Электронный журнал "Спамтест" No. 474 Новости Фруктовый спам на Instagram На фотосервисе Instagram – ныне собственности социальной сети Facebook – зафиксирована масштабная спам-кампания. Спамеры усердно продвигают «волшебную» фруктовую диету, самовольно публикуя соответствующие фотографии и ссылку в профилях пользователей. Короткая ссылка спамеров, сгенерированная на Bit.ly, ведет на сторонний ресурс, имитирующий службу новостей ВВС. Насколько известно, поддельный сайт содержит лишь рекламу, вредоносный контент на нем не обнаружен. Не исключено, что в обмен на рецепт диеты у посетителя потребуют персональные данные и банковские реквизиты, которые впоследствии будут использованы для реализации мошеннических схем. Масштабы текущей спам-компании весьма серьезны для атакуемого веб-сервиса, число участников которого перевалило за 130 миллионов. Согласно статистике Bit.ly, число переходов по спамерской ссылке уже превысило 35 тысяч. Сервис коротких ссылок принял экстренные меры для ограничения этих переходов: при каждой такой попытке пользователю выводится сообщение о потенциальной угрозе. В связи с текущей спам-кампанией представители Facebook опубликовали короткое заявление, в котором утверждали, что инцидент затронул «небольшую часть пользователей». Служба безопасности социальной сети уже удалила несанкционированные публикации, оповестила пострадавших и произвела смену паролей. Детали очевидного взлома пока не известны, равно как и истинное число взломанных аккаунтов. Источник: PC Mag «Райффайзенбанк» вновь уличили в незаконных рассылках Комиссия ФАС России признала рекламу ЗАО «Райффайзенбанк» ненадлежащей и возбудила дело об административном правонарушении для определения размера штрафа. Расследование было проведено по жалобе гражданина, получившего в феврале и марте 2013 года рекламу услуг банка по SMS- и почтовым каналам. Заявитель при этом отметил, что не подписывался на подобные рассылки. Более того, он изложил свои претензии банку в письменном виде при подаче заявления на закрытие своих счетов и расторжение договора. Однако прямое обращение к рекламодателю никак не повлияло на поток рекламного спама из этого источника. По результатам расследования ФАС установило факт правонарушения со стороны рекламодателя и распространителя рекламы, коими в данном случае являлось одно лицо – ЗАО «Райффайзенбанк». В соответствии с ч. 1 ст. 18 федерального закона «О рекламе» коммерческие рассылки должны производиться лишь при наличии предварительного согласия получателей. Распространителю ненадлежащей рекламы предписано прекратить действия, нарушающие это требование. Для тех, кто следит за подобными сводками, это дежа вю: «Райффайзенбанк» уже наказывали на аналогичное правонарушение год назад. ФАС также отмечает, что в минувшем году ненадлежащая реклама финансовых услуг составила более 23% от общего количества нарушений закона «О рекламе». Источник: ФАС России «ВКонтакте» помиловала заблокированные сообщества Российская социальная сеть «ВКонтакте» разблокировала ряд сообществ, доступ к которым был закрыт из-за публикации спамерской ссылки. Нарушителям правил веб-сайта запрещено размещать любые ссылки и репосты до 28 августа 2013 года. Согласно заявлению администрации социального сервиса, провинившиеся группы разместили у себя ссылку, которая вначале была вполне безобидна. Спустя некоторое время в сообществе, указанном этой ссылкой, сменилась тематика: данная группа стала предлагать подписчикам купить голоса «ВКонтакте» по низкой цене. Потенциальных покупателей просили отправить SMS на короткий номер – известный признак мошеннической схемы. Одно из сообществ, 3-миллионное MDK, даже начали шантажировать: требовали 200 тыс. рублей и угрожали в случае неуплаты донести информацию о спам-рекламе до администрации соцсети. В целях пресечения мошенничества «ВКонтакте» была вынуждена заблокировать все площадки со спамерскими ссылками и обвинила их владельцев в небрежении. Им указали на то, что «ВКонтакте не запрещает публиковать рекламу, если она прямо соответствует тематике сообщества», однако желающие подзаработать администраторы «должны отвечать за то, что публикуют». Поскольку из-за ошибки владельцев сообществ пострадали безвинные пользователи, через несколько дней проштрафившиеся группы были разблокированы (список см. в сообщении группы Live), но с временными ограничениями. Сообщества-нарушители получили от «ВКонтакте» соответствующее уведомление. Их также предупредили, что «в случае попыток обойти техническое ограничение на публикацию ссылок в период запрета сообщество может быть заблокировано без возможности восстановления». Представители MDK, со своей стороны, планируют обратиться в управление «К» МВД РФ с просьбой провести расследование. «Мы хотим от ВКонтакте получить данные тех пользователей, которые вымогали деньги и создали фейковые группы», – заявил Digit.ru разработчик мобильной версии MDK Дмитрий Трачук. Сомнительно, что этим намерениям суждено сбыться. «Мы сообщаем данные только по запросу компетентных органов или судов в рамках расследования уголовных дел», – такова была ответная реакция пресс-службы «ВКонтакте». Источник: РИА Новости В полет с «Зевсом» Компания Trustwave наблюдает агрессивную спам-рассылку, использующую имя австралийской авиакомпании Qantas и нацеленную на засев троянца ZeuS. Распространяемые с ботнета Cutwail спам-сообщения маскируются под письма с подтверждением брони на авиабилет и снабжены вредоносным вложением. Получателю предлагается открыть прикрепленный zip-архив и распечатать «квитанцию», которая якобы потребуется при регистрации в аэропорту. По свидетельству экспертов, данное вложение на самом деле содержит исполняемый файл, детектируемый Trustwave как бот-загрузчик Andromeda (он же Gamarue). Основные возможности этого бота определяются составом плагинов, он может воровать данные из веб-форм, реализовать функции руткита, прокси-сервера или кейлоггера. Andromeda снабжен защитой от аналитических программ-отладчиков и виртуальных машин. Целевым зловредом в обнаруженной Trustwave спам-рассылке является троянец ZeuS, которого Andromeda загружает с заданного злоумышленниками адреса. Согласно статистике компании, боты Andromeda активно распространялись по почтовым каналам на протяжении всего 2012 года. Вредоносные спам-письма при этом маскировались под сообщения от разных веб-сервисов: бронирования авиабилетов и мест в отеле, обработки зарплат и налоговых деклараций, экспресс-доставки почтовых отправлений, социальных сетей и т.п. Эксперты отмечают, что в большинстве случаев эти поддельные уведомления были выполнены с большим мастерством, посему неискушенному пользователю было трудно отличить их от настоящих. Источник: Trustwave Завершен очередной этап борьбы с нелегальной «фармой» Интерпол провел шестую по счету трансграничную акцию по борьбе с противозаконной торговлей медикаментами через интернет. В операции «Пангея-6» приняли участие полицейские подразделения, иммиграционные службы и регулирующие органы 100 стран. В ходе параллельных рейдов было произведено 58 арестов, закрыто свыше 9 тыс. веб-сайтов, изъято 9,8 млн. потенциально опасных препаратов, общая стоимость которых составила около 41 млн. долларов. Координацию совместных усилий, помимо Интерпола, осуществляли Всемирная таможенная организация (World Customs Organization, WCO), Постоянный форум по международной преступности в области фармацевтики (Permanent Forum on International Pharmaceutical Crime, PFIPC), специализированная рабочая группа глав европейских агентств по лекарственным средствам (Heads of Medicines Agencies Working Group of Enforcement Officers, HMA WGEO), Институт фармацевтической безопасности (Pharmaceutical Security Institute) и Европол. Международная операция проводилась при поддержке Центра безопасных интернет-аптек (Center for Safe Internet Pharmacies, CSIP) и таких представителей частного сектора, как Visa, Mastercard, PayPal и Legitscript. Недельная акция затронула все ключевые звенья подпольного бизнеса: интернет-сервисы, платежные системы и службы доставки. Оперативникам также удалось нарушить работу некоторых спамерских «партнерок», продвигающих поддельные и контрафактные фармацевтические препараты. На настоящий момент в судебное производство принято 175 дел о незаконном производстве, продаже и поставках контрафактных или непатентованных медикаментов. Проводимые в рамках «Пангея-6» расследования еще не закончены, окончательные итоги этой операции будут опубликованы позднее. В заключение напомним, что операция «Пангея» впервые стартовала в 2008 году. Инициаторы этих масштабных кампаний признают, что подобные мероприятия – лишь частичное решение проблемы. Не менее важно, чтобы рядовые пользователи осознали риски, связанные с покупкой лекарств на черном рынке. Эти товары зачастую неэффективны, некачественны и могут нанести непоправимый ущерб здоровью. Источник: Interpol Арест британских спамеров сократил поток мошеннических SMS Согласно статистике Cloudmark, большинство нелегитимных SMS-сообщений, исходящих с территории Великобритании, имеют финансовый характер. Как правило, британские спамеры предлагают заем до получки, помощь в получении компенсации за неправильно оформленную страховку по кредиту (PPI-спам), в урегулировании долга, а также в высвобождении или наращивании пенсионного капитала. SMS-предложения нынешним и будущим пенсионерам обычно распространяются в рамках мошеннических схем, снискавших особую популярность в криминальных кругах в конце 2012 года. Примечательно, что в минувшем апреле-мае их поток сократился на 78% - по всей видимости, в связи с проведенной британской полицией операцией по пресечению данного вида мошенничества. Cloudmark разделяет мошеннические SMS на тему пенсий на два подвида: рекламу «выгодных» капиталовложений и предложения помощи по досрочному изъятию пенсионных накоплений. Первая, как правило, продвигает зарубежные инвестиции и, разумеется, не дает никаких гарантий в отношении исполнения «договора». Предложения по досрочному высвобождению пенсионного капитала умалчивают о высоких пени, взимаемых государством в таких случаях, а также о непомерных комиссионных, которые мошенники собираются удержать со своей жертвы за подобную «помощь». В обоих случаях получателя спамового SMS-сообщения просят ответить кодовым словом или заявить отказ от рассылки. В начале 2012 года объемы британского SMS-спама, ориентированного на владельцев пенсионного капитала, держались на низком уровне. В его составе преобладали предложения для пожилых инвесторов. С осени этот поток начал увеличиваться, – в основном, за счет текстового мусора, продвигающего услуги по досрочному изъятию пенсионных накоплений. В начале мая 2013 года Cloudmark зафиксировала резкий спад, который, по мнению экспертов, был вызван многочисленными арестами, произведенными на территории Англии и Шотландии. Согласно сообщениям в СМИ, объектами полицейских рейдов являлись мошеннические офисы по высвобождению пенсионного капитала, рекламировавшие свои услуги через спам. Тем не менее, статистика показывает, что силовые акции – лишь частичное решение проблемы. Спустя некоторое время после арестов страховая компания Phoenix отметила значительный рост потока «пенсионного» SMS-спама, предположительно распространяемого с целью мошенничества. Вполне возможно, что полицейская операция затронула лишь дилеров, но не исполнителей мошеннической схемы, которые, к тому же, могли действовать из-за рубежа. Некоторые из назойливых текстовых сообщений для пенсионеров, ныне фиксируемых Cloudmark, снабжены ссылками на подозрительный веб-сайт, зарегистрированный на индийский почтовый адрес. Эксперты напоминают, что все жалобы на SMS-спам принимаются на короткий номер 7726 (действует в США и Великобритании). Источник: Cloudmark Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013