Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 483

В этом номере:


Новости

Источником спама оказался сайт-клон Саратовской прокуратуры

Прокурор Саратовской области сообщил о массовой рассылке вредоносного ПО, которая была произведена 3 сентября 2013 года с клона официального сайта региональной прокуратуры.

Адрес домена прокуратуры Саратовской области - sarprok.ru. Мошенники использовали в качестве источника опасного спама сайт-клон sarproc.ru. В рассылаемом ими сообщении даже указывался номер телефона ведомства, схожий с реальным. При этом, по словам прокурора области Владимира Степанова, файл, приаттаченный к письму, не распознавался антивирусным программным обеспечением. Дальнейший анализ показал, что вредоносным ПО, распространяемым злоумышленниками, оказался BackDoor.Codex.2.

«Домен «sarproc.ru», зарегистрированный 1 сентября 2013г. в Германии, провайдер «fileMEDIA Customer VPS Subnet3», никакого отношения к органам прокуратуры не имеет, указанные в письме телефоны (8452) 232-398, 232-588, факс (8452) 230-399 не принадлежат прокуратуре области, Метелева Ирина Борисовна не являлась и не является работником прокуратуры Саратовской области», - уточняется в официальном сообщении, поступившем в СМИ от надзорного ведомства.

По данным прокуратуры, это не единственный такой случай за последнее время. Сразу в нескольких российских регионах были выявлены аналогичные спам-рассылки от имени соответствующих региональных прокуратур. Эксперты предполагают, что имеют дело с попытками хакеров получить доступ к клиентским системам различных юридических лиц.

Представители Саратовской прокуратуры призвали граждан и своих коллег не открывать прикрепленное к письму вложение.

Источник: Взгляд-инфо

Спамеры заинтересовались должниками

Эксперты компании CloudMark сообщают о массовых SMS-рассылках, ориентированных на граждан с плохой кредитной историей.

По данным специалистов, на протяжении всего лета этого года наблюдался рост объемов спама из категории рекламных писем (product information spam). Пользователям сотовых телефонов и смартфонов рассылались предложения о заключении мобильных контрактов.

Необычность ситуации в том, что, как рассказал глава технологического отдела CloudMark Нейл Кук (Neil Cook), подозрительно часто подобные сообщения стали приходить людям, у которых уже есть «плохие кредиты». «Часто атаки спамеров нацелены на особенно уязвимые категории общества. Их не интересуют люди, готовые платить 50 фунтов в месяц за контракт со своим сотовым оператором», - объяснил Кук.

Обычно обладатели «плохих кредитов» попадают в базу спамеров после своего первого контакта с ними (например, в виде ответного письма). Еще один вариант, если пользователь случайно подписался на подобную рассылку. Или, наконец, не менее распространенный вариант - его личные данные были проданы неким третьим лицам. По словам Кука, в среднем около 40-50% спама сейчас содержит предложения «кредита до зарплаты».

Иногда подобные рассылки устраивают вполне реальные организации. Однако чаще потоки спама организуются мошенниками, получающими деньги за каждый переход по ссылке, размещенной в сообщении. Защитники прав потребителей призывают ужесточить меры борьбы со спамерами. Они предлагают обучать пользователей правилам безопасного поведения в сети и, в частности, давать им информацию о возможных рисках, связанных со спамом.

Источник: IT Pro

Ботнеты ищут «чистые» компьютеры по анти-спамовым спискам

Эксперт из лаборатории ThreatLabZ компании Zscaler Крис Мэннон (Chris Mannon) сообщает, что ботнет Kelihos проверяет листы блокировки спама для поиска еще незараженных компьютеров.

Kelihos использует анти-спамовую систему и «черные списки» компаний Spamhaus, Barracuda Networks, Mail-Abuse и Sophos. Он находит IP-адрес потенциальных жертв, которые еще не попали в списки блокировки Spamhaus. Отсюда он делает вывод, что данный IP не заблокирован и другими компаниями, после чего использует его для распространения спама. Для проверки сайтов применяются файлы с именем rasta01.exe.

«Использование ботнетом анти-спамовых сервисов - необычно, однако это не первый случай, когда распространители вредоносного ПО пользуются бесплатными источниками информации, чтобы более эффективно поражать своих жертв», - комментирует Мэннон. – Многие вредоносные программы, такие как BIFROSE, использовали веб-инструменты».

Ботнет Kelihos обладает устойчивой P2P архитектурой. По данным на конец июля, 47% зараженных компьютеров, входящих в Kelihos, находятся в Украине, 15% - в России, 14% - в Тайване, 7% - в Индии, 5% - в Болгарии и 4% - в Румынии.

Источник: InformationWeek

Компания Spam Arrest проиграла суд распространителю спама

Американский окружной суд в Сиэтле отказался удовлетворить иск компании Spam Arrest к фирме Sentient Jet.

Компания Spam Arrest занимается разработкой и продажей анти-спамовых решений. В частности, одна из ее программ позволяет перехватывать электронную почту от незнакомых отправителей. При этом программа обращается к авторам письма и предлагает им заполнить капчу, чтобы убедиться в соответствии их посланий условиям обслуживания. Согласно правилам Spam Arrest, каждая отловленная на распространении спама компания, должна заплатить штраф в размере 2.000 долларов.

В прошлом году Spam Arrest подала в суд на компанию Sentient Jet за рассылку 600 рекламных объявлений. Во всех случаях клиенты Spam Arrest заключили с Spam Arrest договор на обслуживание и защиту от спама.

Однако на днях судья окружного суда США Ричард Джонс (Richard Jones) в Сиэтле принял решение о закрытии дела «после рассмотрения ходатайств сторон». В своем заключении Джонс написал: «Суд пришел к выводу, что Sentient Jet ничего не должна компании Spam Arrest. То есть, Джонс отменил оплату ущерба в виде 2 тысяч долларов, которые затребовала Spam Arrest, так как не нашел обоснованных подтверждений экономических убытков, которые понесла компания.

«Факты говорят о том, что Spam Arrest никогда не пыталась вычислить или спрогнозировать потенциальный ущерб, связанный с нарушением соглашения, а требовала свои 2 тысячи долларов буквально из воздуха», - заявил Джонс.

Источник: MediaPost

Канал Russia Today забанили за спам

В последние дни августа аккаунт телеканала Russia Today (RT) на сайте Reddit был заблокирован за спам и накрутку голосов.

Russia Today был заблокирован не полностью. Пользователям был ограничен доступ на один из его форумов /r/news, число подписчиков которого превышает 1 миллион человек. Причиной бана стало чрезмерное количество публикуемых на аккаунте идентичных ссылок: по правилам Reddit, если таких ссылок набирается более 10%, то ресурс может быть заподозрен в распространении спама и заблокирован - что и произошло с форумом RT.

В данном случае форум телеканала был забанен по подозрению в манипулировании голосами и распространении спама («spam and vote manipulation») в виде ссылки RT.com. Однако чуть позднее, в ходе дискуссии пользователей и модераторов промелькнула информации и о политических мотивах введения бана. «Simply because… It’s the Kremlin», - заявил один из модераторов, не принимавший участие в ограничении доступа на форум.

Многие пользователи восприняли действия администрации, как попытку ограничить их самовыражение на форуме, то есть как введение цензуры. Главный редактор Russia Today Маргарита Симоньян способствовала формированию данной точки зрения, заявив в социальной сети Twitter о блокировке канала в Соединенных Штатах: «Я все ждала, когда же наш канал начнут блокировать в Штатах. Начали. Браво свободе слова».

Телеканал Russia Today финансируется из государственного бюджета страны и рассчитан на англоговорящую аудиторию. Сайт Reddit является одним из наиболее популярных социальных сервисов в США. Пользователи («redditors») имеют возможность самостоятельно регулировать популярность различных тем обсуждения, голосуя за или против и способствуя тем самым формированию рейтинга. По данным экспертов, переходы с сайта Reddit составляют 1,8% общего трафика ресурса rt.com.

Источник: RussiaToday


Записки спам-аналитиков

Готовь подарки летом или новогодние предложения спамеров

Татьяна Щербакова,
эксперт «Лаборатории Касперского»

На дворе лишь начало осени и думать о новогодних подарках еще рано, но спамеры уже объявили об открытии праздничного сезона и вовсю рассылают потенциальным клиентам письма с рекламой новогодних подарков и услуг.

Компании, предоставляющие полиграфические услуги, постоянно используют спам-рассылки для привлечения клиентов. Но содержимое обнаруженные нами писем все же вызывает некоторое удивление - в них речь идет о скидках на изготовление новогодней полиграфической продукции. А другое письмо с темой «Пора, пора!» вполне может сначала заинтересовать получателя, а затем и шокировать его предложением купить графин ручной работы в качестве подарка на Новый Год. Не отстают и торговцы билетами на детские праздники - родители еще озабочены подготовкой детей к новому учебному году, а им уже предлагают большой выбор билетов на различные новогодние представления.

Вопреки известной пословице, подготовка к зимним праздникам вряд ли сейчас беспокоит пользователей Интернета. Зато использование новогодней тематики в летнем спаме наверняка привлечет внимание к таким рассылкам, чего и добиваются спамеры.

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное