RSS-каналы
Уровень опасности: 1
Главная→Блог
постинги
рейтингу
|
20 авг Спаморебус 26 апр Не перевелись еще дураки среди спамеров 07 мар С праздником, дорогие женщины! 07 фев Спамеры-интеллектуалы... или есть ли будущее у спам-книг? 29 сен Партизаны против спама 26 июл Осторожно — мошенничество! Станьте автором Стать автором нашего блога можно, достигнув рейтинга «+100». На ваш рейтинг влияет оценка ваших комментариев другими посетителями сайта. |
В последнее время основная масса спамерских новинок сконцентрирована вокруг так называемого «pump-and-dump» спама (он же stock spam — спам, продвигающий акции). Именно его спамеры пытались рассылать в виде pdf-, а затем fdf-вложений. Именно он приходит в виде графических файлов, где изображение текста повернуто на несколько градусов и т.д. и т.п.
Подоспела очередная новинка — это спам для любителей разгазывать ребусы, шарады и прочее. Спамеры обратились к очень старому приему — разбили ключевые слова («акция», «покупать», обозначения тикеров акций и т.п.) небуквенными символами. Проблема в том, что небуквенные символы — фигурные скобки, «зведочки» и т.п., — настолько часто перемежают буквы, что прочесть текст можно только а) при большом желании, б) при не менее большом терпении.
Ниже приведен фрагмент текста такого спамового письма:
Chi,na YouT-V <C> [o](r){p}<.>
S,ymbol: [C] <Y> [T](V)
We [h]{a}(v)[e] a`lready (s) <e> <e> (n) CY*TV's m^arket imp.act bef^ore c*l^imbing to {o}(v){e}[r] $2*.00 (w)[i](t)(h) (n)(e) <w> [s]<.>
Pre#ss Re,lease:
Chi^na YouTV^'s C-nBoo (W)(e){b} <s> {i}(t)(e) Ran#ks [N][o][.][1] on Micros`o*ft [L](i){v}(e) Searc#h Engi#ne
Понятно, что спамеры стремились обойти спам-фильтры и доставить сообщение пользователям. Но, кажется, они забыли одну простую вещь: мало доставить спам, надо еще добиться, чтобы получатель его прочел. Трудно представить, кто будет разбирать загадочное послание, усыпанное скобками и прочими символами.
Вряд ли этот спамерский трюк продержится долго. Впрочем, об этом свидетельствует и история развития спама. В 2003 году спамеры также экспериментировали с текстом сообщения — заменяли отдельные буквы в словах небуквенными символами или буквами других алфавитов — и довели свои эксперименты до абсолютно нечитаемого абсурда. После чего спам с подобными приемами на какое-то время практически исчез. Для сравнения — образец нечитаемого спама 2003 года:
Vl/\GR/| $0.95 /l)0SE
C|/|L|S $2.00 /|)0SE
}{E|\||C/lL $0.91 /l)()SE
PR()PECl/|GR/\, GLUC()PH/|GR/|GE, V|0} {}{,
CELEBRE}{, |\/|ERl|)l/\, Z()L0FF, P/l}{lL, LlP|T()R
E l\l T E R
Также в аналитике
В блоге
Не перевелись еще на свете дураки, в том числе среди спамеров. Вчера, в день официального траура, в то время, когда в прямом эфире шла трансляция похорон первого президента России Бориса Николаевича Ельцина, спам-аналитики «Лаборатории Касперского» зафиксировали русскоязычную спам-рассылку с заголовком «Борис Ельцин жив!».
Текст письма не оставлял сомнений в том, что именно имели в виду отправители сообщения:
Ельцин очнулся в гробу!!! Ельцин НЕ УМЕР!!! У него был летаргический сон!
Все в шоке!!!
Подробно тут: {LINK}.
«Горячие» темы активно используются спамерами для привлечения внимания получателей с целью спровоцировать пользователей открыть вредоносное вложение или кликнуть по ссылке — как правило, вредоносной. Спамеры не пропускают ни одного значимого события, вызывающего широкий интерес — будь то цунами в Юго-Восточной Азии или ураган Катрина. Имена известных персон шоу-бизнеса и большой политики также нещадно эксплуатируются.
Достается от спамеров и президентам: в течение года они успели «убить» президентов Росси, США и Италии. Эта скандальная тема использовалась для распространения вредоносной программы. Ссылка в письмах вчерашней «президентской» рассылки ведет на... один из медицинских форумов.
Столь циничная эксплуатация печального и значимого для большинства россиян события в целях рекламы собственного ресурса представляется по меньшей мере неумным, о чем в доходчивой форме пишут на рекламируемом форуме посетители. Такая рассылка, скорее, есть антиреклама, нежели реклама, и ее вполне могли заказать конкуренты для «черного» PR. Однако никаких ответов на возмущенные посты получателей спама и разъяснений со стороны администрации форума не последовало.
Как бы то ни было, спамеры в очередной раз продемонстрировали, что для достижения своих целей они готовы забыть о морали и элементарной человеческой порядочности.
Также в аналитике
В блоге
Не успели мы отдохнуть от спама, изобилующего предложениями «лучших подарков» влюбленным и защитникам Отечества, как новые волны рекламы захлестнули наши почтовые ящики в преддверии 8-го марта.
Чего только не предлагают спамеры в качестве «самы-самых» шикарных, оригинальных, остроумных и т.д. и т.п. подарков — ювелирные украшения и подарочные наборы с конфетами и алкоголем, забавные безделушки и туристические поездки, курсы английского языка на CD и женские радости вроде всевозможных скидок на массаж, сеансы спа, мезотерапию и т.п.
Однако, судя по обилию соответствующей рекламы, лучший подарок для подруги, жены, коллеги, мамы или тещи, по мнению спамеров, — цветы. Оригинальностью это предложение не блещет, но идея беспроигрышная.
Цветам, действительно, рады всегда, чего не скажешь о фальшивых часах «ролекс», которые активно рекламируются на английском и русском языках. Не верьте спамерам! Порадовал бы вас такой подарок? Я бы, например, вряд ли нашла слова благодарности для дарителя.
Из действительно оригинальных предложений заслуживают внимания предложения шаржей по дамской фотографии (полученный шарж можно напечатать на кружке или футболке), а также зонт с проявляющимися картинками.
Наверное, такой спам лучше, чем «нигерийские» письма или фишинг. Но я бы не рискнула связываться со спамом и спамерами. Надежнее купить подарок самому в магазине.
Примеры спама:
САМЫЕ СВЕЖИЕ ЦВЕТЫ
|
|
Это отличный красивый подарок на 8 Марта!
|
|
Экспресс БИЗНЕС-МАССАЖ
|
К 8 марта компания «ТАЙ-М» предлагает сделать
ЭКСПРЕСС БИЗНЕС–МАССАЖ у Вас в офисе! Массаж проводится на массажном стуле у Вас в офисе и занимает всего 15 мин.
|
«Хорошее настроение»
|
Супер предложение к 8 марта!
|
Также в аналитике
В блоге
В самом конце января пользователи российской Рунета получили необычный спам.
Он начинался словами «Уважаемый читатель, к тебе сегодня со спамом пришла книга «Человек с прописной буквы». Желаю плодотворного прочтения первой в России спам-книги. С уважением – автор ....». Дальше шли избранные стихотворения со ссылками на сайт автора.
Не берусь оценить литературный уровень присланных стихов. Хотя пассажи вроде –
«Ой, луна, луна,
не свети ты мне.
Не дразни меня,
не томи меня»
лично у меня вызывают стойкую ассоциацию с застольем, дошедшим до стадии коллективного распевания частушек. Но, еще раз повторюсь, я не литературный критик.
Меня интересует другой аспект: спам-книга – это спам в традиционном понимании этого слова или нет? Нормально это, когда молодой автор «несет культуру в массы» таким нетрадиционным способом, или нет?
Если исходить из общепринятого «разработческого» определения спама, то здесь налицо все составляющие спам-рассылки: массовость, незапрошенность и анонимность (под анонимностью обычно понимается анонимность технического процесса рассылки, например, тот факт, что рассылка производится через зомби-сети, при этом нет никаких координат «мастера» рассылки).
Кроме того, хотя в подобном спаме и нет товарной рекламы в чистом виде (автор не предлагает купить его книги), все-таки – это разновидность PR, причем агрессивного и навязчивого.
Да, наверное, получить по почте стихи приятнее, чем предложение увеличить все, что возможно, или затариться виагрой на ближайшие сто лет вперед. Но если такой спам распространится, то мы рискуем получить тонны «проб пера» начинающих литераторов, экономические и политические программы будущих политиков, проекты вечных двигателей от несостоявшихся механиков и многое другое.
Как и большинство пользователей, я не хочу видеть это все в своем личном почтовом ящике. Хочу получать почту от друзей и знакомых, а книги читать не тогда, когда они пришли по почте, а в тот момент, когда у меня есть настроение, и когда они меня заинтересовали. А место спам-книге там же, где и остальному спаму. В помойке.
Спам приходит каждый день, и если б только одно письмо. Нет, его много, очень много.
Спам раздражает. Больше всего раздражает то, что спамеры изначально считают получателя полным и абсолютным идиотом. Иначе невозможно объяснить, откуда берутся постоянные уговары помочь «обналичить ящик денег, украденный из банка», купить прибор, «создающий тройную экономию электроэнергии» или отписаться от спама, отправив SMS на чей-то платный номер.
Поэтому меня лично не удивляет то, что пользователи электронной почты готовы перейти от пассивного недовольства к активным действиям против спама. Проблема в том, что некоторые из таких действий вряд ли затронут спамеров, зато обычным пользователям могут навредить.
Периодически пользователи электронной почты получают от энтузиастов предложения ответить спамеру спамом «в квадрате»:
|
«... я предлагаю дать спамерам "достойный ответ". Все просто! ВСЕГДА отправляйте на адрес, с которого приходит спам, текст вроде этого: "Сдохните тупые уроды!"» |
Такой способ трудно одобрить. Наоборот, могу только предостеречь: методика «спама в квадрате» навредит только обычным пользователям. Спамера она вообще не затронет! Протокол SMTP устроен таким образом, что он позволяет доставить сообщение, у которого в поле FROM будет стоять любой адрес, который понравится спамеру, а вовсе не тот, с которого реально шло сообщение. И спамеры в совершенстве владеют такими приемами. Зачастую в поле From стоят случайные адреса из той же базы, по которой проводится рассылка. Тем самым «партизанская борьба» легко приведет к тому, что ни в чем неповинные пользователи вначале получат спам, а потом еще и пару десятков писем с оскорблениями.
А вот еще «боевое» предложение, на этот раз с форума:
|
«... нанять киллера и заказать всех спамеров - дешевле будет. Спамеры себя рекламируют - значит их можно найти. А дальше - дело киллера. Думаю по 5 штук зеленых за спамера - это за 25 штук решение всей проблемы. Пятерых завалить, остальные зарекутся». |
Ну, что тут скажешь... Радикальное решение проблемы. Радует, что высказано оно в пылу спора, и, конечно, является только показателем крайнего раздражения автора. Тем не менее, «силовое» решение проблемы очень популярно, хотя обычно выливается в более мягкие формы: например, в попытки организовать несколько дней беспрерывных звонков по указанным в спаме телефонам, публикации тех же телефонов на досках объявлений и т.п. Это тоже не метод борьбы со спамом. Телефонное хулиганство, к тому же, наказуемо по закону.
Так что остаются цивилизованные методы борьбы. Это программная защита от спама, законодательная борьба со спамом и... разумное поведение пользователей. Чем меньше пользователей реагирует на спам так, как это выгодно спамерам (звонит по телефонам, указанным в спаме, кликает по ссылкам и т.п.), тем менее доходным станет этот бизнес. Хотя последний метод представляется несколько утопическим. Но хотя бы стремиться к нему — наверное, нужно.
Еще месяца не прошло с момента вступления в силу поправок к закону «О рекламе», а компьютерные мошенники уже пытаются использовать информацию о новом законе для обмана пользователей электронной почты.
Вот какое примечательное сообщение обнаружили у себя в ящиках некоторые пользователи Рунета:
|
В связи с новым законом вам предложено отписаться от спам рассылок "1 июля вступил в силу обновлённый федеральный закон "О рекламе", запрещающий распространение спама без предварительного согласия абонента или адресата на получение рекламы." |
В приведенном тексте письма мы заменили четырехзначный код, идентифицирующий электронный «замок», на запись {NUM}. Подробнее об электронных замках можно прочесть здесь: http://www.smszamok.ru/about/.
Рассылалось данное сообщение стандартной программой массовой рассылки, и является оно самым настоящим спамом — замечательным образцом тематической категории «Компьютерное мошенничество».
Единственное, что в этом сообщении правда — это положение закона о рекламе, поправки к которому действительно вступили в силу с 1-го июля. А вот все остальное — обман. SMS на номер 1045 на самом деле являются платными, т.е. это платный сервис.
Нетрудно догадаться, что доверчивые пользователи не будут отписаны от спам-рассылок. Зато они лишатся какой-то суммы на своих мобильных счетах, превышающей стоимость обычного SMS-сообщения. Если сложить все эти центы, то находчивый спамер может неплохо «заработать».
Вряд ли создатели подобных сервисов предполагали, какое применение им найдут спамеры. Однако в связи с участившимися случаями мошенничества, в том числе с использованием спама, администраторы одного из сайтов были вынуждены начать «бороться за чистоту сервиса».
Также в аналитике
В блоге
Не так давно на Яндексе стартовал новый проект «Задай вопрос президенту», который вызвал бурное обсуждение и не менее бурную реакцию пользователей. Количество вопросов постепено приближается к 100 тысячам. Загвоздка в том, что для того, чтобы конкретный вопрос действительно попался на глаза президенту и получил шанс прозвучать во время интернет-конференции, он должен набрать высокий рейтинг.
Похоже, что авторы некоторых вопросов готовы использовать любые методы, лишь бы поднять свой вопрос в рейтинге. Вот какие образчики спама попались аналитикам «Лаборатории Касперского» в понедельник:
|
Уважаемые друзья и коллеги! 6 июля 2006 года - интернет-конференция президента России на Яндексе: http://president.yandex.ru Если в Вашем городе, микрорайоне или населенном пункте чиновники, не считаясь с мнением и в ущерб интересами местного населения, застраивают "всё" коммерческим жильём, ПРОГОЛОСУЙТЕ за постановку данной проблемы перед Президентом России! Пока не поздно! Голосование по ссылке: {LINK} Если Вы разделяете позицию вопроса, прошу разместить его на Вашем сайте и подключить всех кого можно к голосованию. ... |
А вот и еще один:
|
Сейчас проводится подготовка к интернет-конференции В.В.Путина (знаешь, надеюсь, такого?) :) Так вот, я ОООООООЧЕНЬ хочу задать ему вопрос. Это важно для меня. Сможешь помочь? Всё что надо - проголосовать за вопрос. |
Между тем, рассылка спама — не лучший способ вызвать сочувствие у пользователей. По крайней мере, судя по рейтингам тех вопросов, которые пытались раскрутить в спаме, положительного результата спам-рассылки не дали.
Также в аналитике
В блоге
Конечно, речь идет о новой редакции закона «О рекламе», вступившей в силу с 1 июля 2006 года. Некоторые поправки к закону оказались настолько существенными, что в СМИ эту редакцию уже прочно окрестили «новым законом». В числе поправок есть такие, которые касаются рекламы по электронной почте, или рекламы, «распространяемой по сетям электросвязи» (Глава 2, ст. 18). Несмотря на то, что слово «спам» в законе не употребляется, эти поправки серьезно ограничивают распространение спама (точнее, его рекламной части, т.к. понятие «спам» шире понятия «реклама»).
Например, новый закон требует обязательного «предварительного согласия абонента или адресата на получение рекламы», а рассылки «без участия человека», — т.е. автоматические, — вообще запрещены.
Одними из первых, кто отреагировал на вступление в силу нового закона «О рекламе», оказались сами спамеры.
Спамеры активно продвигают свои услуги по организации рассылок. Нетрудно догадаться, что делают они это также при помощи спама, в котором подробно расписывают потенциальные преимущества спамерской рекламы, а также пытаются «поднять имидж» спама.
Вот как спамеры доказывали свою правоту полгода назад (цитата из спама):
«Bы cлышaли, чтo E mail рассылка рассылка этo плoxo? A мы cчитaeм, чтo E mail рассылкаы - этo yникaльнaя вoзмoжнocть дeшeвo и эффeктивнo oтpeклaмиpoвaть ceбя и cвoи ycлyги.»
Но, чем ближе было 1 июля, тем сильнее менялась тональность спамерской «саморекламы». Вот что прозвучало в спаме два месяца назад:
«Многие не устают говорить о том, что e-mail реклама - это плохо (мы говорим "pассылки", а не "sрam").
Это их право. Твердят, что e-mail реклама - это наpушение "сетевого этикета". Да, это так, но что такое сетевой этикет? - просто договоpенность, не являющаяся никаким законом или хотя бы ноpмативным актом. Что же для Вас важнее: пpавильно деpжать вилку за столом, или во много pаз увеличить пpибыли своей фиpмы, создав спpос на Ваши услуги или продукцию, даже пpевышающий Ваши возможности? Ответ очевиден.»
Чем меньше времени оставалось до вступления в силу новой редакции закона «О рекламе», тем очевиднее становилось спамерам, что больше им не удастся отговориться отсутствием законов или нормативных актов. Поэтому длинные рассуждения о необходимости соблюдать этикет сменились лаконичным призывом (цитата из спама):
«Спешите заказать рассылку до вступления в силу Нового Закона о Рекламе».
Вряд ли с наступлением июля ситуация со спамом резко изменится. Но плавные и постепенные изменения обязательно будут, поскольку даже спамеры вынуждены оглядываться на законодательство, и уже делают это.
Скорее всего, как только законопослушные заказчики рекламы осознают, что теперь спам нарушает законодательство, они начнут сокращать объемы спамерской рекламы в продвижении своих товаров/услуг. Но что произойдет, если товарная реклама в спаме начнет сокращать объемы? Какой спам придет на ее место? Скорее всего, криминализированный.
Также в аналитике
В блоге
В стремлении привлечь внимание к своему тексту, спамеры пускаются на разнообразные «хитрости», цель которых — сфокусировать внимание пользователя на сообщении и заставить для начала хотя бы открыть письмо.
Ну а потом уже вынудить пользователя произвести действия, желательные спамеру: перейти на сайт, купить рекламируемый товар и так далее.
Излюбленный спамерский прием — эксплуатация «горячих» новостей, интересных событий.
В июне 2006 года есть только одно событие, которым одинаково интересуются во всех странах мира. Конечно, это чемпионат мира по футболу. Все билеты давно распроданы, фанаты сгрудились у телевизоров и компьютеров, счастливчики будут смотреть интересные матчи на стадионах. Билеты на финал и полуфинал представляются недостижимой фантастикой, и тут...
Тут приходит спамер в образе доброго волшебника и предлагает выиграть билеты на финал ЧМ. Так утверждает одна из недавних спамерских рассылок (тема рассылки: Win a VIP Trip to the 2006 World Cup Final). По словам спамеров, все, что требуется от пользователя, — это открыть счет в online казино, сыграть в несколько игр, и можно считать, что билеты уже в кармане.
Действительность вряд ли окажется такой же радужной, как обещания спамеров. Да, деньги будут потрачены, а вот насчет билетов на финал... билеты могут так и остаться обещаниями.
Также в аналитике
В блоге
В 80-е годы у моего знакомого программиста на стене висел портрет Джоконды, отпечатанный «крестиками» и «ноликами» на принтере. В 90-е его сменил ее же портрет, отпечатанный с использованием случайных букв. Нетрудно догадаться, что всю эту красоту выписывала специальная программа. Тогда это было ново, интересно и вполне современно.
В наше время идея подобных программ незаметно трансформировалась в разработку ПО, выпускающего схемы для вышивания крестиком. Ну что же, удобно и практично. Так бы эта идея и работала на пользу любительниц вышивки и прочих рукодельниц, если бы... не догадливые спамеры.
Идея использовать подобные программы для «рисования» рекламного текста показалась спамерам очень привлекательной. Первые попытки такого рода появились в спаме еще несколько лет назад. Тогда они не прижились. Скорее всего, по очень простой причине: тогда для организации спам-атак спамеры использовали не слишком квалифицированное ПО, оставлявшее в заголовках и структуре сообщения вполне очевидные «следы», которые позволяли мгновенно классифицировать сообщение как спам.
Не так давно спамеры вернулись к идее «крестиков и ноликов», но на этот раз в более профессиональном исполнении.
А вот фрагмент текстовой части сообщения:
Спамеры здесь реализуют сразу два ключевых момента: маскируют спамерский контент сообщения и добиваются полиморфоности отдельных сообщений в пределах одной спам-рассылки (т.е. не позволяют антиспамерскому ПО сгруппировать сообщение, например, по сигнатурам или другими способами).
Такой оригинальный прием действительно может создать трудности при классификации сообщения как спамерского. В особенно затруднительном положении могут оказаться контентные «байесовские» фильтры, которые будут пытаться анализировать все последовательности символов как отдельные слова.
Но особо пугаться у пользователей пока причин нет. Спам-фильтры, сочетающие различные методы детекции спама, — такие как Kaspersky Anti-Spam и аналогичные, — несомненно, справятся и с данной конкретной спам-атакой, и с ей подобными.
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».