Электронный журнал "Спамтест" No. 480 в этом номере: Новости Записки спам-аналитиков Новости Ученые предложили бороться со спамом в соцсетях путем повышения цен на аккаунты Исследователи из Калифорнийского университета в Беркли на протяжении 10 месяцев занимались изучением «черного рынка» аккаунтов в социальной сети Twitter. Результаты исследования были представлены на 22-м симпозиуме по компьютерной безопасности USENIX в Вашингтоне. Группа под руководством Верна Паксона (Vern Paxson) из Международного института компьютерных исследований (International Computer Science Institute, ICSI) отслеживала действия 27 торговцев аккаунтов, ответственных за несколько миллионов фальшивых профилей, которые впоследствии используются для распространения спама, фишинга и вредоносного ПО. 95% из них исчезли из онлайн-доступа после того, как исследователи сообщили о них администрации Twitter. По подсчетам ученых, они были ответственны за 10-20% всех нелегитимных аккаунтов, созданных за весь период наблюдений. Мошенники, контролировавшие данные «торговые точки», за это время заработали от 127 тысяч до 159 тысяч долларов. Доход злоумышленников, работающих на этом рынке спама и сопутствующих программ, за период исследований колебался в широких пределах от 12 миллионов до 92 миллионов долларов. «Специализация на «черном рынке» сети Twitter является нормой, - рассказывают исследователи. - Продавцам аккаунтов, например, не приходится заниматься решениями CAPTCHA, уклонением от «черных списков» или проблемой приобретения уникальных электронных адресов». Монетизация спама и, как итог, его стоимость зависит от серого рынка и легитимных партнерских программ, а также от синдикатов рекламных серверов или рекламных сервисов коротких ссылок (например, adf.ly). По данным исследователей, средняя стоимость аккаунта в сети Twitter составляет всего 0,04 доллара. Стоимость аккаунта в Facebook колеблется в пределах от 0,45 доллара до 1,5 долларов, если аккаунт верифицируется по номеру телефона, и от 0,1 доллара за аккаунт без верификации. Стоимость аккаунтов в Google составляет около 0,03-0,05 долларов за штуку. В самых доступных сетях цены на аккаунты падают до минимума: на Hotmail - 0,004-0,03 доллара за аккаунт и на Yahoo 0,006-0,015 доллара. Отдельно покупатели аккаунтов доплачивают за верификацию: от 0,1 до 0,15 долларов для оптовых заказов (от 100 тысяч верификаций) и 0,25 долларов за верификацию небольших по объему заказов. Подводя итоги своей работы, исследователи рекомендуют поднять себестоимость мошеннических операций внутри сети. Одним из возможных способов сделать это является введение подтверждения по электронной почте, что, по расчетам ученых, повысит стоимость аккаунтов в Twitter на 56%. Необходимость введения CAPTCHA заставляет 92% торговцев отказаться от регистрации фальшивых аккаунтов. Исследование было ограничено сетью Twitter, потому что ни одна из других социальных сетей, куда обратились ученые (Facebook, Google и Yahoo), не дала согласие на проведение аналогичных исследований. Исследователи также отмечают, что, помимо фальшивых аккаунтов для распространения спама, им поступали предложения по приобретению спам-хостинга, программ для взлома CAPTCHA, программ вида PPI (Pay-Per-Install) и готовых комплектов эксплойтов. Источник: www.csoonline.com Источник: Trafficking Fraudulent Accounts (PDF) Виртуальный телефоный номер - ловушка для спамера Разработан новый метод отслеживания источников SMS-спама при помощи виртуальных телефонных номеров. Технологию отлова спамеров под названием Greystar придумала группа исследователей под руководством студента университета Миннесоты Нан Цзяна (Nan Jiang). Доклад о своих достижениях разработчики представили на 22-м симпозиуме по компьютерной безопасности USENIX. В основе технологии Greystar лежит использование виртуальных телефонных номеров, которые можно присвоить ноутбукам, планшетам и другим устройствам, изначально не предназначенным для получения SMS-сообщений. На такие «серые» номера не могут приходить легитимные SMS. А значит, любые попавшие на них сообщения являются спамом. Технология Greystar анализирует источник и пункт доставки SMS-сообщения, а также объем трафика, которые бы свидетельствовали о наличии аномалий, а значит о злоупотреблении аккаунтом. То есть, алгоритм проверяет только трафик, но не тексты самих сообщений. Алгоритм, разработанный исследователями, не имеет коммерческой версии. Однако он может быть введен в программное обеспечение сетей сотовой связи. Это позволит в режиме реального времени точно определять источник спама. Полученные данные дадут возможность отфильтровывать поступающий с него трафик. Предложенная исследователями схема позволяет обнаружить атаку в течение 1,2 часа с момента ее запуска. В процессе проведения тестов оказалось, что 15% номеров, с которых рассылался спам, ранее не определялись никакими другими фильтрами. Через 5 месяцев наблюдений на 34 тысячи подтвержденных спам-номера было зарегистрировано только 2 ложных срабатывания. В процессе передачи SMS-сообщения проходят путь от ближайшей к отправителю вышки сотовой связи до аналогичной вышки около получателя. В промежутке они пересекают сигнальную сеть SS7 (ОКС-7, общеканальная сигнализация № 7). Спам-трафик увеличивает нагрузку на коммуникации операторов сотовой связи в 10 раз. Исследователи уверены, что их технология, внедренная на одном из этапов передачи сообщений, может в 2 раза сократить спам-трафик в сети и на 75% уменьшить SMS-спам в период пиковых нагрузок. Согласно данным статистики, 95% спамеров генерируют более 5 SMS-сообщений в час, а свыше 70% - рассылает более 50 сообщений в час. При этом 97% легальной почты рассылается со скоростью менее 5 сообщений в час. Источник: Сomputerworld Омские рекламщики оштрафованы за спам-рассылку одной SMS Впервые в истории Управлением федеральной антимонопольной службы (УФАС) по Омской области за спам-рассылку было оштрафовано юридическое лицо. Размер штрафа за массовую рассылку одного SMS-сообщения составил 100 тысяч рублей. Как следует из материалов дела, омский ночной клуб «Ангар» обратился с заявкой на SMS-рассылку в рекламную фирму ООО «БИС». Компания разослала по имеющейся у нее базе данных текст «ANGAR: Сегодня 22:00 фирменное шоу «Механика ночи» т. 905-777». Один из получателей рассылки уже на следующий день после получения рекламной SMS обратился в УФАС России по Омской области с жалобой на спам. Комиссия омского УФАС России обвинила ООО «БИС» в нарушении требования части 1 статьи 18 Федерального закона «О рекламе», где идет речь о необходимости получения предварительного согласия абонента на рекламную рассылку. Оказалось, что рекламные компании получают номера телефонов для спам-рассылок у владельцев платежных терминалов. По мнению представителей ООО «БИС», при помощи меню терминала потребители могут прочитать договор согласия (оферты), в котором указано, что пользователь мультикассы автоматически соглашается получать любые рекламные SMS-сообщения. То есть, приобретая базу телефонных номеров у владельца платежного терминала, рекламная компания получает право на рассылку подобных сообщений. УФАС не согласилась с доводами ООО «БИС» и наложила на компанию штраф, предусмотренный частью 1 статьи 14.3 Кодекса РФ об административных правонарушениях. Размер штрафа составил 100 тысяч рублей. «Это самый крупный штраф за нашу практику. Все дело в том, что впервые по подобному административному делу отвечало юрлицо, а не индивидуальный предприниматель. А для них штрафы выше – до полумиллиона рублей», - прокомментировал ситуацию начальник отдела рекламы Омского УФАС Альберт Морозов. Источник: RegionFAS.ru Источник: «Комсомольская правда» Австралийский бизнесмен второй раз оштрафован за спам Бизнесмен из Западной Австралии оштрафован на крупную сумму за спам-рассылку. Это не первый его опыт расплаты за спам: 6 лет назад он уже заплатил по аналогичной причине 1 миллион долларов. После выплаты миллионного штрафа, назначенного Австралийским федеральным судом в 2006 году, предприниматель Уэйн Мэнсфилд (Wayne Mansfield) недолго занимался официальным бизнесом. В 2009 году ему было запрещено работать в австралийских компаниях на протяжении 4 лет. Запрет истек в апреле этого года. А с апреля по сентябрь 2010 года Департамент внутренних дел Новой Зеландии (The Department of Internal Affairs, DIA) получил 53 жалобы на спам, рассылаемый Мэнсфилдом. Мэнсфилд занимался продажей семинаров по рекламе и маркетингу в социальных медиа, умению вести переговоры, «силовым продажам» («power selling») и «тайм-шифтингу» («time shifting»). Когда с ним связались представители DIA, Мэнсфилд предоставил им свою базу данных для рассылок объемом 67 тысяч адресов. По его словам, за период рекламной кампании он обычно рассылал до 10 тысяч приглашений на тренинги. Судья Эдвин Уайли решил, что Закон о несогласованных электронных сообщениях 2007 года (Unsolicited Electronic Messages Act, UEMA) можно применить к Мэнсфилду, несмотря на то, что обвиняемый проживал в Австралии и именно оттуда проводил рассылки спама. Суд уточнил, что рассылаемые сообщения относятся к нежелательным, так как податели жалоб не имели деловых отношений с Мэнсфилдом и даже не могли отписаться от рассылок. Мэнсфилд признался, что приобрел базу адресов у третьей стороны, Image Marketing Group, а также изменил IP-адрес, когда его сообщения начали блокироваться некоторыми интернет-провайдерами. По оценкам суда, Мэнсфилд успел разослать порядка миллиона сообщений. По итогам рассмотрения дела, бизнесмену был назначен штраф в размере 95 тысяч новозеландских долларов (83.300 американских долларов), не считая возмещения судебных издержек. Ранее, в 2006 году, Мэнсфилд уже был оштрафован за рассылку 75 миллионов спам-сообщений с апреля 2004 по апрель 2006 года – на 1 миллион долларов. Его компания Clarity1 выплатила тогда по решению Австралийского федерального суда еще 4,5 миллиона долларов. Источник: www.theage.com.au Google обвиняется в нарушении CAN-SPAM Act Эксперты по спаму считают, что почтовый сервис Gmail (электронная почта от Google) после редизайна нарушает американские законы против спама. Согласно CAN-SPAM Act (2003), массовое распространение коммерческих электронных сообщений является легальным только в том случае, если данные сообщения правильно отформатированы, включают в себя корректную контактную информацию и дают возможность пользователю отписаться от их получения. В конце мая Google представил обновленный дизайн своего сервиса Gmail - с пятью вкладками: Primary, Social, Promotions, Updates и Forums. Соответственно, сортировка входящих сообщений проводится по данным вкладкам. В частности, в папку Promotions должны были попадать предложения из категории разрешенного пользователем электронного маркетинга (Amazon или Hotels.com). Спам при этом должен был по-прежнему отсортировываться в отдельную папку. Однако, помимо маркетинговых сообщений указанного типа, Gmail стал регулярно отправлять в эту же папку Promotions от 1 до 5 сообщений с контекстной рекламой на темы, близкие к темам писем из почтового ящика пользователя. При этом в сообщениях от Google нет возможности отписаться от их получения. Это вызвало протест со стороны специалистов по электронному маркетингу. Вице-президент по маркетингу Movable Ink Джордан Коэн (Jordan Cohen) и Джон Гладуэлл (John Gladwell) из Deliverability.com заявили, что новый интерфейс Gmail является грубым нарушением CAN-SPAM Act (2003). «Рекламные объявления, замаскированные под сообщения электронной почты, нацелены на обман пользователей, который должен считать их легитимными», - отмечают эксперты. Представители Google объяснили, что поскольку контекстная реклама в формате электронных писем не проходит через сетевой протокол SMTP (Simple Mail Transfer Protocol), то она не может считаться собственно электронной почтой, а значит не попадает под действие американских законов о спаме. По мнению экспертов, сложившаяся ситуация говорит о наличии «технической дыры» в антиспамовом законодательстве. «Если она «ходит», как электронная почта, и «обманывает», как электронная почта, то она должна регулироваться CAN-SPAM Act (2003)», - уверен глава проекта по антиспам-тестированию Virus Bulletin Мартин Грутен (Martin Grooten). На данный момент вопрос о том, считать ли электронной почтой рекламные объявления Google, замаскированные под электронные письма, остается открытым. Источник: The Register Записки спам-аналитиков Мошенник плачет, пользователь платит Татьяна Куликова, эксперт «Лаборатории Касперского» Осознав, что пользователи все реже клюют на невостребованное наследство африканских принцев-мультимиллионеров, «нигерийские» мошенники стали чаще прибегать к другим фантастическим историям из арсенала социальной инженерии. Не так давно в наши ловушки попало несколько писем, свидетельствующих о том, что мошенникам свойственны не только жадность и беспринципность, но и своего рода самоирония. В частности, мы обнаружили несколько рассылок от имени Федерального Бюро Расследований (ФБР) и отдельных его агентов. В своих письмах «федералы» сообщают о якобы проведенном масштабном расследовании, в ходе которого были выявлены жертвы спамеров, обманутые «нигерийскими» невестами, устроителями несуществующих лотерей и лже-адвокатами умерших миллионеров. Среди жертв оказался и получатель данного письма, поэтому теперь он может рассчитывать на компенсацию нанесенного ему когда-то ущерба. Можно предположить, что следующим шагом преступников будет требование перевода денег под каким-нибудь благовидным предлогом, например, для оформления документов. Т.е. начнет работать обычная «нигерийская» схема. Насторожить в таком письме может, как минимум, то, что почтовый ящик сурового борца с киберпреступностью располагается на общедоступном бесплатном хостинге, а не на сервере ФБР. В другой рассылке мошенники пошли дальше: героем писем является их коллега, раскаявшийся на смертном одре. История мистера Смита Уолтерса, которую тот поведал преподобному Юджину, священники и по совместительству автору письма, достойна пера классиков мировой литературы. Когда мать будущего мошенника умерла, он остался с маленькой сестренкой на руках, денег не было, они потеряли все... И тут по воле злого случая объявился друг, толкнувший героя на путь порока: мистер Смит начал зарабатывать деньги, рассылая мошеннические письма, а когда получаемых средств перестало хватать, занялся распространением наркотиков. На этом преступном поприще наш герой сменил столько имен, что среди них почти затерялось его настоящее немудреное имя. Но долго наслаждаться добытыми богатствами преступник не смог, возмездие в виде тяжкой болезни настигло его. Перед лицом скорой смерти Смит Уолтерс раскаялся в своих многочисленных грехах, в подробностях поведал о них священнику и поклялся вернуть своим жертвам украденные деньги. И вот теперь умирающий мошенник просит у получателя письма прощения и готов вернуть якобы украденные у него ранее средства. Выступающий в качестве посредника «преподобный Юджин» предлагает потенциальной жертве связаться с ним, чтобы получить часть преступного наследства в качестве компенсации. В ходе дальнейшей переписки «священник» наверняка попросит деньги на оплату нотариальных услуг или больничных счетов мистера Смита, а после их получения исчезнет навсегда. Как видите, разоблаченные или умирающие мошенники плачут, но плачут они крокодиловыми слезами. И за каждую их слезинку пользователь может заплатить звонкой монетой. Так что не стоит доверять незнакомцам, внезапно делающим соблазнительные предложения и якобы готовым поделиться с вами миллионами. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013