Спамерские технологии постоянно эволюционируют, но некоторые из них, раз появившись, эксплуатируются снова и снова. Например, генерация сообщения с помощью словаря синонимов: такие письма ходили в Рунете еще 10 лет назад, а недавно мы наблюдали новый всплеск интереса к использованию такого способа обойти спам-фильтры. С помощью словаря синонимов рекламировали чудо-средства для повышения потенции, курсы английского языка, дешевые айфоны и "наипрекраснейшие" роботизированные игрушки в "дар отпрыску".

Популярность продукции Apple растет, а вместе с ней растет и желание мошенников подзаработать на ее владельцах. Целью злоумышленников является кража данных Apple ID, дающих доступ к хранящейся в iCloud   личной информации пользователя (фотографии, контакты, документы, почта и т.д.) и покупкам, которые владелец аккаунта совершил в фирменном магазине iTunes Store. Многие злоумышленники заходят еще дальше и пытаются украсть данные банковской карты, используемой для оплаты покупок.

Инструментом мошенников являются фишинговые сайты, маскирующиеся под известный официальный ресурс apple.com. С начала 2012 года и по сегодняшний день мы наблюдаем заметный рост числа срабатываний веб-антивируса при  переходе пользователей нашего продукта на подобные поддельные сайты, что является следствием возросшей активности злоумышленников. За вышеупомянутый период мы фиксировали в среднем около 200 тысяч срабатываний в день. Для сравнения, в 2011 году аналогичный показатель составлял около 1 тысячи срабатываний.

 
Статистика срабатываний эвристического анализатора с января 2012 года по май 2013 (количество срабатываний в день)

Мы уже писали о том, что авторы «нигерийских писем» широко используют автопереводчик и таким образом добираются до тех, с кем без помощи передовых лингвистических технологий никак не нашли бы общего языка. Так появляются на свет забавные языковые уродцы, которые, увы, все же находят своих жертв: иные интернет-пользователи, едва разобрав в тексте на ломаном языке «наследство», «миллионы долларов» и «риска нет», немедленно отвечают новоявленному благодетелю, вступают с ним (или с ней, если лирическая героиня письма - юная девушка-сирота из богатого рода) в переписку и в результате совершенно добровольно отдают мошенникам свои сбережения.

За последние несколько недель к нам попало несколько писем, объединенных одним сюжетом, но написанных на разных языках. Носителям и знатокам каждого из этих языков сразу видно, что текст пропустили через Google Translate (или какой-то подобный автопереводчик).

В каждом из писем речь идет о состоянии покойного миллиардера мистера (пана, герра...) Сабы Масри, погибшего в 2010 году в авиакатастрофе. Пишут на разных языках многочисленные сотрудники то ли одного, то ли разных лондонских банков: Джей Горен (по-немецки и по-словацки), Бернард Грин (по-чешски), Кристофер Джонсон (по-немецки и по-нидерландски), Джон Оуэн (по-немецки), Артур Райан (по-шведски), Вебстер Майкл, Морган Сильва, Уильям Смит (по-нидерландски). Все эти господа рассказывают, что, поскольку мексиканский магнат разбился вместе со своими наследниками, его миллионы на банковском счету больше никому не принадлежат. Получателю предлагается предстать перед правлением банка в качестве родственника покойного, получить наследство и разделить его с сотрудником банка.

Строгий контроль за азартными играми со стороны правительств разных стран привел к расцвету онлайн-казино – каждый день в Интернете появляются десятки сайтов подобной тематики. Конкуренция между владельцами онлайн-казино высока, поэтому многие из них используют сомнительные способы заработка и привлечения посетителей, в том числе спам-рассылки.

Как правило, получателям подобных рассылок предлагают зарегистрироваться на сайте казино, чтобы принять участие в беспроигрышной игре и поймать свою удачу за хвост, не отходя от компьютера. Примечательно, что создатели рекламируемых сайтов часто даже не задумываются над оригинальным и выразительным доменом для своего заведения. Но отсутствие фантазии компенсируется количеством – владелец онлайн-казино может зарегистрировать десятки однотипных сайтов, используя стандартный образец имени для каждого вновь созданного домена.

Возьмем для примера домены urubypalacerealnet.com, uartrealrubygrand.com, rubypalacerealnet.com, powerrealrubypalace.com, irubypalaceweb.com, irubywebdream.com, artrealrubygrand.com, netrubypalace.com – все они содержат четко прослеживаемую общую часть «ruby», окруженную бессмысленным набором слитых воедино слов. Все домены были созданы в течение нескольких последних месяцев и переадресовывают пользователя на один основной сайт виртуального казино, который и приносит владельцу прибыль. Хотя иногда доменам все же соответствуют различные сайты, оформленные, например, в одном и том же стиле, но разной цветовой гамме.

Последнее время к нам в ловушки часто попадают вот такие письма:

В них некто со звучным английским именем просит зарезервировать отель или билеты на самолет для себя и семьи. "Ошиблись адресом," - подумает наивный пользователь, получивший подобное письмо и будет неправ.

Весна уже на исходе, но у спамеров романтическое настроение все еще в разгаре. Среди привычных рассылок, рекламирующих виагру или недорогой отдых, нам все чаще стали встречаться предложения знакомств с юными и привлекательными девушками. Видимо, «прекрасные незнакомки» настроены очень решительно, так как для распространения своих посланий они использовали различные спам-приемы, в том числе и давно известные, но ныне почти не встречающиеся. Например, получателю приходило письмо, которое на первый взгляд могло показаться бессмысленным набором цифр и черточек.

Письма-подделки под официальные уведомления различных финансовых институтов, в первую очередь банков, являются излюбленным приемом фишеров. В таких письмах получателя под благовидным предлогом просят ввести конфиденциальные данные на «официальном» сайте, который на самом деле является копией настоящего сайта банка, или прислать их «администрации» в ответном письме.

Но иногда злоумышленники используют имена известных финансовых институтов совсем для других целей. Так, 13 мая нами была зафиксирована рассылка, создатели которой выдавали себя за представителей крупнейшего европейского банка HSBC. Под предлогом возникновения проблем с последним банковским платежом, злоумышленники настойчиво рекомендовали получателю письма открыть вложенный архив HSBC_Payment_2839181.zip для получения более подробной информации о транзакции. Увы, распаковка архива и открытие находящегося в нем файла не решали несуществующие банковские проблемы. Вместо этого на компьютер инсталлировалась вредоносная программа Trojan-PSW.Win32.Fareit.beq, предназначенная для кражи cookies браузеров, паролей от FTP-клиентов, данных авторизации на почтовых сервисах и другой информации.

 

В тот самый день, когда в Бостоне произошел взрыв, я как раз направлялся на SourceConference. Трудно описать свои чувства по прибытии в город. Как сказал президент Обама в своем обращении к жителям Бостона: «Вы будете бегать снова». Мои искренние соболезнования, друзья.

В своей презентации на конференции Source я рассказывал о мошенничестве в Твиттере. В последнее время мы встречаем в этой социальной сети довольно много спам-ботов – как тех, которые наугад рассылают незапрошенные сообщения другим пользователям, так и тех, что проводят предварительный семантический анализ ваших твитов, чтобы затем осуществить целенаправленную атаку.

Федеральная торговая комиссия США (ФТК) подала иск против двух компаний, которые, по данным комиссии, заработали миллионы долларов, обманом подписывая владельцев мобильных устройств на премиум-услуги и взимая с них плату за навязанный сервис.

Согласно исковому заявлению ФТК, Wise Media, LLC распространяла текстовые сообщения с предложениями платных услуг по составлению гороскопов, поиску новых знакомств, предоставлению информации по разным вопросам и т.п. Многие получатели этих SMS удаляли их как спам или просто игнорировали, некоторые отвечали отказом. Но независимо от ответной реакции адресатов автоматически подписывали на премиум-сервис и взимали ежемесячную плату в размере $9,99 без ведома и согласия «подписчика».

Примечательно, что в итоговом счете за мобильные услуги подписка от Wise Media обозначалась аббревиатурой, поэтому потребителю было нелегко понять имя получателя платежа. Чаще всего абоненты и не пытались вникнуть в содержание счета, а просто оплачивали итоговую сумму. Кроме того, по утверждению ФТК, Wise Media старалась всячески скрыть свои координаты от потребителей. Если кому-то из обманутых удавалось раздобыть ее контактный телефон, ему сулили компенсацию, но денег так и не возвращали.

ФТК сочла вышеперечисленную деятельность противоречащей правилам добросовестной торговли и обратилась в суд. Американский регулятор ходатайствует о замораживании счетов ответчиков, пресечении порочных методов ведения бизнеса, а также конфискации обманом нажитых доходов в пользу потерпевших. В числе ответчиков фигурирует еще одна компания, Concrete Marketing Research, LLC, которая, по мнению ФТК, тоже получала доход от реализации данной мошеннической схемы.

В мае ФТК проводит круглый стол по проблеме навязчивого сервиса, в котором примут участие защитники прав потребителей, ведущие представители сферы премиум-услуг и органы правительственного надзора.

Крупнейший российский телеоператор МТС планирует до конца апреля запустить бесплатный сервис SMS Pro, позволяющий абонентам блокировать нежелательные SMS-сообщения.

Данная услуга будет доступна на всех тарифных планах, кроме "Классный", «Коннект», «Онлайнер», «МТС iPad» и их производных. Фильтр заработает для SMS, отправленных с номеров любых операторов Москвы и Центрального федерального округа. Кроме того, абоненты смогут блокировать текстовые сообщения с коротких номеров (до 7 цифр), от отправителей, использующих буквенные обозначения источников отправки (например, MAGAZIN), а также сервисные SMS самого оператора.

Новая услуга, очевидно, вводится в связи с грядущим обновлением российского законодательства. Как мы уже писали, Минкомсвязь России подготовила ряд поправок в закон «О связи», предложив предоставить операторам право фильтровать SMS-сообщения.