| в этом номере:
Новости Налоговое управление ЮАР подарило спамерам 15 тысяч адресов Налоговое управление ЮАР (SA Revenue Service, SARS) по ошибке сделало массовую рассылку списков из 15 тысяч электронных адресов своих налогоплательщиков. В результате многие коммерческие компании и спамеры абсолютно бесплатно получили в свои руки неплохую базу данных из 15200 е-мейлов, по которым и начали проводить рассылки. Письмо от налоговиков, оказавшееся отличным подспорьем для спамеров, рассылалось с адреса sarsefiling@ sars.gov.za с пометкой в теме: "Важное сообщение для предпринимателей". К письму и был приаттачен файл с адресами предпринимателей. Представители SARS сообщили, что список был разослан по ошибке вместо актуальной налоговой информации и что ошибка такого масштаба у них случается впервые. Чиновники пообещали, что виновные в массовой рассылке конфиденциальных данных будут наказаны, а электронная почта с этого момента перед отправкой будет проходить дополнительную проверку. Источник: iol.co.za Аномальная жара повлияла на российских спамеров По данным ежемесячного отчета компании Symantec, в июле спам-трафик составил 91,89% по сравнению с июньскими 88,32% от общемирового интернет-трафика. Еще недавно можно было видеть, что размеры спам-писем в среднем уменьшились на 13%. В некоторой мере это можно объяснить снижением частоты прикрепления к спаму вредоносных программ. Однако за последний месяц резко выросло количества спама с вредоносным ПО. После окончания Кубка мира по футболу, во время которого интерес пользователей вызывала не только игра, но и осьминог Пауль с его предсказаниями, самой горячей темой для спамеров стала авария нефтяной платформы в Мексиканском заливе и разлитие нефти. У российских спамеров из-за аномальной жары, охватившей страну, интересы сместились в сторону спама, посвященного продвижению кондиционеров. Кроме того, на 13% выросло количество спамовых писем, использующих тему онлайн-аптек и продажи дженериков. Эксперты отмечают, что следующее событие мирового уровня, которое привлекло интерес спамеров и скамеров — Кубок мира по крикету, который начинается 17 февраля 2011 года: с 1 июня 2010 года фишинговые сайты уже активно предлагают билеты на него, тем самым получая от доверчивых пользователей конфиденциальные данные. Объем фишинга, напротив, снизился в июле на 5%. Эксперты считают, что это связано с изменением стратегий фишеров в двух сегментах. На 48% снизилось число фишинговых сайтов с IP, содержащими область доменов и на 60% упало количество фишинговых сайтов, созданных автоматизированными тулкитами. Продолжает расти число неанглоязычных фишинговых сайтов, особенно на французском и итальянском языках. Источник: symantec.com Спамеры стали использовать JavaScript По данным специалистов Немецкой службы информационной безопасности Eleven GmbH, объемы спама выросли с мая по июль этого года на 10%. В результате объемы спама составили 96,4% общемирового трафика. На обычную почту пришлось всего лишь 1,9%, а легальные рассылки, — например, информационных бюллетеней, — заняли 0,7% трафика. Эксперты считают, что это произошло за счет увеличения спама на тему казино, объемы которого в июле более чем удвоились — с 7,2 до 16,2%. В мае аналогичный спам составлял только 3% от общего трафика. Однако лидером спама остаются рассылки на тему фармацевтической продукции — 73,1%, основным источником которой стал ботнет Rustock. Спам-рассылки по продвижению подделок известных брендов остаются на третьем месте (5%). В июне немецкие борцы за свободу почтовых ящиков от мусора впервые столкнулись со спамом на основе JavaScript, который при открывании письма использует запутанный код для затруднения определения линков и перенаправляет пользователей на прописанную в спаме страницу. Эта уловка обманывает даже спам-фльтры, проверяющие содержимое электронных писем на наличие линков к известным спамовым или фишинговым сайтам. Источник: eleven.de Рост активности латвийских ботнетов привел к конфликту между Латвией и Spamhaus Компания NIC.LV, администрирующая домены в зоне латвийского интернета .lv, открыто обвинила антиспамерскую организацию Spamhaus в "невежливости, высокомерности и даже грубости" после того, как большая часть латвийских IP адресов была внесена в "черный список" спам-сайтов. В результате, по эмоциональному заявлению NIC.LV, "тысячи пользователей интернета — обычные пользователи, государственные и муниципальные учреждения, некоммерческие организации, компании и отдельные граждане" оказались отрезанными от сети. Spamhaus сообщил, что это результат его стандартных действий, а утверждения о грубости подхода объяснил наличием языкового барьера. На самом деле, данная ситуация развивается еще с прошлого года. Spamhaus обнаружил рост объемов латвийского спама и DDoS-атак, особенно со стороны небольшого латвийского провайдера Microlines. Следуя своей традиционной практике, Spamhaus отправил в службу безопасности Microlines письмо, в котором просил отключить соответствующие сервера. Так как никакой реакции от провайдера не последовало, IP адреса компании были добавлены в блок-лист Spamhaus, чтобы ограничить идущие с них спамовые рассылки. После этого Spamhaus использовал RIPE данные, чтобы определить источник спама и по следу от Microlines вышел на крупнейшего провайдера Латвии — Latnet Serviss. Spamhaus опять написал соответствующее письмо и снова не получил никакой реакции, что автоматически добавило IP адреса Latnet Serviss в "черный список". Однако, как оказалось, внешнее управление и прием претензий к Latnet Serviss осуществляет Институт математики и информатики при Латвийском университете, при котором также аккредитованы как NIC.LV, так и латвийская Компьютерная группа реагирования на чрезвычайные ситуации (CERT). В результате от интернета оказался отрезанным сам Институт и масса других организаций. Latnet Serviss попробовала объяснить Spamhaus невозможность внесения ее IP адресов в блок-лист тем, что является одним из крупнейших провайдеров Латвии. На что Spamhaus лаконично согласился: "Действительно. И Латвия — одна из самых маленьких наций в мире". После того, как ситуация прояснилась, Spamhaus снял блок с IP адресов институтов, однако в начале этого месяца Институт разослал по своим адресатам письмо, обвиняющее Spamhaus в некомпетентности и нарушении прав человека — в смысле ограничения доступа к Интернету ни в чем не повинных пользователей. В ответ на это Spamhaus посоветовал представителям Института обратиться в NIC.LV, которая не обновляет RIPE отчеты, и в Latnet Serviss, которая не разобралась вовремя со спамом, идущим от Microlines. На данный момент NIC.LV активно пропагандирует решение подобных вопросов через независимого посредника, а Spamhaus не оставляет своих попыток объяснить, что его не заботит, из какой страны идет спам, и его задача — исключительно его блокировать. Источник: theregister.co.uk Спам становится все более персональным Представители компании NetSafe отмечают значительно возросшие объемы спама, обращенного лично к пользователям сети и рассылаемого с персональных аккаунтов. Нередко такой спам отправляется с поддельных адресов, однако количество реальных, но используемых спамерами ящиков, неуклонно увеличивается. Мартин Коккер (Martin Cocker) из компании NetSafe считает, что эта относительно новая практика будет активно развиваться, в частности, в области использования персональных реальных мейлов для рассылки рекламы. Спамеры рассчитывают на обычных граждан, доверяющих электронной почте, полученной от известных им людей — друзей или коллег, даже если с ней пришел текст сомнительного содержания. Консультант по информационной безопасности Марк Пайпер (Mark Piper) отмечает, что за последние 2 недели значительно возросло количество взломов почтовых ящиков на бесплатных почтовых ресурсах Yahoo, Hotmail и Gmail. "Мы считаем, — объясняет Пайпер, — что данные собирались при помощи вирусов на протяжении прошлого года, а сейчас все эти аккаунты были разом атакованы". Эксперты подчеркивают, что доступ к личной электронной почте становится логичной целью для хакеров, тем более что зачастую там хранится немало конфиденциальной информации, вплоть до паролей и кодов доступа. Источник: updatednews.ca
Спам-статистика за период
9 - 15 августа 2010 г. "Лаборатория Касперского" Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 83,8%. На прошедшей неделе стало заметно приближение осени — значительно увеличилась доля рубрики «Образование» (+11,1%), которая вышла на второе место в тематическом распределении спама. Также немного больше стало писем рубрики «Личные финансы» (+2,5%). Схлынула волна предложений «Реплик элитных товаров» (-11,4%), чуть меньше стало «Других товаров и услуг» (-2,8%). Колебания долей остальных тематик остались в пределах 2%. Популярные тематики | № | Тематика | Описание | Доля тематики | Изменения за неделю | | 1 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 30,2% | -0,1% | | 2 | Образование | Реклама семинаров, тренингов, курсов. | 16,3% | +11,1% | | 3 | Другие товары и услуги | Предложения других товаров и услуг. | 15,5% | -2,8% | | 4 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 9,1% | -0,7% | | 5 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 7,4% | -11,4% | | 6 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 6,3% | -0,4% | | 7 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 3,7% | +2,5% | | 8 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 2,8% | +0,8% | | 9 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 2,5% | -0,3% | | 10 | Юридические услуги и аудит | Предложения юридических услуг. | 2,3% | +0,1% | | 11 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | -0,4% | | 12 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | Менее 2% | +0,7% | | 13 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | Менее 2% | +0,6% | | 14 | Остальной спам | | Менее 2% | +0,2% | Примеры спамовых писем смотрите на сайте Securelist.com/ru
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий