Так называемый «нигерийский спам» давно уже перестал восприниматься как имеющий отношение к государству под названием Нигерия. Спамеры используют любую возможность поймать на крючок доверчивых пользователей и готовы сослаться на любой регион или страну, которые могут восприниматься как коррумпированные или нестабильные.

В конце марта спам-аналитики «Лаборатории Касперского» зафиксировали спам-рассылку с традиционным «нигерийским» предложением: помочь в переводе/обналичивании энных денежных сумм за стабильные проценты. В этот раз спамеры маскируются под некоего гипотетического финансового аналитика из России. Естественно, это вымышленный персонаж. И те пользователи, которые в ожидании процентов от сделки пойдут на контакт со спамерами, вряд ли получат обещанные суммы. Скорее, лишатся своих денег.

В целом, текст типичен для «нигерийского» спама, но есть и некоторые особенности:

1. Российская тематика. В подобном спаме это редкость. Это первый подобный спам после волны «нигерийских» писем от псевдо - жен/любовниц/секретарей Ходорковского.
2. Относительно скромные суммы, которые предлагаются в награду за помощь с переводом денег. Обычно в «нигерийских» письмах фигурируют суммы в десятки миллионов, иногда – даже миллиардов долларов. Обещанные 20-25% от такой суммы составляют целое состояние. Здесь названы более скромные цифры.

Скорее всего, это новое психологическое решение. Огромными суммами и несбыточными обещаниями пользователи уже сыты по горло. И не клюют на старую наживку.

Новое предложение выглядит более реально и заставляет пользователя задуматься: «А вдруг? Вдруг это не обман...»

Не будем обольщаться. Это такой же обман, как и остальной «нигерийский» спам.

Спам скоро можно будет использовать вместо ленты новостей. Похолодало? Спамеры вам тут же любезно сообщат об этом, да еще и предложат автоподогрев сидений, электроодеяло или еще какой-нибудь девайс а-ля «магазин на диване». Потеплело? Ура, скоро весна — покупайте детям велосипеды и летающих змеев. Сменился телефонный код Москвы? Спамеры вам расскажут об этом первыми, а заодно пригласят на семинар.

Выборы? Да еще и в двух регионах сразу: Белоруссия и Украина? Некоторые партии (или их пиарщики) не считают зазорным использовать спам как средство политической рекламы.

В марте 2006 спам-аналитики «Лаборатории Касперского» зафиксировали три спам-рассылки, пропагандирующие ту или иную партию/деятеля Украины, и одну, имеющую отношению к выборам в Белоруссии. Справедливости ради заметим, что среди отметившихся в спаме практически не было потенциальных лидеров, т.е. тех, кто реально будет делить политический «пирог».

В первой половине марта были зафиксированы спам-рассылки от имени «Всеукраинской партии народного доверия» и «Народного блока Литвинова» с оригинальным предложением в тексте спама — услышать гимн «Мы» (музыкальный файл прилагался к сообщению).

Во второй половине марта прошел спам с призывом участвовать в выборах президента в Белоруссии. Несмотря на то, что фамилии кандидатов отсутствовали, текст рассылки («За нового! За свободу! ДО ПОБЕДЫ!») позволяет предположить, что ключевое слово тут «новый», и авторы спама представляют интересы оппозиции.

Все эти агитки получила миллионная аудитория пользователей-россиян, которые ну никак не могли принять участие ни в одном из этих выборных мероприятий. Удаляя «политический» спам из своих почтовых ящиков, пользователи, скорее всего, помянули «добрыми» словами и выборы, и политику, и спам...

Однако этим сводка политических спам-новостей не заканчивается. Похоже, некоторым представителям российских политических движений стало обидно, что в спаме пишут не про них. И вот «Демократическая партия России» решила побеспокоиться о будущих выборах и тоже внести лепту в «выборную» спам-тематику. В последней декаде марта от имени ДПР прошел спам с объявлением о создании молодежного движения «Партизаны Свободы» и обещаниями, что в будущем около 30% федерального списка на выборах в ГосДуму «будет состоять из представителей нашей молодёжной организации».

Единственное, что остается пользователям, это порадоваться, что пока наиболее адекватные политические деятели осознают, что спам — это плохой способ привлечь к себе внимание. И уж тем более он никуда не годится как способ вербовать себе политических сторонников, так как вызывает слишком сильное раздражение у тех, кто получает такие листовки в своей электронной почте.

Недавно по электронной почте прошла массовая рассылка с просьбой помочь найти пропавшего человека. Многие пользователи электронной почты получили сообщение с темой «Missing Person Alert», фотографией пропавшего человека и его описанием в теле письма.

Это далеко не первое обращение к интернет-общественности за помощью. Но еще пару лет назад такие обращения составлялись самими пользователями на добровольной основе и просто пересылались знакомым или по списку в адресной книге. По сути, срабатывал тот же механизм, что и при рассылке «писем счастья» (chain letters). Рассылка с фотографией мальчика, найденного после цунами в Таиланде, которую наверняка могут припомнить многие, как раз и распространялась такой «цепочечной» пересылкой, т.е. по «старому» механизму.

Но «Missing Person Alert» имеет абсолютно другой механизм распространения. Такие рассылки распространяются в миллионах экземплярах с помощью специализированного ПО и по специализированным же базам данных. При этом вся рассылка рассылается практически мгновенно, а не передается от одного человека другому.

С формальной точки зрения такие рассылки являются спамом:

1. 1. Они попадают под определение спама («спам – это массовая незапрошенная анонимная рассылка средствами электронной связи»).
2. 2. Пользователи почтовых систем жалуются на такие рассылки как на спам. В некотором смысле это следует из п.1: если пользователь не изъявлял желания получать рассылки от этого распространителя или же рассылки по такой тематике, то он, как правило, выражает недовольство.

Это формально.

А по существу? Спам это или нет?

Некая организация берется помочь родственникам пропавшего человека, причем абсолютно бесплатно. Можем ли мы упрекнуть ее в желании помочь ближнему, даже несмотря на назойливость?

Практика показывает, что при наличии сыра логично усомниться в его бесплатности. Несомненно, такие рассылки выгодны их организаторам. В самом письме есть ссылка на маркетинговое агентство, которое занимается рассылкой подобных бюллетеней о пропавших людях. Но основная сфера деятельности агентства — это услуги по электронному маркетингу.

Безусловно, для агентства такая бесплатная рассылка является косвенной рекламой своих вполне платных услуг. Информацию обязательно получат разные пользователи во всем мире, иначе агентство не сможет обеспечить заявленные 40-50 миллионов адресов рассылки. И объектом такой косвенной рекламы становятся пользователи разных стран, которые даже при самом сильном своем желании не способны помочь поискам гражданина США, который там же и пропал.

«Убьем вашего врага» — именно таким предложением спамеры порадовали пользователей Рунета в пятницу 10 февраля. Справедливости ради заметим, что речь не идет о наемных убийцах. Нет, это «всего лишь» предложение облить грязью конкурентов. «Черный PR» на заказ за приемлемую цену. Всего 25 баксов — и 10 тысяч пользователей получат «письмо скверного характера», разосланное «с e-mail своего недруга».

Деятельность спамеров сомнительна как с точки зрения этических норм, принятых интернет-сообществом, так и с точки зрения законодательства. Поэтому появление такого «оригинального» предложения не вызывает особого удивления. Даже странно, что никто из спамеров раньше до такого не додумался.

Хотя... не исключено, это просто «милая» шутка. Или «подстава», целью которой является владелец ящика, который спамеры указали в качестве контактной информации. Тот самый черный PR в действии.

Убьем Вашего врага!!!

Проводим массовую рассылку писем от имени и с e-mail адреса Ваших конкурентов! Стоимость рассылки 3$ на 1000 адресов.             25$ на 10 000 адресов ------------------------------------------------------ Разослав с e-mail своего недруга письма скверного характера Вы можете вывести из строя его бизнес в интернет и хорошенько попортить его репутацию.     Хотите увидеть, как это работает?     Пишите нам на {MAILTO}

В прошедшие выходные (04-06 ноября) по Рунету прошла спамерская рассылка с... рекламой Спамтеста. Обратные адреса в ней фальсифицированы (указаны адреса в домене spamtest.ru), чтобы у пользователя осталось впечатление, что рассылка имеет отношение к владельцам домена spamtest. Что спамеры понимают под названием «Спамтест» — сервис, программу, еще что-то, — осталось загадкой.

Да это и неважно, посколько цель этой акции очевидна: снизить имидж разработчиков антиспамерского ПО. Что скажут пользователи, получив такой спам? Понятно, что: «ничего себе, спецы по антиспаму, сами спам шлют».

Также очевидно, что объяснять сотням пользователей, что мы в очередной раз столкнулись с акцией «черного PR» — дело неблагодарное и крайне утомительное.

Так что у создателей «Спамтеста» остался только один выход — отфильтровать эту спам-рассылку как СПАМ. Что мы и сделали :)

Напоследок хочу сказать отдельное спасибо спамерам за вот эту фразу: «Спамтест — высочайший уровень защиты от спама». Хоть их рассылка и была типичной подставой, но в этом они не ошиблись. Спамтест действительно неплохо фильтрует спам — такой, как эта фальсифицированная рассылка, например.

Действительно вышел обещанный пару недель назад отчет проекта «АнтиСпам».

Ничего не хочу сказать против самого исследования. Участники проекта 5 месяцев считали спам и не спам, распознаный и не распознанный двумя российскими движками (Спамтест и Спамоборона), на одном отдельно взятом домене получили некие цифры, свели их воедино, представили результаты. Сил затрачено много, работа проделана, и вроде бы, все хорошо.

Но вот выводы... выводы удивительные. Первое впечатление — что сам отчет писали одни люди, а выводы другие. Или что это вообще выводы от другого исследования.

Читаем сначала. Во вступлении сказано: «целью исследования является определение конечной эффективности технических мер противодействия распространению спама...», а разделе «Предмет исследования» идет уточнение: «Результаты исследования должны выявить эффективность спам-фильтрации и уровень ложных срабатываний...».

Прекрасно, достойная цель. Я, например, была заинтригована и взялась читать дальше. А дальше идут методика и полученные статистические данные. Там есть свои нюансы, но в целом, вроде бы, все ясно.

Дочитали до заключения, и вдруг бац — «Яндексу следует доработать систему Спамоборона в части фильтрации сообщений на английском языке, а возможно, и на других языка, отличных от русского» (вывод 3, стр. 7 отчета).

Собственно, я даже и не возражаю. Вполне возможно, что Яндексу действительно следует доработать Спамоборону. Но только... а что же с техническими мерами фильтрации и их эффективностью? Авторы отчета, ау! Если вы сказали «гоп», так надо прыгать. Обещали определить эффективность спам-фильтрации, так определяйте.

Но выводы отчета вообще никак не соотносятся с заявленной целью. Они ей... перпендикулярны, в лучшем случае. Допустим, Яндекс возьмет и доработает Спамоборону по рекомендациям авторов отчета (не знаю, как к этому отнесется Яндекс, но допустим — доработает), и что? Когда Спамоборона будет доработана, она станет эффективной? Или вообще никогда не станет?

Или вывод номер 2 (стр. 7 отчета): «... разница между обеими системами спам-фильтрации (прим. — речь идет о Спамтесте и Спамобороне) оказалась несущественной, и сделать вывод о превосходстве одной из них по результатам настоящего исследования не представляется возможным». Сразу возникает все тот же вопрос: и что дальше? Эти системы эффективны или нет? Недостаточно назвать ту или иную цифру. Надо ее прокомментировать. Полученные по вашим же данным 93% фильтрации — это хорошо или плохо?

Как разработчик, я могу ответить на вопрос — хороший ли показатель 93%, а также правильно ли он посчитан — но не я писала этот отчет. А мнение авторов отчета остается загадкой.

Короче, незаконченное какое-то исследование. Цифры есть, статистика есть, а выводы предоставляется сделать читателю. Сами авторы опасаются, похоже, конкретных выводов. Или не знают, какой на самом деле она должна быть — эффективная фильтрация.

Строго говоря, мальчик был шведский. И сказка оказалась со счастливым концом, в отличие от многих современных сказок: мальчик нашел родителей.

Интересно, много ли в Рунете осталось людей, которые не получили от друзей и знакомых ни одного экземпляра письма с фоткой потерявшегося во время цунами в Тайланде мальчика?

Форварды этого письма за последние два дня размножились быстрее, чем некоторые вирусовые атаки.

Возникает вопрос: и что это за явление? Вроде бы, не спам.
Но очевидно, что это — нежелательная почта. По следующим причинам:

1. Невозможно проверить достоверность инфы в таком письме.
2. Даже если письмо достоверно, то оно, скорее всего, не актуально, потому что пик подобной рассылки всегда сильно запаздывает. Как в случае с потерявшимся мальчиком: пик рассылки пришелся на 10-12 января, а родители благополучно нашли мальчика 29 декабря, о чем, кстати, громко сообщили все западные СМИ.
3. Такая «форвардная» или «цепочечная» рассылка может оказаться настолько массовой, что создает реальную угрозу почтовому трафику (сообщения с фото могут быть достаточно объемными...).

Короче, наверное, это тоже разновидность спама. Только специфического — спам, который зарождается в головах пользователей и ими же распространяется. «Мозговой» спам.

Хакеры достойно отметили Halloween: в последнюю пятницу октября в Рунете была зафиксирована вирусная атака. Вирусы рассылались вложением в почтовое сообщение, это были модификации I.WORM.Baggle. В основном были представлены Baggle.at и Baggle.au.

Письма-"вирусоносители" создали огромную нагрузку на трафик почтовых серверов, в том числе, на серверах национальной почтовой службы Mailru.

На серверах Mailru установлен фильтр "Спамтест", и возникла идея отфильтровать "вирусные" сообщения с помощью антиспамерского ПО. Сложность заключалась в том, что у письма-вирусоносителя нет текста, достаточно аккуратные заголовки, и распознать его, и уж тем более - распознать как спам - сложно.

Но несмотря на сложность, эта задача была решена. Вирусы стали распознаваться "Спамтестом", а качество фильтрации модификаций вируса Baggle составило не менее 97%. Так что разработчики фильтра "Спамтест" активно поучаствовали в противодействии вирусной атаке на Mailru.

Это уже третья атака вируса Baggle с начала 2004 года, и третий же раз на серверах Mailru она была пресечена с помощью антиспамерского фильтра.