и торгуют опасными для здоровья заменителями.

Примечательно, что домен Spamit.biz зарегистрирован через компанию eNom, которую борцы с сетевым криминалом Knujon обвиняли [PDF 2,85 Мб] в попустительстве спамерам. Владельцем домена Spamit.com, согласно данным WhoIs, является некий Андрей Смернов – не иначе как петербуржец Смирнов, имя которого давно связали с деятельностью Canadian Pharmacy и RBN.

По свидетельству экспертов, SpamIt также является родственной структурой [PDF 1,16 Мб], если не оборотной стороной, партнерской программы Главмед, которая более открыта и напрямую не связана с рассылкой фармаспама. Остается надеяться, что владельцы одиозного сервиса не изменят своего решения и на какое-то время разгрузят почтовые ящики от нелегитимной рекламы.

Источник: ikillspammers.blogspot.com

Источник: krebsonsecurity.com

IODEF готов к испытаниям

Группа по стандартизации интернет-технологий, IETF, утвердила расширенный вариант протокола для обмена информацией о киберпреступлениях.

За основу протокола были взяты спецификации IODEF (Incident Object Description Exchange Format), согласно которым все отчеты о нештатных ситуациях в Сети должны предоставляться в xml-формате. В обновленной версии стандарт предусматривает также такие дополнительные возможности, как использование однозначной отметки времени, выбор языка и отправка самплов вложением. Унификация формата данных по киберинцидентам (включая фишинг и интернет-мошенничество) позволит автоматизировать их анализ и поиск по общей базе, быстрее выявлять общие тенденции и реагировать на сетевые атаки.

Один из соавторов расширений к IODEF, Антифишинговая рабочая группа (APWG), разработала программу испытаний [PDF 226 Кб] грядущего стандарта в полевых условиях. Эксперты хотят удостовериться, что информация, отправленная по электронной почте и оформленная в соответствии с новыми правилами, действительно будет четко воспринята получателем и не потребует дальнейших разъяснений. Интересно также, насколько новый формат способен стереть языковые барьеры, разделяющие специалистов из разных стран.

Источник: computerworld.com

APWG о фишинге в первом квартале

По оценке Антифишинговой рабочей группы (Anti-Phishing Working Group, APWG), в январе-марте текущего года количество фишинговых атак, направленных против посетителей социальных сетей, электронных досок объявлений и сервисов онлайн-игр, почти на 40% превысило [PDF 1,28 Мб] показатели за предыдущий квартал. Тем не менее, основными мишенями фишеров остались платежные сервисы и финансовые организации.

Общее количество фишинговых рассылок, зарегистрированных экспертами в отчетный период, составило около 87 тыс. Из них на долю категорий «финансы», «платежи» и «аукционы» совокупно приходилось 81,2%. Наибольшее количество брэндов, подделанных фишерами, было обнаружено в марте – 298. Ежемесячно APWG заносила в базу примерно 30 тыс. уникальных фишинговых URL, две трети которых были привязаны к IP-адресам американских серверов.

Для достижения своей цели фишеры также прибегали к drive-by загрузкам вредоносных программ. Как правило, они использовали зловреда, ориентированного на хищение финансовых реквизитов, – специализированный кейлоггер или его троянский загрузчик. Согласно статистике APWG, около 40% IP-адресов, сеющих таких вредоносные программы, ежемесячно функционировало на территории США, 9-15% – в Китае, 5-9% в России.

Статистика по псевдоантивирусам и вредоносным программам, используемым фишерами, была подготовлена компанией Panda Security. По данным Panda, в первом квартале около четверти всех заражений, обнаруженных на домашних и корпоративных ПК, пришлось на даунлоудеры, банковские троянцы и PSW. Число лже-антивирусов уменьшилось более чем на треть – в основном, благодаря исчезновению семейства Antivirus2008.

Источник: apwg.org [PDF 1,28 Мб]


Спам-статистика за период
20-26 сентября 2010 г.

"Лаборатория Касперского"

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 80,9%.

На прошлой неделе тематическое распределение спама заметно изменилось. Доля рубрики «Медикаменты; товары/услуги для здоровья» уменьшилась почти на 10%, однако спам этой категории по-прежнему остается на первом месте. Меньше стало и «Рекламы спамерских услуг» (-3,0%). Значительно выросли доли тематик «Образование» (+5,4%), «Реплики элитных товаров» (+3,3%), «Недвижимость» (+2,7%) и «Компьютерное мошенничество» (+3,7%). Колебания долей остальных тематических категорий спама остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   21,3%   -9,7%  
2   Образование   Реклама семинаров, тренингов, курсов.   17,5%   +5,4%  
3   Другие товары и услуги   Предложения других товаров и услуг.   16,1%   Без изменений  
4   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   12,6%   +3,3%  
5   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   6,7%   -3,0%  
6   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   6,3%   +3,7%  
7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,7%   +2,7%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   3,8%   +0,5%  
9   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   3,7%   -0,5%  
10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,7%   +0,7%  
11   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   2,3%   -1,0%  
12   Юридические услуги и аудит   Предложения юридических услуг.   Менее 2%   -0,5%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -1,1%  
14   Остальной спам     Менее 2%  -0,3%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное