Электронный журнал "Спамтест" No. 470 В этом номере: Новости Новости Майский спам-тест Virus Bulletin По данным очередной проверки, проведенной Virus Bulletin (VB) в мае 2013 года, эффективность современных спам-фильтров вновь на высоте и составляет не менее 98%. Напомним, в марте тест-эксперты отметили значительное ухудшение показателей по блокировке спама. К счастью, производители спам-фильтров стали быстро реагировать на изменения в стане противника и вновь готовы дать спамерам достойный отпор. По результатам минувшего месяца сертификат качества от VB получили 19 из 20 тестируемых продуктов. Два из них были удостоены высшей оценки, показав похвальную эффективность и низкий уровень ложных срабатываний. Контрольная выборка VB по спаму включала около 80 тыс. реальных сообщений, из которых 64 тыс. составлял спам. Около 54,7 тыс. нелегитимных писем были позаимствованы из коллекции Project Honey Pot, остальные предоставил специализированный облачный сервис Spamfeed.me. Проверка спам-фильтров производится в реальном времени, наличие ложных срабатываний ухудшает общий результат. Как и в предыдущем месяце, VB зафиксировала большое количество нелегитимных сообщений, распространяемых непосредственно с хостинг-площадок. Тенденцию к миграции спамеров из сетей интернет-провайдеров на веб-хостинг подтверждают и результаты недавнего исследования, проведенного специалистом по защите почтового сервиса MailChannels. Эксперты этой компании проанализировали новейшие источники спама, заведенные в CBL-базу Abuseat, и обнаружили, что основную их массу составляют адреса, ассоциированные с хостинг-площадками. Лишь шесть участников из Тор 25 источников спам-трафика оказались интернет-провайдерами. Непочетный пьедестал заняли в порядке убывания три хостера: The Planet/SoftLayer (3,5% спама по базе Abuseat), немецкая компания STRATO и некий специалист по интерактивным медиа Redmon Group. Тор 5 стран-спамеров, согласно новейшей статистике Abuseat, составляют США (23,6% спам-трафика), Германия (7,07%), Франция (6,95%), Южная Корея (6,76%) и Беларусь (5,43%). MailChannels отмечает, что еще год назад большинство почтового мусора генерировали спамботы, обосновавшиеся в сетях интернет-провайдеров. Но ситуация постепенно меняется: спамеры все чаще отдают предпочтение арендуемым в облаке серверам и общедоступным хостинг-площадкам. По некоторым (непроверенным) оценкам, на долю почтового мусора, распространяемого из таких источников, ныне приходится до 50% спам-трафика. При этом, согласно статистике MailChannels, процент доставки у этих отправителей в 3,5 раза выше, чем у других источников. Источник: InfoWorld Каково это – быть жертвой «нигерийцев»? Владелица дизайнерской компании из Квинсленда потеряла по вине «нигерийских» мошенников 300 тысяч долларов и дважды пыталась покончить жизнь самоубийством. Она выжила и стремится поведать свою печальную историю всем австралийцам, чтобы уберечь их от роковой ошибки. В мае 2013 года Джил Эмброуз (Jill Ambrose) выступила на ежегодной конференции AusCERT по информационной безопасности. Она рассказала, что 7,5 лет назад получила по электронной почте письмо от некоего медицинского работника, который представился ей завотделом здравоохранения штата Лагос. Он предложил заключить с компанией Эмброуз контракт на обновление интерьера нескольких местных больниц и в подтверждение своих слов выслал фото и копию договора. Предложение оказалось весьма заманчивым, работа закипела, и дизайнер уже готовилась вылететь в Лагос, когда все контакты вдруг оборвались. Четыре месяца спустя австралийка получает письмо, из которого узнает, что работы якобы завершены и подрядчикам выплатят 11 млн. американских долларов. Из всей суммы ей причитается 1 миллион, но все деньги направлены в Лондон, причем получить свою долю она сможет только в Амстердаме. По прилете в Амстердам Эмброуз встретили четверо мужчин, которые отвезли ее на какую-то заброшенную фабрику и показали грузовик, якобы набитый деньгами. Бизнес-леди пообещали, что на следующий же день деньги будут переведены на счет ее компании. Однако этого не произошло: зарубежной гостье заявили, что жидкость, которую использовали для отмывания купюр, загустела и на покупку новой ей придется выложить 100 тыс. долларов. Отдав всю сумму, жертва обмана застряла в чужой стране и, хотя на кредитке еще оставалась какая-то мелочь, чувствовала себя в весьма затруднительном положении. Последний раз мошенники связались с Эмброуз два года спустя. К этому времени ее компания почти обанкротилась, так как с жертвы обмана продолжали тянуть деньги под обещанные миллионы. Когда австралийка твердо решила изобличить обманщиков, муж с ней развелся: он был против публикации столь интимных подробностей их жизни. Эмброуз создала группу помощи пострадавшим от мошенничества и в настоящее время работает с жертвой, отдавшей «нигерийцам» 1,3 млн. долларов. «Вначале они говорят, что никаких затрат с вашей стороны не будет, – комментирует она. – Они настолько убедительны, что вы исключаете обман и готовы сделать все, о чем вас попросят». Австралийка уверена в том, что никто не застрахован от ошибки, и, исходя из своего опыта общения с жертвами, отмечает: почти все, кто пострадал от «нигерийского» мошенничества, пытаются покончить с собой. Она сама выжила по счастливой случайности и теперь обрела утешение, помогая другим. Источник: Computerworld УФАС: за SMS-спам надо карать и рекламодателя В связи с ростом количества жалоб на навязчивый SMS-маркетинг управление федеральной антимонопольной службы (УФАС) по Санкт-Петербургу предложило ввести правовую ответственность за спам для рекламодателей. Питерские антимонопольщики позиционируют свое предложение как поправку к статье 38 федерального закона «О рекламе» (ответственность за нарушение законодательства РФ о рекламе). Дело в том, что в нынешней редакции этого закона ответственность за нарушение запрещающей спам статьи 18 (реклама, распространяемая по сетям электросвязи) несет лишь распространитель рекламы. Региональное УФАС предлагает штрафовать не только спамеров, но и заказчиков рекламного спама, расширив само определение «рекламодатель». Согласно предлагаемым поправкам, рекламодатель – это «изготовитель и продавец товара, либо иное определившее объект рекламирования лицо, заинтересованное в его продвижении». При этом питерские антимонопольщики не настаивают на ужесточении кары за спам. Согласно ст. 14.3 КоАП РФ, нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе влечет наложение административного штрафа на граждан в размере от двух до двух с половиной тыс. рублей, на должностных лиц – от четырех до двадцати тыс. рублей, на юридических лиц от ста до пятисот тыс. рублей. В последнее время питерское УФАС наблюдает рост количества жалоб на SMS-спам. Если во второй половине 2012 года в Северной Пальмире было подано 113 таких заявлений, то за пять месяцев 2013 года – 384. Антимонопольщики также с нетерпением ждут принятия предложенных Минкомсвязью поправок к федеральному закону «О связи», закрепляющих право телеоператоров блокировать нелегитимные SMS-рассылки. Источник: ИА REGNUM Эксперты фиксируют рост спам-потоков в странах СНГ В целом тенденция к сокращению глобального потока почтового мусора все еще актуальна, хотя в конце минувшего квартала эксперты McAfee зафиксировали рекордное увеличение объемов спама – последний раз такое происходило в мае 2011 года. В первом квартале 2013 года значительный прирост спама был замечен в некоторых странах бывшего СНГ: в Беларуси (+540%), в Казахстане (+150%), в Украине (+41%). Судя по заголовкам нелегитимных сообщений, спамеры по-прежнему предпочитают распространять партнерскую рекламу медикаментов или маскировать свои письма под уведомление о недоставке якобы ранее отосланного письма. В январе-марте такой спам особенно беспокоил британцев. Германию усердно атаковали фишеры, Индию, Италию, Польшу и Испанию – «одинокие дамы», обычно предпочитающие россиян. В США и Франции большое распространение получили информационные бюллетени, на которые получателям настойчиво предлагали подписаться. Специалисты McAfee зафиксировали также большое количество спамерских предложений трудоустройства, написанных на польском языке и отправленных с IP адресов Аргентины, Испании и Бразилии. Значительным событием в минувшем квартале стало возвращение pump-and-dump спама, распространяемого с целью вздувания цен на безнадежные акции. Этот «биржевой» спам особенно докучал пользователям в марте. Темпы роста популяции спамботов, по оценке McAfee, продолжают снижаться. В январе количество новых заражений несколько увеличилось, а к концу марта упало до прежнего уровня. Наибольший прирост этого показателя за квартал продемонстрировали Япония (420%), Нидерланды (270%), Канада (160%) и Франция (145%). В Бразилии и Перу число спамботов, напротив, заметно снизилось (на 60 и 50% соответственно). Лидером среди ботнетов по численности в настоящее время является Cutwail; его спамботы весьма космополитичны, однако предпочитают прописываться в Аргентине, Испании, Греции и Мексике. Боевые порядки Lethic заметно поредели, и по итогам квартала он выбыл из рейтинга крупных бот-сетей. Второе место в нем занимает Festi, который лидировал по числу инфекций в январе и феврале, а к концу марта оказался лишь на четвертой позиции. Популяция Festi особенно велика в России и Марокко. Значительный рост демонстрируют новичок списка лидеров Slenfbot, обосновавшийся в Беларуси, Казахстане и Украине, а также Kelihos, присоединившийся к этому списку в предыдущем квартале. Количество подозрительных ссылок, обнаруженных экспертами за три месяца, превысило 64,3 миллиона, что на 12% больше показателя предыдущего квартала. Эти ссылки привязаны к 27,7 млн. доменов; 94% таких площадок используются злоумышленниками для раздачи зловредов, размещения эксплойтов или хакерского инструментария. Доля фишинговых URL составила 2,5%, спамерских (посты в блогах и спам-комментарии) – 1,8%. При этом суммарное число первых за I квартал значительно уменьшилось. Согласно статистике McAfee, фишеры предпочитают хоститься в США, Гонконге и Голландии. К удивлению экспертов, они обнаружили также фишинговые сайты, прописанные в Антарктиде. Основными мишенями фишеров являются онлайн-аукционы и финансовые институты. Распространители зловредов, применяющие спам-рассылки, по-прежнему докучают участникам социальных сетей. В минувшем квартале McAfee зафиксировала заметные всплески «социального» спама, нацеленного на раздачу Koobface. Число этих вредоносных сообщений почти втрое превысило показатель предыдущего квартала и достигло рекордной отметки. Эксперты отмечают также учащение целевых атак, в ходе которых на машину получателя опасного послания загружается заражающий главную загрузочную запись зловред (StealthMBR, он же Mebroot, TDSS, Cidox, Shamoon) или PSW-троянец. По оценке McAfee, число MBR-угроз за квартал выросло на 30%. Источник: McAfee Twitter избавляется от маркетинговых ботов Окружной суд Калифорнии удовлетворил ходатайство Twitter и наложил запрет на использование в микроблогах ряда версий маркетингового ПО TweetAdder. В случае обнаружения автоматизированных спам-рассылок, проведенных с помощью этого ПО, на поставщика TweetAdder будет наложен штраф. TweetAdder, как и многие подобные ему инструменты, позволяет автоматизировать рассылку коммерческой рекламы в Twitter. Спамеры применяют инструмент для атаки на твиттерян, использующих конкретные ключевые слова и хэштеги, а также для автоматизации таких процессов, как клонирование цитат, отправка сообщений, добавление и удаление подписчиков на ленту новостей. Год назад владельцы Twitter подали иск против TweetAdder и четырех аналогичных сервисов, обвинив их в пособничестве нарушителям пользовательского соглашения. Один из этих конкурентов уже урегулировал конфликт с истцом и даже закрылся. Согласно условиям достигнутого по суду соглашения с TweetAdder, одноименное ПО более нельзя использовать в спам-рассылках на сервисе микроблогов и продвигать как инструмент, способный уберечь аккаунт от блокировки. TweetAdder уже заявил, что с 26 апреля прекращает поставки и поддержку своего ПО версий 3.0 и ниже. Всем пользователям будут рекомендовать апгрейд до версии 4.0, выпущенной в конце мая. Источник: CNET В ЮАР судят смишеров В Кейптауне начался судебный процесс по делу о смишинге (smishing) – фишерской деятельности с привлечением SMS-сервиса. Перед судом предстали пятеро подозреваемых, которые, по данным полиции, распространяли поддельные SMS и почтовые сообщения от имени разных организаций с целью сбора персональных данных. В ходе обыска полиция изъяла два лэптопа, 16 мобильников и документацию, содержащую списки чужих идентификаторов и банковских данных. При проведении криминалистической экспертизы на лэптопах были обнаружены шаблоны писем с именами известных компаний и организаций. Интересно, что во время ареста подозреваемые пытались избавиться от улик, выбрасывая мобильные телефоны в окно. В минувшем году южноафриканская анти-фрод служба (Southern African Fraud Prevention Service, SAFPS) получила от кредитных организаций 14,32 тыс. жалоб на мошенничество. Из них 23% пришлось на те случаи, когда мошенники прикрывались чужим именем. Местный информационный центр по банковским рискам зафиксировал рост числа инцидентов, связанных с кражей личности (identity theft) и банковских карт. По данным экспертов, одной из главных причин высоких потерь в сфере банковских услуг являются мошеннические транзакции. При этом смишинг пока не получил в стране широкого распространения, основным полем деятельности мошенников остается интернет. Источник: Cape Times Кемеровское УФАС против незаконной SMS-рассылки Кемеровское УФАС возбудило дело в отношении ООО «Премиум», распространявшего SMS-рекламу IKEA без согласия абонентов. Расследование по данному делу было начато по жалобе одного из жителей области, которому в марте пришло тестовое сообщение следующего содержания: «Привет! Заходила на днях в ИКЕА в универмаге, там комоды по 2300 руб. А кухню в кредит за 39 руб/день предлагают! Вот их номер …». Следствие установило, что источником непрошеной рассылки в пользу IKEA являлось ООО «Премиум». Сей распространитель рекламы использовал SMS-услуги ОАО «СМАРТС», однако нарушил условия своей подписки, запрещающие рассылку текстовых сообщений адресатам, не подтвердившим согласие на их получение в письменном виде. Областное УФАС усмотрело в действиях ООО «Премиум» признаки нарушения ст. 18 федерального закона «О рекламе». Первое рассмотрение дела состоится 21 июня. Источник: Кемеровское УФАС Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013