Как показало психологическое исследование, проведенное в британском университете Эксетера по инициативе Управления добросовестной торговли Великобритании (Office of Fair Trading), в сети, расставленные интернет-мошенниками, чаще всего попадают пользователи, привыкшие доверять собственной интуиции и легко поддающиеся на уговоры.

В ходе исследования были всесторонне изучены 25 случаев успешной реализации мошеннических схем и 5 попыток обмана, едва не окончившихся триумфом злоумышленников. Исследователи провели ряд опросов и осуществили экспериментальную рассылку поддельных уведомлений о розыгрыше призов на адреса рядовых пользователей с целью изучения их поведенческих реакций.

Был также проведен текстовый анализ около 600 мошеннических писем и веб-страниц, который позволил выявить основные факторы, включающие у потенциальной жертвы искомую реакцию. Спектр исследования охватывал десять разновидностей сетевого мошенничества, в том числе «нигерийские» схемы, спам-рассылки мнимых астрологов и прорицателей, розыгрыш несуществующих призов, махинации с недвижимостью, рекламу «чудодейственных» снадобий и ложное букмекерство.

Исследование подтвердило, что, пытаясь вызвать инстинктивную положительную реакцию на приманку, сетевые мошенники взывают, в основном, к человеческим эмоциям — страху, азарту и т.п. Многие аферисты также идут на откровенный подлог, выступая от имени известной компании или государственного учреждения.

Практикующаяся в японском секторе интернета рассылка нелегитимных писем с предложениями «быстрого обогащения» и «надомной работы», как установили эксперты компании Symantec, — не что иное, как способ вовлечения спамеров-добровольцев в подобие финансовой пирамиды.

Практически все эти предложения сводятся к частичной занятости, связанной с рассылкой спама. Работодатель уверяет, что подобный род деятельности может обеспечить заработок, измеряемый сотнями тысяч иен (1 японская иена = 0,01 доллара) в месяц.

Претендент должен приобрести список адресов электронной почты по цене, например, 0,0016 иены за адрес. Далее, став агентом спамеров, он вербует новых добровольцев, рассылая аналогичные предложения трудоустройства. Теперь новоиспеченный агент сам продает список адресов получателям, откликнувшимся на его письма. Они становятся его контрагентами, а он переходит на более высокий уровень «пирамиды».

Как правило, предлагая такой способ трудоустройства, работодатели приводят множество примеров успешной карьеры в этой области. Описанная схема рассчитана на домохозяек и безнадежных должников. Подробную информацию о ней спамеры размещают на бесплатных веб-хостингах и в персональных блогах, надеясь избежать обвинений в незаконной деятельности.

Кроме того, для обхода спам-фильтров они проводят рассылки через легальные почтовые серверы, снабжая письма опцией отказа от подписки и сокращенным URL. Последний размещен на реальном специализированном сервисе и работает как редирект на целевой веб-сайт спамеров.

Японские кибермошенники ведут охоту на кошельки пользователей и их почтовые адреса, распространяя спам с предложением знакомств.

Неотъемлемой частью этой сферы спам-индустрии в Японии является использование «сакуры» — подставных профилей (как правило, женских) на веб-сайтах знакомств.

По свидетельству экспертов, с помощью «спама знакомств» в японском секторе интернета преследуются две цели: привлечение посетителей на поддельные веб-сайты для вытягивания из них денег и сбор действующих адресов электронной почты.

Потенциальной жертве, желающей завязать виртуальное знакомство, предлагается предварительно оплатить время, в течение которого можно будет использовать указанный в письме ресурс. Нередко вместо входной платы предполагается оплачивать каждое действие на фальшивом сайте знакомств некоторым количеством «очков», приобретаемых за деньги (1 «очко» = 10 иен = 0,1 доллара).

Для проверки актуальности электронных почтовых адресов, собранных в базы для рассылок, японские спамеры используют реальные веб-сайты знакомств. Создав ряд фальшивых профилей, они распространяют сообщения от имени своих вымышленных персонажей, давая ссылку на реальный ресурс. Если заинтригованный получатель заходит в профиль заинтересовавшего его персонажа, его адрес автоматически регистрируется в спамерской базе как активный с вытекающими отсюда последствиями в виде большого количества спама.

По данным Symantec, для распространения «сакура»-спама в настоящее время используются ботнеты. Во избежание обнаружения источника рассылки письма перенаправляются через почтовые серверы, находящиеся на территории Китая или, реже, — Кореи.

По оценке компании Symantec, апрельские потоки спама составляли 94% от объема, зафиксированного на момент отключения от Сети веб-хостинга McColo.

Рейтинг стран-источников спама от Symantec по-прежнему возглавляют США (26% спам-трафика) и Бразилия (10%). В тематическом разделении спам-рассылок преобладают реклама интернет-услуг (28% от общего объема спама) и медикаментов (25%), хотя количество нелегитимных сообщений, относящихся к первой категории, уменьшилось на 7%. В значительной мере – на 8% - сократилось и число предложений от спамеров в отношении свободного времяпрепровождения. «Мусорной» корреспонденции финансового характера, напротив, стало на 6% больше; в настоящее время на ее долю приходится 12% от общего объема спама в Интернете.

Исследователи особо отметили возврат спамеров к такой форме нелегитимных посланий, как графический спам. К концу апреля его вклад в спам-трафик, по оценке Symantec, в среднем составлял 16%. Письма «в картинках», как правило, рекламируют опекаемые спамерами интернет-аптеки.

За три месяца текущего года исследователи из университета Алабамы, г. Бирмингем, обнаружили более 22300 доменов, используемых для рассылки фармаспама. Все они оказались привязаны к шести абузоустойчивым серверам, расположенным на территории Китая.

Аренда сервера в этой стране, который можно неограниченно использовать для рассылки спама, не опасаясь санкций, стоит 700 долларов в год. Анонимная регистрация домена, приостановить делегирование которого практически невозможно, обходится еще дешевле – всего в 100 долларов.

Университетские исследователи на протяжении четырех месяцев пытались аннулировать более 70 доменов, используемых операторами ботнета Waledac, но их усилия не увенчались успехом. Многие китайские регистраторы просто игнорируют подобные запросы, подаваемые в соответствии со стандартным протоколом.

Исследователи компании Marshal отметили, что в последнюю неделю апреля количество спама увеличилось на 30%. Этот всплеск, по мнению экспертов, вызван активизацией спамеров, использующих графический формат.

В настоящее время, по оценке Marshal, «письма в картинках» составляют 10% от общего объема спама в Интернете. Эксперты компании IBM наблюдают возврат графического спама с марта текущего года и отмечают, что к концу апреля его вклад в спам-трафик достиг 15-22%. Основная часть этих писем рекламирует фармацевтические изделия.

По данным Marshal, особую активность в рассылке графического спама проявляют ботнеты Rustock и Pushdo, ответственный за 27% майской «мусорной» почты. Ряд спамовых писем, зафиксированных Marshal, содержал рекламную «картинку» в виде pdf-вложения.

Исследователи IBM отмечают, что многие из используемых спамерами графических изображений «зашумлены» произвольными текстовыми вставками. Как правило, «картинка» не имеет внедренных ссылок, но предваряется общим URL, который получатель должен самостоятельно ввести в окно браузера. Все используемые в графическом спаме доменные имена находятся в зоне .com, состоят из шести цифр, имеют идентичные регистрационные записи и оформлены регистраторами, неоднократно уличенными в отсутствии контроля над злоупотреблениями.

По оценке компании McAfee, в первом квартале текущего года уровень спама в почтовом трафике составлял 86%.

Показатели по спаму были на 20% ниже, чем в тот же период 2008 года, и на 30% отличались от пиковых значений, зафиксированных в третьем квартале. Исследователи отмечают, что обычно в марте количество спама увеличивается, однако в этом году интенсивность мартовских потоков составляла лишь 100 миллиардов нелегитимных сообщений в сутки. В марте прошлого года, по данным McAfee, рассылка спама осуществлялась с производительностью 153 миллиарда в сутки.

По всей видимости, спамеры еще не окончательно оправились от удара, нанесенного им международным интернет-сообществом путем отключения от Сети криминального веб-хостинга McColo. Увеличение потоков спама осуществляется медленней, чем можно было предполагать. Однако, по оценке McAfee, потенциал спамеров растет и готов заработать в полную силу. В отчетный период по сравнению с предыдущим кварталом мировая армия зомби-компьютеров, способных рассылать спам, увеличилась в полтора раза.

Социальный веб-сервис Facebook в марте занимал седьмое место по популярности у фишеров.

Аудитория Facebook насчитывает 200 миллионов пользователей и представляет большой интерес для злоумышленников. В ходе работы некоммерческого проекта Phishtank обнаружено 104 фишинговых веб-сайта, используемых для проведения атак на клиентуру Facebook. В среднем, в течение марта проводилось три таких атаки в сутки.

Фишинговые рассылки, как правило, осуществляются с целью заманить пользователей на веб-страницу, созданную для хищения персональных данных – например, поддельную страницу регистрации Facebook. Введенная на ней информация далее используется для рассылки спама с взломанных аккаунтов по всем контактам жертвы.

В конце апреля был зафиксирован новый ряд фишинговых атак на Facebook, при этом использовались по меньшей мере три домена – fbaction.net, fbstarter.com и mygener.im (последний привязан к латышскому датацентру, неоднократно уличенному в криминальной деятельности). Результатом атак стали рассылка фармаспама и распространение программ показа рекламы (adware).

Администрации Facebook пришлось поменять пароли к взломанным аккаунтам и установить дополнительный уровень защиты в сети, позволяющий заносить фишинговые веб-сайты в публикуемый «черный» список и блокировать их.

В десятку основных мишеней фишинговых атак также входят крупнейшие банки, платежная система PayPal, онлайн-аукцион eBay и Налоговая служба США. Крупнейший банк Morgan Chase занимает в рейтинге организаций, интересующих фишеров, 9-е место, уступив, таким образом, социальной сети.

Большое жюри штата Миссури выдвинуло обвинения против группы спамеров, заработавших более 4 миллионов долларов на продажах товаров, которые они рекламировали через спам учащимся американских колледжей и университетов.

Согласно материалам следствия, выпускники университета Миссури Амир Ахмад Шах (Amir Ahmad Shah) и его брат Осман Ахмад Шах (Osmaan Ahmad Shah), а также 55-летний американец Пол Цукер (Paul Zucker) и гражданин КНР Лю Гуан Мин (Liu Guang Ming) на протяжении нескольких лет продвигали товары и услуги с грубым нарушением положений федерального закона CAN-SPAM Act. Используя программу-автомат, они собрали более 8 миллионов адресов с почтовых сервисов более 2000 учебных заведений США и проводили целевые спам-кампании по этой адресной базе.

Как правило, соучастники получали заказы на рекламу товаров и услуг от легальных организаций или покупали товары оптом, а затем продавали их в розницу через свои интернет-магазины. Обращаясь к потенциальным покупателям, авторы спам-рассылок именовали себя «представителями кампуса» и уверяли, что рекламируемые изделия изготовлены или представлены к продаже студенческими ассоциациями. По расчетам аферистов, на каждые 400000 рекламных писем отзывались примерно 50 получателей.

Четверть участников онлайн-опроса, проведенного компанией Sophos, признались, что их компании пострадали от кибератак спамеров, фишеров и распространителей вредоносного ПО, использовавших социальные веб-сайты.

В неофициальном опросе, запущенном в феврале текущего года, приняли участие 709 представителей бизнес-структур. Треть из них признались, что получали спам, посещая социальную сеть, 21% стали жертвами фишинга, столько же подверглись заражению.

63% системных администраторов сочли, что сотрудники компаний публикуют слишком много персональной информации на социальных веб-сайтах. Две трети отметили, что увлечение штата социализацией в Сети ставит под удар безопасность компании.

Треть организаций, принявших участие в опросе, все же указали, что главной причиной, по которой следует контролировать посещение социальных веб-сайтов с рабочих мест, является снижение производительности. Однако каждый пятый респондент выразил глубокую озабоченность угрозой заражения и утечки информации.