Веблог

Spam Test → Все новое это еще не забытое старое Мария Наместникова опубликовано 12 мар 2010, 15:14  MSK рейтинг постинга 0.2

Не так давно мошенники в интернете тянули деньги из молодежи, предлагая испробовать "звуковые наркотики". На красочных сайтах невероятно-заумными словами описывался принцип действия "звуковых наркотиков". Желающий испрбовать "звуковую дурь" мог выбрать, какие ощущения он хочет получить после прослушивания: эффект схожий с действием настоящих наркотиков, или, скажем, взбодриться, как после десятка чашек кофе.

Вскоре, выяснилось, что "звуковые наркотики" всего лишь разводка на деньги. Догадаться об этом с самого начала было не трудно: оплата в виде смс-сообщений на короткий номер и пользовательское соглашение написанное мелким нечитаемым шрифтом - все это до боли знакомые признаки, не находите?

Когда пользователи уже привыкли к этой уловке и перестали на нее вестись, мошенники решили изобрести новую схему. Но долго думать они не захотели.

Вчера мы получили письмо следующего содержания, и тут же поняли, куда ведет след из хлебных крошек

Spam Test → Спам-патруль 1-7 марта Дарья Бронникова опубликовано 11 мар 2010, 18:48  MSK рейтинг постинга 0.2

На первой неделе весны доля спама в почтовом трафике Рунета в среднем составила 83,7%.

Пятерка лидеров с прошлой недели не изменилась, хотя заметно поменялось процентное соотношение:
Образование - 16,6% (-4,0%)
Отдых и путешествия - 15,8% (+0,8%)
Медикаменты; товары и услуги для здоровья - 11,5% (-1,3%)
Компьютерное мошенничество - 7,7% (-3,3%)
Компьютеры и интернет - 6,5% (-2,4%)

Кроме того, больше спама, рекламирующего разные некомпьютерные товары и услуги: юридические, связанные с недвижимостью, транспортом, ремонтом.

Последний шанс

До конца прошлой недели все еще можно было успеть купить подарок на 8 марта. Спамеры с энтузиазмом рассылали свои предложения, в том числе, например, такое:

Распродажа японских деревьев бонсай

Spam Test → Спам-патруль 22-28 февраля Дарья Бронникова опубликовано 3 мар 2010, 17:37  MSK Сюжеты: Спам-патруль рейтинг постинга 0.1

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,1%.

Пятерка самых популярных рубрик:
«Образование» - 20,6% (+2,8%)
«Отдых и путешествия» - 15,0% (-2,6%)
«Медикаменты; товары/услуги для здоровья» - 12,8% (+0,1%)
«Компьютерное мошенничество» - 11,0% (+0,1%)
«Компьютеры и Интернет» - 8,9% (+2,0%)

Прошлая неделя была праздничной и, соответственно, укороченной. Так что «делового» спама, рекламирующего разнообразные услуги малого бизнеса, было заметно меньше, чем обычно.

Приход весны

Начало весны в русскоязычной среде прежде всего ассоциируется с женским праздником 8 марта. Спамеры, конечно же, пользуются моментом. Вот, к примеру, несколько фамильярное послание:

Возьмите в подарок

Доброго времени суток, друзья. Предлагаем футболки с символикой вашей организации, вашим фото, понравившимся рисунком . Используем только качественные материалы , качественную печать . В отличии от аппликации- наша печать насыщенная, не выгорает и не восприимчивая к стирке. У нас широкий выбор товара , посвященного тематике женского дня . 8 марта , но Вы не нашли подарки? Вас это заинтересовало? . Гуд бай.

Microsoft добилась судебного приказа об отключении управляющих серверов ботнета-спамера Waledac.

Федеральный суд штата Вирджиния удовлетворил иск Microsoft и разрешил приостановить обслуживание 277 доменов, связанных с системой управления ботнетом. Все эти домены зарегистрированы в зоне .com, оператором которой является американская компания VeriSign. Судебный приказ был выполнен за три дня, и в настоящее время большинство спамботов Waledac отрезаны от командного трафика. Microsoft принимает дополнительные меры, чтобы ограничить их связь с резервными серверами на одноранговом уровне. Структура ботнета приведена в исковом документе [PDF 3,26 Мб] компании.

Этот успех увенчал месяцы кропотливой работы, проводимой под кодовым наименованием «операция b49». В расследовании также принимали участие эксперты Shadowserver, университета им. Джорджа Вашингтона, Symantec и др.

По оценкам специалистов, Waledac насчитывает сотни тысяч зараженных компьютеров, рассеянных по всему миру. Его спамбот (в классификации ЛК Email-Worm.Win32.Iksmas) способен генерировать свыше 1,5 млрд. сообщений в сутки. Основанием для иска послужили 651 млн. спамовых писем, разосланных на адреса Hotmail меньше чем за три декабрьские недели.

В английском блоге Scam-Detectives интервью с «нигерийским» мошенником, которое мы попытались недавно воспроизвести, опубликовано целиком (части 1, 2, 3). В нем есть ряд любопытных подробностей, которые помогут довершить общую картину.

По словам криминального профи, на приманку положительно реагируют 9-10 адресатов из тысячи. Один из двадцати таких ответов может в итоге принести реальный доход. От каждой жертвы мошенники в среднем получают 7,5 тыс. долларов при потолке 25 тыс. Сам собеседник за последний год своей сомнительной карьеры заработал около 75 тыс. долларов. И таких «карьеристов» в Нигерии много — в основном, это молодые люди, и далеко не все из них профессиональные мошенники.

Опытные «нигерийцы» — хорошие психологи. Ведь нередко в переписку с ними вступают любители поводить скамеров за нос. Рассказчик уверял, что может сразу распознать подвох. По его словам, потенциальная жертва сразу предоставляет требуемую информацию, а антискамер начинает рассказывать байки о собственной жизни, выдумывая тысячи причин, почему он не может сразу перевести деньги.

Мошеннические группировки часто сотрудничают друг с другом, передавая контакт с ускользающей, но перспективной жертвой с рук на руки. Но сильна и конкуренция. Интервьюируемый припомнил случай, когда его почтовый ящик взломали участники соперничающей группировки и выкрали все контакты.

Пара слов о самом авторе столь примечательных откровений. Ему 23 года, был пойман с поличным во время полицейского рейда в интернет-кафе Лагоса. В обмен на имена участников группировки получил вместо пяти лет два года тюремного заключения. В настоящее время учится в колледже и в рамках реабилитационной программы оказывает консультативную помощь нигерийской Комиссии по борьбе с экономическими преступлениями (Economic and Financial Crimes Commission, EFCC).

Вот рекомендации участника «нигерийских» схем для тех, кто хочет избежать козней злоумышленников:

• никогда не отвечайте на заманчивые письма от незнакомцев, удаляйте их немедленно; любой ваш ответ подтвердит активность аккаунта, адрес будет занесен в соответствующие списки и в дальнейшем использован если не «нигерийцами», то фишерами или распространителями банковских троянцев;
• если вы все-таки вступили в переписку, но подозреваете подлог, прекратите отвечать: ваш недоброжелатель не любит терять время и быстро переключится на более перспективные мишени;
• поменьше публикуйте свой адрес в Сети: «нигерийские» подручные регулярно посещают гостевые книги, форумы и доски объявлений, чтобы пополнить свои списки; некоторые группировки вооружены специальными программами для сбора адресов в интернете.