Thread-topic: Электронный журнал "Спамтест". Все о бор ьбе со спамом
> Электронный журнал "Спамтест" No. 177
>
> Мимикрия под новостные рассылки как новый способ обойти
> антиспам-защиту
>
> 22.01.2007
>
> Специалисты Symantec обнаружили новый тип спамовых писем,
> представляющих собой подделки под легитимные информационные
> бюллетени. По экспертному мнению, новый трюк спамеров призван
> обмануть спам-фильтры и бдительность получателей.
>
> Спамеры подделывают свои сообщения под легитимные новостные
> рассылки, производя небольшие модификации. Пользователь
> получает спамовое сообщение, которое имеет вид легитимного
> информационного бюллетеня, а через короткое время после
> открытия письма всплывает окно со спам-рекламой.
>
> По данным Symantec, изобретательные мошенники пока
> ограничиваются рассылкой "новостного" спама в HTML-формате.
> Symantec перехватила спамовые сообщения, маскирующиеся под
> информационные бюллетени неизвестной футбольной лиги,
> авиакомпании US Airways, торговой корпорации Kohl's и
> онлайн-сервиса по доставке цветов и подарков 1-800-flowers.com.
>
> В появлении нового спамерского трюка эксперты Symantec видят
> иронию судьбы. Несколько лет назад потоки легитимных
> информационных бюллетеней блокировались фильтрами как спам, и
> специалисты по компьютерной безопасности затратили немало
> времени и труда, чтобы решить эту проблему.
>
> Новый тип спамовых сообщений появился около месяца назад, они
> пока немногочисленны, но специалисты Symantec считают это
> пробным шаром: спамеры оттачивают свою технику и ждут результатов.
>
> Источник: www.scmagazine.com.au
> <
> 125100714/n/m4696343/-/www.spamtest.ru/click?_URL=
> cmagazine.com.au/news/44435,spammers-hijacking-legit-newslette
> rs.aspx>
>
>
> Российские спамеры предлагают пользователям откупиться от спама
>
> 24.01.2007
>
> Изобретательные российские спамеры придумали новый способ
> увеличить свои доходы. Чтобы иметь дополнительный навар, они
> пустились на откровенный шантаж пользователей электронной
> почты и предлагают им откупиться от нелегитимной рекламы за
> один доллар.
>
> Схема, которую начали использовать кибермошенники, весьма
> проста. Сначала почтовый ящик потенциальной жертвы атакуется
> горами спама рекламного характера, до 50 спамовых писем в
> сутки. После подобной "огневой подготовки" изнемогающему
> адресату высылается письмо с предложением отказаться от
> непрошеной рекламы за пустяковую сумму - всего за один
> доллар, перечислив его на один из указанных счетов Web Money
> или Яндекс Деньги.
>
> Российские эксперты считают новую спамерскую схему банальным
> шантажом, который не ограничится столь незначительной суммой.
> Да и от спама откупные не избавят, спам-рассылки будут
> приходить с других адресов. Что касается
> спамеров-шантажистов, то при любой ответной реакции жертвы
> они остаются в выигрыше. Если адресат заинтересовался
> рекламным предложением, они получают свой процент, если
> жертва готова откупиться, спамеры получают дополнительную
> статью дохода. Действия спамеров в этом случае не связаны ни
> с каким риском. По российским законам, шантаж вменяется в
> вину, если в деле фигурируют суммы, превышающие 100 рублей.
>
> При современных объемах спама в каналах электронной почты
> доходы спамеров составляют немалую сумму. Российские эксперты
> по безопасности призывают пользователей электронной почты не
> реагировать на подобные предложения спамеров и не
> спонсировать их криминальную деятельность.
>
> Источник: "Новые известия"
> <
> 125100714/n/m4696343/-/www.spamtest.ru/click?_URL=
> ewizv.ru/news/2007-01-22/61645/>
>
>
> Миллион долларов в шведском банке украли российские фишеры?
>
> 24.01.2007
>
> В результате проведения фишерской кампании против крупнейшего
> скандинавского банка Nordea счета его клиентов опустели на
> $1,14 миллионов. Шведская полиция проследила криминальный
> след, ведущий через американские серверы в Россию.
>
> В августе 2006 года клиентам шведского банка Nordea стали
> приходить от имени этого банка электронные письма с
> предложением установить антиспам-продукт, якобы содержащийся
> в приложении. При попытке получателя письма скачать
> прикрепленный файл raking.zip или raking.exe на их компьютеры
> устанавливалась троянская программа haxdoor.ki, - по данным
> экспертов McAfee, заказной вариант троянца haxdoor,
> ориентированный на пользователей этого банка. Троянец
> активировался при регистрации жертвы в онлайн-сервисе Nordea
> и выводил на экран сообщение об ошибке с просьбой о повторной
> регистрации, записывая вводимые данные для последующей
> передачи на сервер злоумышленников. Собранные персональные
> данные использовались мошенниками для опустошения клиентских
> счетов Nordea.
>
> По данным шведской полиции, атаки на онлайн-сервис Nordea
> проводились криминальной группировкой из России, которой
> помогали посредники из США и шведские "коллеги". Полиция уже
> арестовала в Швеции более 100 пособников фишерской акции,
> российские истоки которой пока не получили окончательного
> подтверждения.
>
> Первые фишерские атаки на интернет-сервис Nordea, крупнейшего
> банка в Скандинавии, онлайн-клиентура которого в Швеции
> составляет более 2 миллионов человек, были зафиксированы еще
> в октябре 2005 года, но набрали обороты только к осени 2006
> года. На настоящее время число жертв этой беспрецедентной по
> масштабам кампании составляет 250 человек, еще 121 аккаунт
> подвешен в целях дальнейшего расследования. Специалисты
> McAfee отмечают, что на домашних компьютерах большинства
> жертв фишинга отсутствовала антивирусная защита.
>
> Большинство нелегальных переводов со счетов, к которым
> получили доступ мошенники, ограничивались небольшими суммами.
> В настоящее время активность фишеров, направленная против
> клиентов Nordea, снизилась, хотя отдельные атаки еще
> наблюдаются. Банк полностью компенсировал потери пострадавшим
> и производит модернизацию системы компьютерной защиты.
>
> Источник: The Register
> <
> 125100714/n/m4696343/-/www.spamtest.ru/click?_URL=
> heregister.co.uk/2007/01/19/phishers_attack_nordea/>
>
>
>
> Поможет ли плата за исходящие сообщения решить проблему спама?
>
>
> На прошлой неделе председатель правления Международной
> конфедерации обществ потребителей (КонфОП) Дмитрий Янин
> предложил бороться со спамом
> <
> 125100714/n/m4696343/-/safe.cnews.ru/news/top/index.shtml?2007
> /01/17/231708> , введя плату за исходящие электронные
> сообщения. По мнению господина Янина, пользователи согласятся
> платить, если будут получать качественный сервис, а рассылки
> незапрошенных сообщений станут невыгодными. Данное средство
> будет эффективным лишь при согласованных действиях всех
> почтовых операторов, отмечает Дмитрий Янин.
>
> Прокомментировать предложение г-на Янина мы попросили Анну
> Власову, начальника группы спам-аналитиков "Лаборатории Касперского".
>
> Отрадно видеть, что над проблемой спама начинают задумываться
> не только технические специалисты. Это хорошо, т.к. спам
> действительно представляет серьезную угрозу электронным
> коммуникациям.
>
> Сама по себе идея экономического "кнута" для спамеров понятна
> и, в общем-то, уже давно носится в воздухе. Но к ней есть
> серьезные возражения. Я лично не готова сразу и безоговорочно
> согласиться с предложение ввести плату за электронную почту.
>
> 1. Подразумевается, что введение платы за электронные
> сообщения, прежде всего, ударит по спамерам. А как же обычные
> пользователи? Они уже оплачивают услуги, предоставляемые им
> провайдерами (например, платят за трафик). Если будет введена
> еще какая-то плата, то это значит, что за одни и те же услуги
> они заплатят дважды. Фактически, это повышение платы без
> каких-либо оснований на это.
> Кроме того, сейчас существует масса бесплатных почтовых
> сервисов, и они очень популярны. Введение оплаты за
> электронную почту может привести к уничтожению самой
> идеологии подобного сервиса. Предвижу возражения, что у
> пользователей в ящике станет меньше спама. Но в ящике
> конечного пользователя на серверах, защищенных
> спам-фильтрами, его и сейчас не так уж много. Современные
> программы фильтрации вполне справляются с этой работой.
> Например, пользователи бесплатных почтовых служб - Mail.ru,
> Yandex-почта, Gmail и других - видят в своих ящиках лишь
> единичный спам, а то и вообще не видят. При этом, еще раз
> подчеркну, услуга по отправке почты для них бесплатна.
> Т.е. основной экономический груз по борьбе со спамом
> сейчас лежит на провайдерах, почтовых службах и владельцах
> корпоративных почтовых серверов. Именно они тратят мощности и
> средства на получение, обработку, хранение, фильтрацию
> "мусорной" почты. Конечные пользователи вовлечены в эти
> расходы только "опосредованно" (ровно настолько, насколько
> они учтены в провайдерских тарифах и т.п.). Введение оплаты
> за почту - это непосредственное вовлечение конечных
> пользователей в оплату расходов по борьбе со спамом.
> 2. Из п. 1. также вытекают экономические проблемы для
> легитимных организаторов и администраторов почтовых рассылок
> - от больших сервисов вроде Subscribe до скромных сайтов, чьи
> владельцы организовали новостную рассылку для всех желающих.
> 3. Предложение по оплате исходящих электронных сообщений,
> на первый взгляд, выглядит как исключительно прибыльное и
> привлекательное. Для ISP и прочих организаций, которые
> получат деньги. Возможно, для государства тоже.
> Но реализация этого предложения повлечет за собой
> серьезные расходы. Прежде всего, это реорганизация всей
> почтовой инфраструктуры. Понадобится система контроля за
> количеством отправленных сообщений, трекинг сообщений,
> разработка и совершенствование электронных систем оплаты,
> службы поддержки для всех этих систем и многое другое.
> Разработка, ввод в эксплуатацию и поддержка таких систем
> может обойтись дорого. Скорее всего, эти расходы как раз и
> "съедят" доходы, полученные от оплаты сообщений.
> При таком раскладе, возможно, имеет смысл подумать о
> более общем решении - смене почтового протокола. Это,
> несомненно, затратное и сложное по организации мероприятие.
> Но как результат спам может существенно сократиться без
> дополнительной финансовой нагрузки на пользователей.
> 4. Есть ли уверенность, что спамеры не найдут способ так
> или иначе "обойти" систему оплаты? Такой уверенности нет.
> Сейчас основной метод распространения спама - это рассылка
> через зомби-сети, т.е. через сети зараженных компьютеров.
> Пользователь может вообще не знать, что его компьютер
> рассылает спам. При этом деньги за отправленные сообщения
> будут сняты с его счета, а не со счета спамера. Конечно, при
> таком раскладе спам рискует перейти в разряд более серьезных
> правонарушений, чем сейчас, но, допустим, спамеры окажутся
> морально готовы к этому... Тогда оплата за почту как способ
> борьбы со спамом может оказаться неэффективной.
> 5. И последнее соображение, которое на самом деле могло бы
> быть первым.
> Да, как справедливо отметил Дмитрий Янин, такие
> серьезные решения должны быть глобальными, т.е. вводиться во
> всем мировом сообществе одновременно. Иначе эффективность от
> них будет низкой или вообще нулевой. Пока же ни с
> организационной, ни с технической точки зрения нет ясности,
> как можно реально воплотить в жизнь подобную идею.
>
> ________________________________
>
>
>
> (C) "Лаборатория Касперского"
