> Электронный журнал "Спамтест" No. 191
>
> Новое поколение графического спама
>
> 06.06.2007
>
> Эксперты по сетевой безопасности отмечают растущую тенденцию
> к использованию спамерами общедоступных веб-хостингов
> легитимного фотоконтента либо взломанных серверов для
> несанкционированного хранения рекламной графики с размещением
> ссылки на релевантную веб-страницу в спамовом сообщении.
>
> В апреле-мае специалисты Symantec, McAfee, Ironport Systems
> зафиксировали резкое уменьшение объемов традиционного
> графического спама - с 50-60% от общего объема спама до 12%.
> К концу мая этот показатель вновь вернулся к устойчивой
> отметке чуть выше 30%. Объемы же рассылок спамовых писем со
> ссылками на графический веб-хостинг (image-link spam) вроде
> imageshack.us и imagehosting.com с конца апреля начали расти
> угрожающими темпами и в настоящее время, по данным Ironport,
> составляют 4% от глобального объема спама.
>
> Новый трюк спамеров позволяет эффективней обойти
> антиспам-защиту и сократить размер спамового письма,
> увеличивая объем рекламной рассылки и повышая
> целесообразность использования ботнетов для ее осуществления.
>
> Источник: www.avertlabs.com
> <
> 607100606/n/m4696343/-/www.spamtest.ru/click?_URL=
vertlabs.com/research/blog/index.php/2007/05/25/are-spammers->
giving-up-on-image-spam/>
>
> Источник: www.technewsworld.com
> <
> 607100606/n/m4696343/-/www.spamtest.ru/click?_URL=
echnewsworld.com/story/57560.html>
>
>
> Ловцы персональных данных плодят URL, уходя от погони
>
> 06.06.2007
>
> В апреле борцы с фишингом зафиксировали в Сети рекордное
> количество активных фишерских веб-сайтов и отметили возврат
> фишеров к тактике использования в атаках множества
> веб-адресов на одном домене.
>
> По данным APWG, в апреле число фишерских веб-сайтов более чем
> удвоилось по сравнению с предыдущим месяцем и составило
> 55,643; специалисты Phishtank также зарегистрировали в апреле
> рекордное число новых фишинговых сайтов - 77700. Эксперты по
> борьбе с фишингом приписывают этот всплеск возврату к
> фишерской тактике "а-ля Rock Phish
> <
> 607100606/n/m4696343/-/www.spamtest.ru/news.html?id=207508807>
> ", то есть проведению атаки с созданием сотен и тысяч
> сходных URL "одноразового использования".
>
> Подобный метод позволяет фишерам скрыть источник атаки от
> бдительного ока систем безопасности: современные версии
> браузеров Firefox и Internet Explorer снабжены
> антифишинговыми средствами, заносящими в "черные списки" все
> подозрительные веб-сайты. По оценке Phishtank, около 90%
> занесенных в базу новых фишерских веб-сайтов созданы именно в
> ходе Rock Phish-атак.
>
> Инициаторы подобных атак выбирают мишенью организации,
> располагающие обширными и подробными базами данных на своих
> клиентов, - коммерческие банки, веб-сайты по трудоустройству,
> онлайн-сервисы по сбору пользовательской информации и
> торгующие информацией компании-посредники (так называемые
> "информационные брокеры").
>
> Борцы с фишингом из MarkMonitor отмечают, что за последние
> два месяца число Rock Phish-атак против коммерческих
> банковских структур удвоилось. Особенно участились акции
> против банков, обслуживающих крупный и средний бизнес:
> деятельность их клиентуры связана с переводом солидных
> денежных сумм, и реакция защитных фильтров бывает
> недостаточно быстрой. В число последних мишеней Rock-фишинга
> вошли также Accurint, подразделение информационного гиганта
> LexisNexis, который предоставляет подробнейшие данные о
> потребителях правоприменительным органам, и обширный сервис
> по поиску трудовых вакансий Careerbuilder.com.
>
> По данным APWG, число подделываемых фишерами брэндов выросло
> с 166 в марте до 174 в апреле. Основной мишенью атак фишеров
> являются финансовые структуры, однако в сферу их внимания все
> чаще попадают социальные сети, VoIP-сервис и крупные почтовые
> провайдеры. Тем не менее, совершенствование антифишинговых
> средств заставляет криминальные круги искать обходные пути,
> повышать качество и организацию сетевых атак в ущерб их
> разнообразию. Специалисты APWG отметили сокращение числа
> разновидностей фишерских сообщений, рассылаемых по
> электронной почте, с 24853 в марте до 23656 в апреле.
>
> Источник: washingtonpost.com
> <
> 607100606/n/m4696343/-/www.spamtest.ru/click?_URL=.
washingtonpost.com/securityfix/2007/05/phishing_attacks_soar_nets> _wid_1.html>
>
> Источник: TECHWORLD
> <
> 607100606/n/m4696343/-/www.spamtest.ru/click?_URL=
orld.com/security/news/index.cfm?newsID=8974&pagtype=all>
>
> (C) "Лаборатория Касперского"
