Последнее время к нам в ловушки часто попадают вот такие письма:

В них некто со звучным английским именем просит зарезервировать отель или билеты на самолет для себя и семьи. "Ошиблись адресом," - подумает наивный пользователь, получивший подобное письмо и будет неправ.

Крупнейший российский телеоператор МТС планирует до конца апреля запустить бесплатный сервис SMS Pro, позволяющий абонентам блокировать нежелательные SMS-сообщения.

Данная услуга будет доступна на всех тарифных планах, кроме "Классный", «Коннект», «Онлайнер», «МТС iPad» и их производных. Фильтр заработает для SMS, отправленных с номеров любых операторов Москвы и Центрального федерального округа. Кроме того, абоненты смогут блокировать текстовые сообщения с коротких номеров (до 7 цифр), от отправителей, использующих буквенные обозначения источников отправки (например, MAGAZIN), а также сервисные SMS самого оператора.

Новая услуга, очевидно, вводится в связи с грядущим обновлением российского законодательства. Как мы уже писали, Минкомсвязь России подготовила ряд поправок в закон «О связи», предложив предоставить операторам право фильтровать SMS-сообщения.

Билайн упростил процедуру приема претензий и информации о противоправном использовании мобильного сервиса, запустив горячую SMS-линию. Абонентам предлагается отсылать соответствующие (бесплатные) сообщения на короткий номер 007.

Новая схема приема жалоб работает следующим образом. Абонент пересылает на номер 007 спамовую, мошенническую или просто подозрительную SMS, пришедшую на его номер – все равно, короткий он или федеральный. В ответ ему высылается подтверждение, служба обработки жалоб проводит анализ ситуации, проверяет поступивший сигнал и, при необходимости, связывается с заявителем по телефону для получения дополнительных сведений.

Билайн напоминает, что сообщить о противоправном использовании коротких номеров можно также по номеру 0611, через онлайн-форму на портале www.safe.beeline.ru; принимаются также сообщения из социальных сетей. Для блокировки или настройки избирательного доступа к сервисам на коротких номерах абоненты Билайна могут воспользоваться услугой «Черно – белые списки», информация о которой предоставляется по звонку на бесплатный номер 0858. Стоимость услуг, доступных по коротким номерам, можно узнать, отправив SMS со знаком «?». Все эти услуги оператор предоставляет бесплатно.

Группа американских исследователей создала плагин для Chrome, позволяющий автоматически распознавать в Gmail-почте цепочечные письма, непроверенные слухи, а также мошеннические и опасные сообщения, использующие провокационные темы.

Большая часть этого почтового мусора распространяется из доверенных источников – присылается друзьями и родственниками, жаждущими поделиться “сенсацией” или тревожным слухом. Так называемые цепочечные письма вдобавок провоцируют получателя на пересылку сомнительного контента своим знакомым. В США героями досужих вымыслов часто становятся видные политические деятели или звезды шоу-бизнеса и спортивной арены. Популярной темой американских “уток”, лавиной распространяющихся по почтовым каналам, являются сказки про Обаму: президент вернул Аляску России, упразднил одну из ярчайших национальных традиций – установку рождественской елки перед Белым домом и т.п.

Фишинг - далеко не самая новая технология. Наоборот, такое ощущение, что она существовала всегда. Это показатель того, что она очень эффективна: казалось бы, вряд ли человек будет сообщать данные своего банковского счета просто потому, что его об этом спрашивают – и тем не менее, находятся такие, кто продолжает попадаться на удочку киберпреступников, использующих один из простейших методов мошенничества.

Однако осведомлённость пользователей и инструменты борьбы с фишингом усложняют задачу киберпреступников, которые пытаются заполучить наши денежки. Мы наблюдаем эти изменения в уменьшении количества спама. И это не единственная причина: для общения напрямую пользователи переходят на новые платформы, например, используют социальные сети

Сегодня я хотел бы продемонстрировать вам пример креативного способа обходить спам- и фишинговые фильтры.

Бесплатное приложение, созданное университетскими исследователями для защиты от спама и вредоносных ссылок в социальных сетях, показало эффективность обнаружения 97%. Случаи ложного срабатывания составили 0,005%.

Программный продукт MyPageKeeper, разработанный в стенах Калифорнийского университета в Риверсайде, явился ответом академиков на рост интернет-угроз на социальных веб-сервисах. Приложение непрерывно сканирует стены и новостные рассылки подписчиков сервиса, отыскивает записи с признаками криминального или паразитического поведения и предупреждает о них владельцев профилей. Мусор, создаваемый спамерами, фишерами и распространителями зловредов в социальных сетях, исследователи называют собирательно – “socware”, от “social malware”.

Отслеживая определенные признаки, MyPageKeeper учитывает специфику “социального контекста”: характерные слова, число отметок “Like” и комментариев к записи. Например, присутствие такого слова, как “free” (“бесплатный”), “hurry” (“спешите”), “deal” (“выгодное предложение”) или “shoked” (“шокирован”), указывает на то, что использующая его запись – скорее всего, спам. По наблюдениям исследователей, малое количество положительных отзывов (“Like”) и комментариев также свидетельствует в пользу socware. URL, содержащиеся в сообщениях участников социальной сети, MyPageKeeper проверяет по черному списку доменов, уличенных в зловредной или спамерской деятельности.

В прошлом году новинка была опробована на Facebook, где проработала в тестовом режиме 4 месяца. За это время MyPageKeeper проанализировал свыше 40 млн. записей, сделанных 12 тыс. пользователей. Как оказалось, 49% из них имели шанс стать жертвой socware, если бы не предупреждение сторожевого приложения. Исследователи также обнаружили, что на идентификацию socware у MyPageKeeper уходит лишь 0,0046 с – против 1,9 с для обычных поисковых роботов.

Тестирование новой защиты позволило сделать еще ряд полезных выводов.

1. Потоки socware вбрасываются на Facebook ежедневно и в больших количествах, с заметными пиками во время масштабных скам-кампаний.
2. Некоторые ключевые слова, по которым работает MyPageKeeper, более характерны для socware, чем для почтового спама. Например, сокращение “omg” (“oh my god!”, “о боже!”) встречается на Facebook в 322 раза чаще, а слово “bank” – в 56 раз реже. Присутствие в записи 6 из 100 ключевых слов, которыми оперирует MyPageKeeper, позволяет ему с уверенностью классифицировать ее как socware.
3. К удивлению исследователей, лишь 54% ссылок, присутствующих в socware, оказались сокращены с помощью Bit.ly, TinyUrl.com и подобных им сервисов. Многие URL выглядели явно подозрительно, включая такие имена, как iphonefree5 и nfljerseyfree, однако пользователи все равно пытались их активировать.
4. 20% страниц, указанных ссылками в socware, размещены в пределах сети Facebook.

Работа университетских исследователей была представлена на августовском симпозиуме USENIX по безопасности компьютерных систем и сетей (USENIX Security '12). MyPageKeeper уже вызвал коммерческий интерес, однако разработчики не планируют останавливаться на достигнутом и хотят усовершенствовать свое детище, добавив функцию автоматического удаления зловредных сообщений.

Согласно результатам опроса, проведенного по заказу GFI Software, в прошлом году 80% предприятий малого бизнеса США и Великобритании не заметили никакого уменьшения спамовых потоков. Около половины таких бизнес-структур до сих пор полагаются на единственное защитное решение ― штатный спам-фильтр своего антивируса.

В февральском опросе приняли участие руководители ИТ-отделов из 200 американских и 200 британских компаний с численностью персонала 5-1000 человек. 72% американцев и 75% британцев пожаловались на большие объемы входящего спама. При этом лишь 15% участников опроса отметили, что за минувший год объъемы почтового мусора уменьшились. Тенденцию к росту наблюдали 53% американцев и 61% британцев.

70% респондентов сочли применяемые антиспам-решения малоэффективными или бесполезными. При этом 48% американских и 46% британских компаний уповают лишь на фильтр, идущий в комплекте с антивирусом; 19-20% опрошенных используют специализированный антиспам-софт. В США популярны также «облачные» решения (14% ответов против 8% у англичан), в Великобритании ― фильтрация на шлюзе (22% против 11% у американцев). 5% представителей малого бизнеса вообще не пользуются спам-фильтрами.

Все участники опроса признали, что обилие спама их беспокоит, в первую очередь, по соображениям безопасности. В качестве главной угрозы, ассоциированной со спамом, 29% американцев назвали вредоносные ссылки и вложения, 22% ― фишинг. У британцев эти показатели составили 23 и 22% соответственно. Последние озабочены также проблемой перегрузки почтовых серверов (20% ответов).

Почти 90% респондентов заявили, что регулярно проводят специализированные тренинги для персонала, объясняя риски, связанные со спам-рассылками. Тем не менее, в минувшем году 40% британских и 44% американских компаний стали жертвами кибератак из-за неосторожности собственных сотрудников, которые совершили переход по зловредной ссылке, присланной в спаме, или предоставили спамерам запрошенную информацию.

Канадские власти готовят к запуску информационный центр, основным назначением которого является сбор данных о нежелательных сообщениях, распространяемых с использованием сетей электросвязи.

Новообразование, получившее кодовое наименование The Freezer, будет аккумулировать отчеты и жалобы в отношении непрошеных звонков, SMS, электронных сообщений, докучающих владельцам мобильных телефонов, почтовых и социальных аккаунтов. Помимо материалов о спамерской деятельности, предоставляемых заявителями, в централизованную базу будет заводиться аналогичная информация, публикуемая в открытом доступе. Рассмотрение жалоб на спам и несанкционированную установку ПО поручено канадской Комиссии по радио-/телевещанию и телекоммуникациям (Canadian Radio-television and Telecommunications Commission, CRTC). Расследованием случаев фишинга и мошенничества займется антимонопольная служба (Competition Bureau), фактов кражи персональных данных и автоматизированного сбора адресов ― комиссариат по защите частной информации (Office of the Privacy Commissioner). Все три организации наделены также полномочиями налагать штрафы за правонарушения.

В соответствии с канадским законом о спаме, принятым в 2010 году, потолок этих штрафов для физических лиц составляет 1 млн. долл. (984 тыс. долл. США), для юридических ― 10 млн. Данный статут запрещает не только рассылку спама, но также фишинг, фарминг, скрытую установку шпионского ПО. К сожалению, новое законодательство пока не введено в силу, однако не исключено, что канадцы приурочат это долгожданное событие к открытию Freezer, дата которого, впрочем, пока не определена.

В учреждении государственного центра приема жалоб на спам принимают деятельное участие представители частного сектора. Freezer будет функционировать под эгидой министерства промышленности Канады, в структуре которого появится спецслужба, ответственная за выявление и анализ тенденций в эволюции спама и сопутствующих угроз. На содержание нового информационного центра власти планируют ежегодно выделять 700 тыс. долл. (около 690 тыс. долл. США).

Исследователи из Стэнфордского университета продемонстрировали уязвимость текстовых CAPTCHA к автоматизированным атакам, взломав 13 из 15 защитных решений, используемых на популярных веб-сайтах.

Полтора года американцы изучали современные средства противодействия алгоритмам сегментации и распознавания символов на живых примерах, взятых из Сети. По результатам исследования была создана полностью автоматизированная система для расшифровки тестов CAPTCHA, способная производить очистку от «шума», разбивать строки символов на отдельные фрагменты, нормализовать их размеры, опознавать знаки и осуществлять проверку правописания, если контрольное изображение представлено словом или фразой. Экспериментальный инструмент получил наименование Decaptcha и был применен для получения несанкционированного доступа к 15 разным по тематике сайтам, включая специализированные сервисы Captcha.net и Recaptcha.net.

В итоге на Baidu и Skyrock коэффициент результативности составил 1-10%, на CNN и Digg ― 10-24%; на eBay, Reddit, Slashdot и Wikipedia 25-49%; на Authorize.net, Blizzard, Captcha.net, Megaupload и NIH.gov 50% и выше. Бастионы Google и Recaptcha остались непокоренными. Следует отметить, что после проведения испытаний платежный сервис Visa Authorize и Digg поменяли свою защиту от ботов на reCAPTCHA.

Исходя из результатов исследования, академики составили список рекомендаций по усилению текстовых CAPTCHA. По их мнению, рандомизация длины цепочки символов и размера каждого знака не приведет в замешательство человека, но значительно усложнит работу автомата. Эффективными признаны также такие трюки, как волнообразная форма строки, слитное написание знаков и наложение шумовых штрихов произвольной длины. Использование большого набора контрольных тестов, верхнего регистра и похожих символов, против ожидания, оказалось малоэффективным и лишь увеличивает процент ошибок при авторизации легальных пользователей.

Работа университетских исследователей из Стэнфорда была представлена на чикагской конференции ACM по компьютерной и сетевой безопасности (CCS 2011). Ее авторы планируют продолжать совершенствование Decaptcha и техник противодействия автоматизированному взлому контрольных тестов.

В связи с большим количеством жалоб на спам Google изъяла из результатов поисковой выдачи свыше 11 млн. сайтов, привязанных к домену второго уровня .co.cc.

Компания недавно внесла некоторые коррективы в свои антивирусные сканеры, и те теперь умеют идентифицировать блоки поддоменов с плохой репутацией, а в особо серьезных случаях ― блокировать целиком весь домен.

Владельцем домена .co.cc является независимая корейская компания, которая предоставляет единичные поддомены бесплатно, а в случае групповой регистрации взимает лишь 1 тыс. долларов за 15 тыс. имен. Такие льготные условия привлекают в эту зону множество злоумышленников, которые регистрируют задешево многочисленные веб-сайты и используют их в кибератаках. По данным Антифишинговой рабочей группы (Anti-Phishing Working Group, APWG), на долю .co.cc приходится свыше 40% фишинговых сайтов, обнаруженных во второй половине прошлого года, хотя владелец домена исправно реагирует на абьюзы.

В настоящее время в «реестре» .co.cc числятся около 11,4 млн. доменных имен и более 5,7 млн. учетных записей. Блокировка, поставленная Google на адреса из этой зоны, не затрагивает региональный домен .cc, который принадлежит Кокосовым островам ― небольшой территории в Индийском океане, находящейся под управлением Австралии.