Электронный журнал "Спамтест" No. 482 В этом номере: Новости Записки спам-аналитиков Новости Правительство РФ готовит законопроект против SMS-спама В ближайшее время Правительство РФ планирует направить в Госдуму законопроект, который должен внести изменения в закон «О связи» и препятствовать несанкционированной рассылке SMS-сообщений. На данный момент в России сотовые операторы могут пресекать массовые рассылки неголосовых сообщений только внутри своей сети. Поэтому при реализации аналогичной спам-рассылки из сетей присоединенных операторов компания сотовой связи не может защитить своих абонентов. По словам советника главы Министерства коммуникаций и связи РФ Дениса Свердлова, новый законопроект предусматривает, что массовые рассылки SMS-сообщений будут признаны незаконными, если сотовые операторы предварительно не заключат между собой договор о рассылках SMS. Кроме того, отправитель будет обязан получить согласие абонентов на получение сообщений при условии однозначной идентификации отправителя. «Законопроект предусматривает, что теперь операторы смогут однозначно идентифицировать отправителей массовых рассылок и что организации и лица, которые рассылают текстовые сообщение, обязаны получить у абонентов согласие на получение SMS», - уточнил Денис Свердлов. В случае, если абонент не желает получать SMS-рассылку, не важно, от кого из сотовых операторов, ему достаточно будет обратиться с заявлением к своей компании сотовой связи. В свою очередь, компания обязана будет принять меры к защите своего абонента от несанкционированных рассылок. Следует добавить, что безоговорочная возможность массовой рассылки SMS-сообщений останется у федерального портала государственных электронных услуг (gosuslugi.ru). Законопроект гласит, что «сообщения, отправляемые по инициативе органов государственной власти или управления в связи с осуществляемыми ими полномочиями» не будут признаваться массовой рассылкой. По мнению чиновников, это гарантирует доставку государственных SMS-сообщений и не позволит абонентам ошибочно блокировать их. Мобильный спам в России привел к значительному росту недоверия граждан к SMS-сообщениям. В результате возникла неожиданная проблема: по данным сотовых операторов, от 10% до 20% транзакций по оплате парковки на территории Москвы при помощи мобильного телефона не подтверждаются пользователями. В немалой степени это вызвано тем, что граждане не воспринимают SMS, требующие подтверждения оплаты, как реальные и принимают их за спам. Соответственно, оплата не проводится, а востребованная услуга не предоставляется. Источник: Digit В Санкт-Петербурге задержаны спамеры-мошенники На прошлой неделе, 22 августа 2013 года, петербургская полиция задержала троих граждан африканских стран по подозрению в интернет-мошенничестве в особо крупных размерах по схеме распространения «нигерийских писем», сообщается в пресс-релизе, размещенном на сайте ГУ МВД России по г.Санкт-Петербургу и Ленинградской области. Оперативная информация о преступниках поступила в Управление экономической безопасности и противодействия коррупции ГУ МВД России по г. Санкт-Петербургу и Ленинградской области еще в середине прошлого года. Тогда же сотрудники петербургской полиции стали получать запросы от Интерпола ряда иностранных государств по поводу зарегистрированных эпизодов мошенничества, в ходе которых пострадали предприниматели из Европы, Канады и США. Как оказалось, средства, полученные от жертв, переводились на банковские счета, открытые на территории Санкт-Петербурга и Ленинградской области. Расследование показало, что трое граждан из Нигерии в возрасте от 28 до 35 лет создавали несколько сайтов на доменах, схожих по написанию с домена крупных поставщиков. На следующем этапе злоумышленники проводили спам-рассылку предложений о продаже товаров, адресованных коммерческим организациям, расположенным за пределами России. В результате мошенники обманным путем заключали со своими жертвами контракты, а полученные деньги переводили на счета в петербургских банках, открытые по поддельным паспортам граждан Ганы, ЮАР и других африканских стран. Преступники применяли и другие незаконные схемы получения денежных средств. В результате действия «нигерийцев» стали причиной возбуждения 14 июня 2013 года уголовного дела по части 4 статьи 159 УК РФ. Пострадавшей стороной оказалась испанская организация «Constantino Gutierres S.A.» (Королевство Испания, г.Аликанте). Второе уголовное дело - о хищении денежных средств с расчетного счета клиента Канадского банка «CIBS» - было возбуждено 9 августа 2013 года по части 4 статьи 159, части 3 статьи 30 ч.4 ст.159 УК РФ. Операция проводилась сотрудниками ГУ МВД России совместно с петербургским УФСБ в рамках обоих уголовных дел. Семью оперативными группами было проведено семь обысков по местам проживаниях подозреваемых в мошенничестве граждан. При этом были изъяты более 40 мобильных телефонов и свыше 30 карт различных сотовых операторов, компьютеры, ноутбуки, а также различные носители информации. Источник: ГУ МВД России по г.Санкт-Петербургу и Ленинградской области Треть американцев сознательно открывает спам-письма Каждый третий американец, зная, что перед ним спам, все равно откроет письмо, если тема покажется ему особенно интересной, сообщает компания Halon по результатам исследования, проведенного группой маркетинговых исследований TNS Global. В исследовательском проекте под названием «Спам в электронной почте и поведение пользователя», прошедшем в августе 2013 года, участвовали 1.000 американцев старше 18 лет. Согласно полученным результатам, 94,7% американцев хотя бы раз получали как минимум одно письмо, содержащее вирус, шпионскую программу или вредоносное ПО. Каждый одиннадцатый (8,8%) открывал приаттаченный файл и тем самым заражал свой ПК. В принципе большинство граждан понимает, что видят перед собой спам, который может быть потенциально опасен. Среди наиболее характерных признаков, известных пользователям - тема сообщения (70,5%) и текст, написанный в верхнем регистре, то есть большими буквами (42,9%). Среди других маркеров, указывающих на спамовый характер письма - адрес отправителя (67,9%), нестандартное форматирование (62,4%) и подозрительный язык (56%). По данным исследователей, чаще всего мошеннические письма приходят якобы от банков (15,9%), социальных сетей, таких как Facebook или Twitter (15,2%), а также от платежных систем (12,8%). Несмотря на многочисленные предупреждения и попытки приучить граждан к осторожности, треть любопытных пользователей открывает подозрительные спам-сообщения, если их заинтересует тема письма. Женщины чаще мужчин не в силах удержаться перед спам-сообщениями, имитирующими уведомления социальной сети (8,2% против 5,6%), зато мужчины скорее попадутся на удочку спамеров, если увидят письмо с обещанием денег (9,4% против 3,8%), Кроме того, мужчины значительно чаще открывают спам-письма, обещающие продемонстрировать обнаженные изображения знаменитостей (2,8% против 0,6%), их самих (2,3% против 0,9%) или их друзей (1,1% против 0%). При этом само понятие «спам» давно уже применяется в более обширном значении, чем рассылка коммерческих предложений. Пользователи относят к спаму и рассылки соцсетей (41,5%), и SMS-сообщения (40,8%), и рекламные телефонные звонки (35,1%). Даже письма от реальных граждан, друзей или знакомых могут попасть в категорию «спам», если адресат не находит их интересными для себя (26,2%). Многие пользователи не собираются мириться с несанкционированной атакой своего почтового ящика. Почти треть американцев (31,4%) скорее всего примут меры против распространителей спама. Правда, мужчины это делают чаще, чем женщины (35,5% против 26,5%). Причем мужчины настроены более жестко, чем дамы: они чаще отправляют рассерженные электронные письма (8,9% против 1,0%), ругаются по телефону (7,0% против 4,2%), возмущаются в соцсетях и средствах массовой информации (3,8% против 1,9%) или отвечают гневными SMS-сообщениями (3,1% против 0,4%). Источник: EON Россия остается в «тройке» лидеров по количеству спамовых URL Российский домен первого уровня является третьим в мире (6%) по количеству спамовых URL, с которых рассылается весь мировой спам, сообщается в отчете McAfee Threats Report: Second Quarter 2013, опубликованном на сайте компании. На второе место по количеству URL с доменным именем первого уровня вышла Германия, сайты которой являются источниками 9% спама. На первой и недосягаемой для других стран позиции остаются США с 39% URL, с которых производятся массовые рассылки. Четвертое место досталось Китаю, а пятое, как и в прошлом отчете McAffee, Антарктиде. Шестое и седьмое места поделили Нидерланды и Южная Корея. Второй квартал 2013 года знаменателен тем, что в апреле объемы спама превысили 2 триллиона сообщений - это самый высокий показатель с декабря 2010 года. Снижение, хоть и незначительное, произошло уже в мае, но в июне объемы спама опять начали расти и вышли на максимум, начиная с мая 2011 года. Более других от роста активности спамеров пострадали Украина и Беларусь: в этих странах во втором квартале 2013 года спам-трафик вырос более чем на 200%. Следующей по всплеску внимания спамеров стала Япония (рост объемов спама составил 142%). А вот в Пакистане и Румынии спама стало меньше, соответственно, на 59% и 56%. Даже в США количество спама уменьшилось на 16%. Основными темами, «волнующими» спамеров, все еще остаются лекарственные препараты (от 17 до 50% в разных странах). Второе место заняли поддельные уведомления от служб доставки. Не менее четвертой части спам-трафика занимают рассылки вида «snowshoe», когда распространение спамовых писем ведется одновременно с разных IP-адресов, чтобы затруднить реакцию провайдеров. Основной событийной темой спама второго квартала являлись взрывы во время Бостонского марафона, причем большинство таких сообщений содержали ссылки на вредоносное ПО. Среди ботнетов, распространяющих спам по всему миру, по-прежнему лидирует Cutwail. На втором и третьем местах, соответственно, Kelihos и Slenfbot. Источник: McAfee Размещение ссылок в Facebook приносит спамерам 200 млн долларов в год Группа итальянских исследователей в области информационной безопасности под руководством Андреа Строппа (Andrea Stroppa) и Карло де Мичели (Carlo De Micheli) проанализировала сотни тысяч спам-сообщений в социальной сети Facebook. Сами спамеры, похоже, считают, что Facebook в немалой степени «держится на их плечах». При анализе сообщений эксперты ориентировались на фразы типа «Эй! Кликни здесь и получи бесплатное ПО для iPhone!», на короткие ссылки, изготовленные при помощи легальных сервисов Tinyurl.com или bit.ly, а также на ссылки, находящиеся за пределами сети. Они выявили множество фальшивых фан-страничек, призванных заставить пользователей Facebook нажимать на ссылки. Борьба со спамерами является актуальной задачей для гигантской социальной сети, насчитывающей на данный момент более миллиарда пользователей по всему миру. Доходы, получаемые спамерами с ее помощью, а также с помощью связанных с ней сайтов, ничего не приносят сообществу. В среднем, по оценкам экспертов, каждая восьмая страничка в Facebook на самом деле служит для размещения спамовых ссылок. Исследователи рассчитали, что пользователи, размещающие спамовые посты на страничках, которые имеют около 30 тысяч подписчиков, получают за свой пост в среднем 13 долларов (от 8 до 20 долларов). Посты на страницах, объединяющих более 100 тысяч человек, будут стоить дороже - в среднем 58 долларов (от 35 до 100 долларов). При размещении в социальной сети 18 тысяч спам-сообщений в день годовой доход спамеров составит от 87 млн до 390 млн долларов. То есть, в среднем - примерно 200 млн долларов. Причем сами спамеры уверяют, что их деятельность идет на пользу социальной сети. «Facebook не ограничивает нас, потому что мы ежедневно наполняем соцсеть смешным и интересным контентом, который нравится пользователям. Без него Facebook будет пустым местом», - заявил один из распространителей спама в ходе общения с исследователями. Источник: The Guardian Записки спам-аналитиков На спам подписывались? Татьяна Куликова, эксперт «Лаборатории Касперского» Недавно нами была зафиксирована рассылка, имитирующая легитимную рассылку от популярного сервиса Subscribe.ru. Правда, спамеры решили себя не слишком утруждать маскировкой: имя и адрес отправителя (Subscribe.RU sfbrfgukgyuafscv@kbronet.com.tw) лишь отдаленно напоминали официальные, более того, почтовый адрес отправителя был явно сгенерирован автоматически. Чтобы развеять сомнения бдительного пользователя, злоумышленники имитировали официальное приветствие Subcribe.ru, правда, написанное с ошибкой: «Здравствуйте, 130102244! Вы получили это письмо потому, что являетесь подписчиком портала Subcribe.ru». На самом деле сервис так не обращается к своим подписчикам, хотя каждый получатель легальной рассылки действительно имеет индивидуальный номер. Рекламный текст был оформлен как новость «Новости Центра практической помощи», а в остальном сообщение ничем не отличалось от привычного спамового письма. Впрочем, отличить спамовое письмо от новостной рассылки Subscribe.ru можно не только из-за небрежности фальшивого сообщения. Обычно в легитимных письмах новости публикуются несколькими блоками, здесь же разрабатывается всего одна тема. Если такое письмо случайно попадется вам на глаза, лучше сразу отправить его в корзину. Подделка всегда будет только подделкой - и информация, которая содержится в подобных письмах, может оказаться такой же недостоверной, как и само письмо. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2013