Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS

← Декабрь 2013 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 497

В этом номере:

Новости
Записки спам-аналитиков

Новости

Google фиксирует рост популярности систем аутентификации

По данным Google, в настоящее время 91,4% легитимной корреспонденции, направляемой клиентам Gmail, исходит с SMTP-серверов в доменах, поддерживающих стандарт DKIM или SPF. Эти механизмы аутентификации позволяют Gmail удостовериться в подлинности отправителя и ежегодно блокировать миллиарды подделок, сфабрикованных спамерами, фишерами и прочими мошенниками.
Согласно статистике компании, 76,9% писем поступают на Gmail за цифровой подписью DKIM. В настоящее время этот стандарт поддерживают более полумиллиона активных доменов. Аутентичность 89,1% входящей почты Gmail удостоверяет SPF-запись, опубликованная владельцем домена в DNS (более 3,5 млн. доменов); 74,7% писем защищены и по DKIM, и по SPF. Свыше 80 тыс. доменов-отправителей поддерживают протокол DMARC, обеспечивающий тесную взаимосвязь получателя с массовым отправителем. DMARC позволяет сообщать почтовым провайдерам о применяемых системах аутентификации и публиковать политику в отношении писем, не прошедших проверку на подлинность. Благодаря этому механизму обратной связи Gmail получила возможность еженедельно блокировать сотни миллионов неавторизованных писем.
Google является одним из первых провайдеров, взявших на вооружение DKIM и SPF. Пионер аутентификации призывает своих коллег и владельцев доменов активнее внедрять эти полезные стандарты, позволяющие значительно сократить количество абьюзов. При использовании DKIM держатель крупнейшей почтовой веб-службы рекомендует использовать криптостойкий открытый ключ, длиной не менее 1024 бит, чтобы злоумышленники не смогли его взломать и подделать домен отправителя. Кроме того, короткие ключи, по данным компании, являются главной причиной 21% ошибок при реализации DKIM. Тем, кто не отправляет письма со своих доменов, следует создать соответствующую DMARC-политику, чтобы серверы-получатели писем смогли блокировать все письма, отправителем которых указан не участвующий в почтовом обмене домен.
Источник: Google

Антиспам «Мегафона» в действии

Интеллектуальная платформа «Антиспам» была запущена «Мегафоном» месяц назад, и за истекший период с ее помощью было заблокировано 240 млн. спам-сообщений – по словам оператора, вдвое больше, чем в октябре. При этом количество жалоб абонентов на нежелательные SMS уменьшилось в 3 раза.
Напомним, с 5 ноября новая антиспам-система «Мегафона» начала блокировать текстовые сообщения, отправленные из других сетей с коротких буквенно-символьных и цифровых номеров. Представленная «Мегафоном» статистика свидетельствует в пользу этого нововведения: при общем росте потока спама его объемы, доходящие до абонентов, значительно снизились.
«Сегодня система «Антиспам» позволяет нам защищать клиентов не только от рекламного спама, но и от мошеннических сообщений, которые направлены на вывод средств с абонентских и банковских счетов, – комментирует Сергей Хренов, директор «Мегафона» по предотвращению мошенничества. – К таким сообщениям относятся, например, SMS, которые приходят абоненту с номера, очень близкого к тому, с которого отправляет информационные сообщения банк, с текстом: «Ваша банковская карта заблокирована. По вопросам снятия блокировки обращайтесь по такому-то телефону», а дальше подпись: «Технический отдел банка», «Ваш ЦБ» или другие подобные варианты. В состоянии стресса клиент импульсивно звонит по номеру, указанному в сообщении. Представившись сотрудниками банка, мошенники обманом побуждают жертву через банкомат зачислить определенную сумму на мобильный телефон либо выманивают данные кредитной карты для последующего их использования в мошеннических целях».
По словам Хренова, блокировка SMS-спама, приходящего с коротких номеров, позволяет значительно снизить общее количество нежелательных сообщений. Однако для того чтобы полностью справиться с этой проблемой, необходимо внести поправки в законодательство, чтобы у операторов и регулятора была возможность блокировать также спам, поступающий с обычных, длинных абонентских номеров. По этой причине «МегаФон» поддерживает законопроект, предложенный Комиссией Совфеда по развитию информационного общества, который закрепляет обязанность оператора связи контролировать все рассылки и блокировать спам.
Источник: Руформатор

Штраф за SMS-спам остался в силе

Арбитражный суд Омской области подтвердил законность наложения штрафа на ООО «БИС» за распространение SMS-рекламы без согласия абонента. Административный штраф в размере 100 тыс. рублей был наложен антимонопольщиками в августе по результатам расследования, запущенного по жалобе местного жителя.
Расследование установило, что распространителем заказной рекламы ночного клуба, полученной заявителем, является «БИС», которая согласно договору с клубом «Ангар» вольна привлекать к таким акциям сторонние организации, но обязана следить за соблюдением законности. В данном случае субподрядчик «БИС» осуществлял SMS-рассылки по своей абонентской базе, составленной из пользователей платежных терминалов QIWI и «Новоплат». По заключению ФАС, факт использования платежных терминалов неопределенным кругом лиц не может рассматриваться как получение согласия на рекламные рассылки, так как такое согласие не может быть идентифицировано.
Заключенный «БИС» и «Ангаром» договор также возлагает на исполнителя всю ответственность за возможные претензии со стороны абонентов-получателей рекламы. Посему омское УФАС сочло ООО «БИС» распространителем рекламы, которая рассылалась без согласия абонентов, то есть противоречила требованиям ч. 1 ст. 18 федерального закона «О рекламе».
Виновнику было предписано прекратить рассылку ненадлежащей рекламы, по факту которой было возбуждено дело об административном правонарушении и наложен штраф. Такое решение не устроило «БИС», и компания попыталась оспорить его в судебном порядке, но искомого результата так и не добилась.
Источник: УФАС по Омской области

Украина хочет узаконить борьбу с SMS-спамом

Группа народных депутатов от партии «УДАР» внесла в парламент Украины законопроект, направленный на борьбу с текстовыми, мультимедийными и голосовыми сообщениями. Депутаты предложили закрепить в законе понятие спама и предусмотреть административную ответственность за его распространение. На долю спама на Украине, по некоторым оценкам, ныне приходится от 3 до 10% SMS трафика. Это и нежелательная реклама, и приманки мошенников, а также чреватые заражением сообщения. Так, РИА «Новый регион - Киев» отмечает, что на настоящий момент жертвой SMS-троянца, закачанного по вредоносной ссылке, является каждый пятый украинец.
«Необходимо создать систему, при которой абонент конечного оборудования в сетях подвижной (мобильной) связи сможет самостоятельно задавать правила, по которым будут блокироваться спам-сообщения», – предлагают авторы нового законопроекта. Согласно их инициативе, операторов сотовой связи обяжут блокировать спам, а за небрежение будут штрафовать. За рассылку сообщений без согласия абонентов с операторов будут взимать от 510 до 680 гривен, в случае повторного нарушения – до 1,7 тыс. гривен.
Источник: Новый регион 2

Записки спам-аналитиков

Письмо от первой леди

Татьяна Куликова,
эксперт «Лаборатории Касперского»

Жалобные истории, рассказанные от лица жен свергнутых политических деятелей, уже не удивляют пользователей. Особенно, когда рядом с известными фамилиями возникают крупные суммы денег, готовые перейти в карман первого попавшегося адресата. Возможно, поэтому мошенники решили сменить тактику и использовать в своих письмах имена родственников действующих глав государств.

Одно из таких писем недавно попало к нам в руки — оно было написано от имени жены президента США Мишель Обамы. Первая леди сообщала адресату, что его банковская карта с семью миллионами долларов находится в Вашингтоне. Откуда у получателя письма карта со столь крупной суммой и как она оказалась у Мишель Обамы — непонятно. Известно лишь, что для ее получения адресат должен перевести скромную (по сравнению со средствами на карте) сумму некоему господину в Республике Бенин. Так что, возможно, карту потерял рассеянный турист, когда любовался красотами Западной Африки, или же это часть наследства неизвестного африканского родственника — мошенники не утруждают себя созданием легенды, оставляя это на откуп потенциальной жертве.

Насторожить будущего миллионера и обладателя «золотой» карточки должно сразу несколько фактов. Во-первых, не каждый имел несчастье потерять кредитку с такой суммой на счету именно в Бенине. Во-вторых, адрес в поле From был написан нарочито неправильно (offiseusa), а также зарегистрирован на бесплатном хостинге (aol.com), что само по себе странно для официального письма от первой леди страны. Наконец, крайне маловероятно, что Мишель Обама решила лично заняться возвращением потерянной в Западной Африке банковской карточки и для этого написала такое безграмотное письмо.

Поэтому как бы ни лестно было пообщаться с супругой президента США, лучше не терять голову и здраво оценить шансы на столь неожиданное и странное обогащение. Ведь каждый раз, когда уловки срабатывают, вы теряете деньги, а мошенники получают новый стимул для поиска дальнейших путей обогащения за счет доверчивых интернет-пользователей.

Примеры спамовых писем смотрите на сайте Securelist.com/ru.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}