Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 326

в этом номере:

Новости

ЛК предложили «нигерийское» вспомоществование

Один из сотрудников «Лаборатории Касперского» получил вот такое «нигерийское» письмо.

В кратком изложении это выглядит следующим образом: получателя от имени министерства финансов РФ уведомляют, что он имеет шанс получить больше 5 млн. долларов из некоего фонда экономической помощи. Претендент может быть физическим или юридическим лицом, должен представлять какую-либо из азиатских стран, прочно стоять на ногах в финансовом отношении и (внимание!) представить свои документы на проверку. Почему-то соответствующие бумаги должен при этом подписать Верховный суд РФ (кстати, никогда не встречала столь превосходной степени в англоязычных названиях судов высшей инстанции — сразу и Supreme, и High). Заинтересовавшихся просят связаться с замминистра Антоном Силуановым (таковой, действительно, занимает эту должность) через факс или электронную почту.

Опустим пару огрехов в англоязычном спеллинге и перейдем к анализу предлагаемых контактов. Первое, что бросается в глаза, — несоответствие адресов электронной почты министерства финансов в строке «From:» и в подвале письма. Правильное имя домена — minfin.ru, а адрес @nm.ru приводит нас на сервис бесплатной почты. Физический адрес правительственного органа скопирован прилежно. Позвольте, а чьи номера указаны для отсылки факса и связи по телефону? Такие на официальном сайте министерства не числятся!

Вот такие неутешительные результаты дал поверхностный анализ контента. Может, кто еще что-нибудь заметит?

В завершение быстренько погуглим электронный адрес minfin@nm.ru. Ну вот, пожалуйста: this email address has been used in a known scam. И в качестве примера типового «нигерийского» скама — тот же образчик творения сетевых охотников за легкой наживой.

Будьте внимательны, получая нежданные уведомления о подарке судьбы. И — вас в детстве учили не вступать в разговор с незнакомцами?

Источник: kaspersky.ru

Источник: 419scam.org

Symantec о мартовском спаме

Согласно статистике Symantec, в марте спам составлял [PDF3,02 Мб] 89,34% почтового трафика.

Большая часть нелегитимных писем (44,7%) отсылалась с компьютеров, расположенных на территории стран ЕМЕА. При этом за 62% спам-трафика в этом регионе были ответственны Голландия, Германия, Великобритания, Польша, Румыния, Италия, Испания, Россия и Чехия. В глобальном масштабе среди стран-источников спама по-прежнему и с большим отрывом лидируют США (24% от общего количества).

В тематическом разделении спам-рассылок первенство сохраняет категория «интернет-услуги» (34%). На долю рекламы промтоваров в отчетный период, по данным Symantec, приходилось 18% от общего объема спама, фармацевтических изделий — 12%, финансовых услуг 12%. Вклад фишинговых и мошеннических посланий (в том числе «нигерийских») в спам-трафик совокупно составлял 17%.

Около половины (47%) ссылок в URL-спаме были привязаны к доменной зоне .com. Спамеры продолжают осваивать российский веб-хостинг; в марте российский национальный домен присутствовал в 29,8% URL, указываемых в спаме. На адреса в зоне .cn приходилось лишь 4,1% спамовых ссылок.

В минувшем месяце эксперты также отметили увеличение объемов спама с вложениями. Соответственно возросло и количество спамовых сообщений большого размера: 5-10 КБ — на 10%, до четверти от общего числа; свыше 10 КБ — до 11%.

Больше половины фишинговых страниц, по оценке Symantec, размещается на территории США. Количество URL, генерируемых фишерами с помощью готовых комплектов для проведения кибератак, уменьшилось на 35%. 12% поддельных страниц было обнаружено на ресурсах легальных хостинг-провайдеров.

Источник: eval.symantec.com [PDF3,02 Мб]

Провести черту

В минувшем месяце эксперты Symantec отметили увеличение потоков коммерческой рекламы и новостных бюллетеней, которые распространяются с нарушением антиспамового законодательства.

Все они, как и обычный спам, относятся к категории непрошеной корреспонденции и рассылаются адресатам, не имеющим официальных взаимоотношений с отправителем. В большинстве случаев в таких сообщениях отсутствует опция отказа от рассылки, а это позволяет любому правозащитнику классифицировать их как спам.

В отличие от профессиональных спамеров, коммерческие рекламодатели не пользуются ботнетами, не стараются скрыть адрес отправителя, не прибегают к специальным трюкам, чтобы обмануть спам-фильтры (рандомизации, зашумлению текста, цветовым эффектам).

Коммерческая реклама и новости, распространяемые противозаконными методами, нередко содержат уверение, что получатель подписан на данную рассылку. Видимо, отправитель рассчитывает на то, что при обилии входящей информации современный интернет-пользователь просто не в состоянии помнить, где и на что он подписывался.

Несанкционированные коммерческие послания, как правило, ориентированы на определенные группы пользователей, объединенных по интересам или профессиональной принадлежности. Чтобы раздобыть нужные сведения в современном интернете, необязательно быть спамером, достаточно просто покопаться в профилях участников социальных сетей.

По словам экспертов, экономическая нестабильность вынуждает многих прибегать к саморекламе с использованием каналов электронной почты. Однако никакой кризис не может оправдать нарушение правил общежития в Сети, и важно научить пользователей проводить четкую грань между легальным маркетингом и спам-рассылками.

Источник: symantec.com

Вам есть куда жаловаться на SMS-спам

Веб-сайт «СМС АнтиСпам», объявивший войну SMS-мошенничеству, отметил свою первую годовщину.

Этот сервис принимает от пользователей сотовой связи жалобы, преимущественно на SMS-мошенничество с использованием коротких номеров, и направляет информацию соответствующему контент-провайдеру.

За истекший год активисты получили около 5 тыс. жалоб от населения и отправили порядка 2 тыс. уведомлений владельцам коротких номеров. По субъективным оценкам, за год количество сообщений о розыгрышах, конкурсах и т.п. сократилось в несколько раз.

Авторы проекта отмечают, что в качестве новых приманок мошенники беззастенчиво используют предложения установить шпионскую программу — SMS-перехватчик, пеленгатор и пр. Не многие адресаты при этом прочитывают текст, написанный мелким шрифтом в подвале соответствующей страницы, где указано, что сервис носит игровой характер. Из новых угроз в минувшем году широкое распространение получили такие зловреды, как блокировщики Windows, программы, воспроизводящие порно-баннеры, и т.п.

Веб-сайт erfen.ru дополнился списком современных угроз, возможностью проверки региональной привязки номера, с которого звонит мошенник; справочником по стоимости SMS у разных операторов и поисковым разделом статистики. При подаче заявления пользователя теперь просят предоставить скриншот как доказательство факта мошенничества.

Источник: habrahabr.ru

Спам-статистика за период
5-11 апреля 2010 г.

"Лаборатория Касперского"

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 82,4%.

Самым заметным изменением в тематическом распределении спама на прошлой неделе стал резкий скачок числа предложений копий элитных товаров (+6,8%). Значительно уменьшилась доля рубрики «Компьютерное мошенничество» (-3,1%). Колебания долей других тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   24,4%   +1,2%  
2   Образование   Реклама семинаров, тренингов, курсов.   19,9%   -1,5%  
3   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   13,0%   +6,8%  
4   Другие товары и услуги   Предложения других товаров и услуг.   11,8%   -1,0%  
5   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   6,0%   -1,7%  
6   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   5,9%   -3,1%  
7   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,5%   +0,8%  
8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,6%   +1,7%  
9   Юридические услуги и аудит   Предложения юридических услуг.   2,8%   -1,1%  
10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,3%   -0,1%  
11   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   2,1%   -0,6%  
12   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   -1,2%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,3%  
14   Остальной спам     Менее 2%   -0,3%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010
В избранное