Два жителя Коннектикута, принимавшие участие в фишинговых атаках на пользователей сервиса AOL, осуждены на 4 года тюремного заключения. Каждый из них заплатит 33714 долларов в качестве компенсации за нанесенный ущерб.

Согласно свидетельским показаниям, 23-летний Томас Тейлор-младший (Thomas Taylor, Jr.) и 25-летний Чарли Блаунт-младший (Charlie Blount, Jr.) с подельниками на протяжении четырех лет занимались рассылкой несанкционированных сообщений в виде виртуальных открыток. «Открытки» были заражены троянской программой, подменявшей страницу регистрации AOL ее имитацией. На поддельной странице у пользователей запрашивалась дополнительная информация – банковские реквизиты, номера социального страхования и т.п.

Похищенные таким образом данные злоумышленники использовали для изготовления банковских карт, с помощью которых потом расплачивались за приобретенные товары.

В расследовании деятельности данной фишерской группировки принимали участие местные полицейские подразделения, почтовая служба США, секретная служба министерства финансов и ФБР. В сентябре 2006 года шестерым участникам группировки были предъявлены обвинения в преступном сговоре и хищении пользовательской информации при отягчающих обстоятельствах.

Приговоры Тейлору и Блаунту были вынесены в марте текущего года с разницей в 4 дня. Тейлор осужден условно и первые семь месяцев назначенного ему срока проведет под домашним арестом. В течение испытательного срока он также должен отработать 200 часов на общественных работах.

Блаунт, который в рамках фишинговой схемы занимался изготовлением поддельных кредитных и платежных карт, будет отбывать свой срок в пенитенциарном учреждении, а затем три года проведет под надзором.

Главарь мошеннической группировки Майкл Долан (Michael Dolan) был приговорен к семи годам тюремного заключения в августе 2008 года. Еще один соучастник, Кит Ридел (Keith Riedel), проведя пять месяцев под стражей, был выпущен под надзор сроком три года и должен провести девять месяцев под домашним арестом. Дэниел Масциа (Daniel Mascia), осуществлявший рассылки мошеннических сообщений, в сентябре прошлого года был осужден на два года тюремного заключения, а по выходе проведет под надзором три года.

По оценке британской Ассоциации систем межбанковских расчетов (APACS), потери Великобритании от хищения клиентских реквизитов в системе интернет-банкинга за прошлый год увеличились на 132% и составили 52,5 миллиона фунтов стерлингов (более 77 миллионов долларов по современному курсу).

Хотя количество фишинговых атак растет, эксперты обеспокоены также активизацией распространителей вредоносного ПО, специализирующегося на краже паролей и банковских реквизитов. Рядовым представителем этого класса программ являются клавиатурные шпионы, которые скрытно загружаются на ПК пользователя при активации ссылки, внедренной в спамовое сообщение. Они ориентированы на перехват информации, вводимой пользователем с клавиатуры.

Анализ статистики за отчетный период показал, что введенная в Великобритании в конце мая схема ускоренной обработки платежей (Faster Payments) не оправдала себя. По данным APACS, суммарные убытки от мошенничества в системе интернет-банкинга в первой и второй половине 2008 года были примерно одинаковыми.

Согласно статистике Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), в прошлом году наибольшее число фишинговых атак – 34758 - пришлось на октябрь.

Под единичной фишинговой атакой эксперты подразумевают массовую рассылку нелегитимных писем, снабженных одинаковой строкой «Тема:» и имеющих целью заманить получателя на конкретный фишинговый сайт. Количество фишинговых атак определяется на основании анализа образцов фишинговых писем, представленных в APWG в течение месяца.

Во второй половине прошлого года исследователи наблюдали устойчивый рост числа уникальных веб-страниц, используемых при проведении фишинговых атак. Полугодовой рекорд по этому показателю был также зарегистрирован в октябре – 27739. По данным APWG, примерно половина фишинговых страниц хостится в США.

Наибольшее количество атакуемых брэндов – 269 - было зарегистрировано в ноябре. Основной мишенью фишеров остается финансовый сектор, на долю которого в III квартале приходилось 61% атак, а в IV – 46%. Число атак на клиентскую базу платежных систем за отчетный период увеличилось на 34%.

Рекордное количество веб-страниц, используемых фишерами для распространения ворующих пароли программ, было зафиксировано в декабре – 31173, на 827% больше, чем в январе. Количество ложных антивирусов, навязываемых фишерами в целях наживы, за полгода увеличилось более чем втрое и в декабре составляло 9287.

«Биржевые» спамеры из Техаса согласились уплатить 3,8 миллиона долларов для урегулирования гражданского иска, выдвинутого против них Комиссией США по торговле ценными бумагами (SEC). Поводом для возбуждения судебного преследования послужил поток спамовых писем, продвигающих мелкие акции по схеме «накачка-сброс», которые переполнили почтовый ящик юриста этого правительственного органа.

Получая от безвестных компаний заказ на проведение рекламно-пропагандистской кампании, Дэррел и Джек Юзелтоны (Darrel, Jack Uselton) приобретали у них на льготных условиях (или вовсе без оплаты) произвольное количество акций. Оперируя ботнетом, дядя с племянником с помощью спам-рассылок искусственно завышали их курс и продавали, не дожидаясь неминуемого дефолта.

По свидетельству SEC, с мая 2005 по декабрь 2006 года криминальный дуэт таким образом «заработал» более 4,6 миллиона долларов. Следователи полагают, что электронный адрес сотрудника SEC оказался в спамерской базе перспективных «инвесторов» по чистому недосмотру.

Будучи уличенными в противозаконной деятельности, Юзелтоны не признали, но и не опровергли выдвинутые против них обвинения. Они согласились с наложением запрета на их дальнейшие операции с ценными бумагами и вернут незаконно присвоенные 2,8 миллиона, а также уплатят штраф в 1 миллион долларов.

Согласно статистике компании Marshal, спамботы Pushdo в настоящее время ответственны за 4,1% нелегитимной корреспонденции. Особо активно этот ботнет используется для распространения фишинговых и вредоносных посланий.

По оценке исследователей, Pushdo - один из крупнейших ботнетов, взятый в долгосрочную аренду фишерами. Зарегистрированные в первой половине марта фишинговые рассылки с этого ботнета были нацелены на хищение реквизитов клиентуры платежной системы Paypal и американских банков USBank, Fifth Third Bank и Bank Of America.

В последнем случае злоумышленники распространили поддельное уведомление об отказе системы автоматической сертификации, предложив установить цифровой сертификат Банка Америки вручную. На веб-странице, указанной в письме ссылкой, получателю предлагалось ознакомиться с «инструкцией», просмотрев видеоролик. Запуск «видеоролика» требовал загрузки файла Adobeflashplayer.exe, который на самом деле содержал троянскую программу.

Ввиду того, что контрольные изображения, используемые в системах защиты от автоматической регистрации аккаунтов (CAPTCHA), становятся все сложней для человеческого восприятия, блоггер Тейлор Хейворд (Taylor Hayward) предложил использовать в качестве теста трехмерные картинки.

По его замыслу, в процессе авторизации можно предъявить деталь 3D-образа – например, голову кролика. Список ответов может включать ряд изображений других животных (включая кролика), показанных с разных ракурсов. Или можно предложить найти шорты в трехмерной куче белья. Зрительное восприятие очень сложно имитировать с помощью алгоритма, и задача, занимающая у человека пару секунд, потребует больших затрат вычислительных ресурсов.

Разумеется, компьютерная программа может перебрать по очереди все предъявленные изображения. Однако список вариантов ответов можно удлинить или отправлять ее к исходному изображению при каждом неверном ответе. К сожалению, предлагаемый метод не сработает, если вместо автомата злоумышленники прибегнут к услугам дешевых наемников, как неоднократно случалось.

В Управлении службы безопасности Украины по Закарпатской области недавно был зафиксирован случай «лотерейного» мошенничества, обернувшийся для жертвы потерей 14000 долларов.

Деньги у жителя г. Мукачево мошенники выманили, воспользовавшись классической схемой. Вначале он получил по электронной почте уведомление о крупном выигрыше в лотерею, якобы проводившуюся среди пользователей Интернета. Далее «победителю розыгрыша» было предложено оплатить операцию по переводу выигрыша.

Обрадованный нежданной удачей «счастливчик» переслал авторам письма требуемую сумму. Убедившись, что жертва села на крючок, аферисты потребовали оплатить также и налог на выигрыш, якобы предусмотренный международным законодательством. К тому времени, когда пострадавший убедился в обмане, «лотерейщики» положили в карман круглую сумму.

Мошеннические сообщения о выигрыше в лотерею по назначению схожи с «нигерийскими» письмами. Используя социальный инжиниринг, они вовлекают получателя в переписку, истинной целью которой является отъем денежных средств. При получении сомнительного письма сотрудники УСБУ рекомендуют прежде всего связаться с официальным представительством компании, от имени которой это письмо написано.

В связи с засильем SMS-спама в стране и многочисленными нарушениями, касающимися продажи абонентских номеров рекламным агентствам, китайские власти обязали ведущего оператора сотовой связи Китая China Mobile провести соответствующее расследование и принять меры для пресечения деятельности спамеров.

Этот шаг был спровоцирован показом по центральному телевидению сюжета о злоупотреблениях, допущенных дочерними компаниями China Mobile в провинции Шаньдун. Следует отметить, что местные филиалы этого лидера сотовой связи пользуются большой степенью автономии.

Министерство промышленности и информационных технологий Китая также обратилось к другим национальным операторам с призывом положить конец практике рассылки нелегитимной рекламы по SMS-каналам.

По официальным данным, к концу 2008 года в Китае числилось более 640 миллионов абонентов мобильной связи. Такая клиентская база – лакомый кусок для коммерческих рекламодателей, которые зачастую прибегают к сомнительным методам при распространении своих информационных материалов. И, как показывает практика, достигают желаемого результата.

Китайские власти активно борются со злоупотреблениями в мобильном сервисе. Согласно статистике министерства промышленности и информационных технологий, в прошлом году были ликвидированы 14000 источников рассылки SMS-спама и пресечены грубейшие правонарушения, допущенные в более чем 300 компаниях.

Согласно статистике, опубликованной в февральском отчете компании Symantec, уровень спама в Интернете достиг 86%. Исследователи отказались от прежнего подхода, основанного на результатах фильтрации спама в smtp-трафике, посчитав, что его оценка на сетевом уровне точнее передает истинное положение дел.

В тематическом разделении спам-рассылок в минувшем месяце лидировала категория интернет-услуг с показателем 27% от общего объема спама. С приближением весны увеличилось количество нелегитимных писем с рекламой «бесплатного» курортного отдыха. Предложения о проведении досуга сравнялись по количеству с рекламой медикаментов и составляли 16% спам-трафика. Вклад категории промтоваров, напротив, уменьшился до 15%.

Лидером среди источников спама остается компьютерный парк США, на долю которого, по оценке Symantec, в феврале приходилось 25% спам-трафика. Второе место заняла Бразилия (9%), третье - Индия (5%). Потоки спама из России, Китая, Южной Кореи и Турции были равноценными и составляли по 4%.

По стилю оформления основной разновидностью нелегитимных сообщений остается URL-спам, вклад которого в спам-трафик в отдельные дни составлял до 96%. Популярность родового домена .com у спамеров растет: на его долю в феврале в среднем приходилось 73,3% от общего количества «мусорных» писем со ссылками. Использование спамерами URL, привязанных к китайской доменной зоне, сократилось до 19,4%. 70,85% спамовых писем, зарегистрированных в отчетный период, по размеру не превышали 2-5 КБ.

На проведенной в августе 2008 года первой международной конференции молодых специалистов по проблемам компьютерной безопасности (IT Security Conference for New Generation) была представлена модель контентной фильтрации спама, основанная на его грамматическом анализе. Предложенный метод обладает высокой эффективностью и может быть интегрирован с обычным спам-фильтром.

Основой для проведенного в Пермском государственном университете исследования послужил сравнительный и описательный анализ электронных сообщений, условно разделенных на обычные, сгенерированные (легальные уведомления), короткие, спамовые и молодежные. Анализ позволил выявить как общие, так и обусловленные языковым строем грамматические, лексические и синтаксические особенности спамовых писем.

Исследователи отметили особую роль, которую играет в спаме эмотивная лексика – например, междометия. Кроме того, спамеры склонны употреблять императив (побуждение к действию) и изъявительное наклонение (внушение безусловной осуществимости действия).

Частотность выявленных признаков спама была определена в соответствии с видовыми категориями: реклама, предложения быстрого заработка, фишинг, цепочечные письма, «нигерийские» письма и т.п.

В результате исследований была разработана самообучающаяся программа на основе алгоритма обратного распространения ошибки, которая способна по введенным признакам определить, является ли сообщение спамом. Используемая в ней нейронная сеть работает с десятком основных признаков, набор которых может быть расширен.

Построенная модель контентной фильтрации позволяет отсеять спам с высокой точностью: на контрольной выборке результат оказался достоверным в 95% случаев. При этом, по оценке ее создателей, пропускается 1% спам-сообщений. Число ложных срабатываний составило 4%, причем все они касались сгенерированных писем, которые зачастую сами пользователи расценивают как спам.

Примечание редактора: автор модели Лиана Ермакова была признана лучшим докладчиком на Конференции IT Security Conference for New Generation. Лиана приглашена на должность спам-аналитика в Лабораторию Касперского, где продолжает работать над спектром подобных вопросов.

К 19 годам заключения приговорен студент, разыгравший роль перспективного жениха, и выманивший у 56-летней австралийки 47 тысяч долларов.

Учащийся технического колледжа в Нигерии Лавал Адекуни Нурудин (Lawal Adekunie Nurudeen) познакомился со своей будущей «невестой» через Интернет в 2007 году. В то время он уже был женат и имел троих детей.

Узнав, что женщина мечтает о замужестве, но не может найти достойного претендента, студент представился 57-летним британским вдовцом, потерявшим жену и ребенка в автомобильной аварии в Лагосе. Он поведал жертве, что работает инженером в транснациональной компании в Нигерии, прикинулся влюбленным и даже прислал некую фотографию белого мужчины. Очарованная «поклонником» женщина согласилась выйти за него замуж.

Через пару недель «нигерийский» Ромео позвонил австралийке и, представившись врачом, сообщил, что ее жених попал в аварию и нуждается в дорогостоящем лечении. Получив требуемую сумму, он через некоторое время позвонил вновь – на сей раз от имени своего первоначального персонажа. Рассыпаясь в благодарностях, мошенник выказал готовность прилететь в Австралию, если «невеста» пришлет ему денег на билет и дорожные расходы.

Как долго продолжалось бы такое «сватовство» с предоплатой, неизвестно. До своего ареста Нурудин успел приобрести два участка земли и автомобиль Honda Prelude. Теперь в соответствии с судебным приговором ему предстоит вернуть своей жертве все полученные обманным путем капиталы.

Специалисты по сетевой безопасности зафиксировали «новостную» спам-рассылку с ботнета Waledac, нацеленную на распространение нового варианта одноименной троянской программы.

Вредоносные письма с тревожными заголовками снабжены коротким текстом и ссылкой. Активировав последнюю, получатель попадает на веб-страницу с логотипом новостного агентства Рейтер, повествующую о взрыве бомбы и многочисленных жертвах. В качестве свидетельства «достоверности» описываемого теракта злоумышленники разместили на странице дополнительные ссылки на Wikipedia и результаты поиска в Google.

Посетителю фальшивой страницы предлагается просмотреть некий видеоролик, якобы имеющий отношение к описанным событиям. При попытке его запустить на экран выводится сообщение о необходимости установить последнюю версию Flash Player. Содержимое файла, загружаемого под видом этого «обновления», опознано экспертами как еще один вариант Waledac.

Примечательно, что в данной кибератаке злоумышленники задействовали геолокатор. Логотип Рейтер и место взрыва, указанное в тексте «новости», меняются в зависимости от местонахождения IP-адреса посетителя. В данном случае географическая привязка – незамысловатый прием социальной инженерии, призванный спровоцировать потенциальную жертву на последующие действия.

Исследователи компании McAfee обнаружили, что поддельная веб-страница также содержит IFrame-эксплойт, автоматически активизирующийся при ее посещении.

Исследователи компании Symantec обнаружили распространяемые в спаме предложения принять участие в подготовке блоговых постов.

Спамовые сообщения с заголовками «freelance writers are needed» («требуются фрилансеры») и «post in blogs» («посты в блогах») обещали легкий заработок в размере нескольких сотен долларов в неделю. Объем предлагаемой работы составлял всего 1-2 небольшие статьи или блоговых поста в день, а претенденту гарантировалась почасовая оплата в размере 12-50 долларов.

Однако условием найма являлась регистрация на неком, якобы престижном, веб-сайте, полный доступ к которому можно было получить только уплатив 2,95 доллара. В процессе регистрации требовалось указать контактную информацию и номер кредитной карты. Чтобы создать видимость безопасности, на странице регистрации были размещены логотипы, якобы гарантирующие 100-процентную защиту вводимых данных.

Совершенно очевидно, подводят итог исследователи, что, если кто и заработает деньги в данном случае, то только сами спамеры, заманившие доверчивого пользователя на свой «эксклюзивный, только для избранных» сайт.

В Румынии подразделением по борьбе с организованной преступностью задержаны 20 участников двух фишерских группировок, подозреваемых в хищении более 350000 евро с банковских счетов в Италии и Испании.

По имеющимся сведениям, члены этих группировок создали копии ряда банковских веб-сайтов, на которые клиентов заманивали разными способами, включая спам-рассылки. Имитации были выполнены очень искусно. На подложных сайтах пользователям предлагалось ввести персональные данные, позволяющие получить доступ к их счетам.

Завладев чужими банковскими реквизитами, фишеры с помощью «дропов» изымали денежные средства или переводили их на подставные счета.

В полицейском рейде, проведенном сразу в нескольких румынских городах, участвовали около 100 офицеров спецподразделения. Произведенные ими аресты явились результатом годового расследования, предпринятого румынской полицией во взаимодействии с ФБР.

Компания Sophos провела он-лайн опрос на тему «используете ли вы один пароль для посещения разных веб-сайтов»? Из 676 опрошенных 33% ответили, что пользуются единственным паролем, 48% - что используют несколько паролей (но не исключили, что могут их повторять) и только 19%, как оказалось, никогда не используют один и тот же пароль дважды. При этом лишь 8% опрошенных оказались обладателями надежных паролей, которые невозможно подобрать простым перебором. Исследователи отмечают, что опрос проводился в чисто информационных целях и его итоги не могут быть обобщены до уровня всего интернет-сообщества.

Три года назад аналогичный опрос той же компании показал, что один пароль на все случаи жизни имеет 41% пользователей. По мнению экспертов, уменьшение количества таких пользователей всего на 8% за три года, не соответствует современным темпам развития интернета. Рост популярности социальных веб-сайтов, возрастание роли электронной почты как основного средства делового общения, расширение сети финансовых онлайн-сервисов увеличили количество учетных записей на душу сетевого населения. Имея единственный «ключ от королевства», обитатель виртуального пространства рискует стать легкой добычей охотников за чужой информацией, армия которых неуклонно умножается.

В качестве пароля эксперты не рекомендуют использовать слова, которые можно найти в словаре. Их легче запомнить, но и проще подобрать, тем более что в Сети есть множество электронных словарей в общем доступе. Никогда не употребляйте распространенные пароли, такие как «admin» или «1234»: они хорошо известны и киберзлоумышленникам. Будьте осмотрительны, выходя в Интернет со служебного компьютера: при наличии слабого пароля вы рискуете поставить под удар всю корпоративную сеть.

В мае 2009 года вредоносной программе Virus.Win32.Virut исполнится 3 года. За это время этот полиморфный вирус пережил более 80 модификаций и до сих пор входит в список самых распространённых вредоносных программ.

Последней модификации данного вируса является версия Virus.Win32.Virut.ce, добавленная в базу Антивируса Касперского 7 февраля 2009 года.

Данная модификация вируса характеризуется:

1. изменённым алгоритмом заражения исполняемых файлов;
2. заражением ASP-, PHP- и HTML-файлов с добавлением IFRAME, ведущего в на страницу с эксплойтами;
3. новым алгоритмом сокрытия своего присутствия в системе;
4. объединением зараженных компьютеров в ботнет посредством протокола IRC (на момент написания собранный таким образом ботнет использовался только для рассылки спама).

Дополнительно данный вирус распространяется вместе с зараженными генераторами серийных ключей и дистрибутивами популярных программных продуктов (в том числе и антивирусов) через популярные файлообменные сети. Также в конце февраля была обнаружена спам рассылка данного вируса по адресам почтовой системы Yahoo.

Примеры зараженных файлов, распространяемых через файлообменные сети

Статистика собираемая с помощью Kaspersky Security Network показывает, что в каждом втором случае заражения вирусом Virut мы имеем дело именно с модификацией Virut.ce. Общая статистика по числу регистрируемых атак на пользователей KIS 2009 выглядит так:

По свидетельству экспертов компании McAfee, в минувшем месяце крупнейшие спам-кампании были проведены с разделением ресурсов и высоким процентом доставки.

Согласно результатам анализа февральской почты, нелегитимные письма, разосланные в рамках одной и той же февральской спам-кампании, были идентичны по форме и html-контенту, но использовали разные ссылки. Часть этих писем была снабжена URL, привязанным к одному из сотен китайских доменов, который перенаправлял браузер на коммерческий веб-хостинг. В других случаях диапазон URL ограничивался несколькими десятками взломанных серверов. Отдельные крупные корпорации, опекаемые McAfee, вовсе не заметили возросшей активности спамеров.

По мнению исследователей, такое разнообразие говорит о стремлении спамеров уберечь ботнеты от сбоев, проверить прочность спам-обороны и упорядочить адресную базу. Примечательно, что число «отбивок» после каждой спам-рассылки в феврале было ниже обычного.

Исследователи компании McAfee подсчитали, что ежегодные потери производительности от спама на среднестатистическом предприятии малого бизнеса, оснащенном типовой системой фильтрации почты, могут составлять 182,5 тысячи долларов.

По современным данным, на каждый почтовый адрес такого предприятия ежедневно приходит около полусотни писем. Если спам составляет 90% почтового трафика, а эффективность фильтрации – 95%, в каждый ящик в итоге попадает в среднем 2 нелегитимных письма.

Для чтения одного письма, его удаления и возврата к нормальной деятельности требуется приблизительно полминуты. Следовательно, при средней зарплате 30 долларов/час потеря производительности одного работника обходится предприятию в 0,5 доллара в сутки, то есть 182,5 доллара в год.

По оценке компании Marshal, в начале марта 35,3% спама распространялось с ботнета Rustock.

Лишившись командных серверов при отключении веб-хостинга McColo, владельцы этого ботнета озаботились переносом командных центров на альтернативные ресурсы. В результате до недавних пор, по данным экспертов, Rustock функционировал с переменным успехом, но с начала года вступил в конкурентную борьбу за утраченные позиции.

В настоящее время он возглавляет рейтинг ботнетов по рассылке спама. Второе место занимает Mega-D, вклад которого в спам-трафик, по данным Marshal, составляет 23,6%.

Исследователи отмечают, что Rustock оперирует одним из наиболее продуктивных спамботов, производительность которого в настоящее время составляет около 25000 сообщений в час. Его деятельность на зараженном компьютере замаскирована руткитом, поэтому обнаружить его присутствие без специальных инструментов можно только по возрастанию smtp-трафика на порте 25.

Шаблоны для рассылки спама с Rustock обновляются в динамическом режиме и весьма разнообразны. Основным объектом спам-рекламы, по данным Marshal, являются интернет-аптеки сети Canadian Pharmacy, привязанные к доменной зоне .cn.

Все домены, запрашиваемые спамботами Rustock, зарегистрированы частными лицами в российской компании ООО «Регтайм». Поиск в базе данных Whois показал, что владельцем ряда доменов, зарегистрированных 30 января 2009 года, является некий Павел Васильев из Челябинска. Несколько доменов зарегистрированы 11 декабря прошлого года и принадлежат, как гласят записи в Whois, киевлянину Петру Боровиченко.

Специалисты компании Sophos обнаружили нелегитимные уведомления, написанные от имени частного детектива и снабженные вредоносным вложением.

«Детектив» сообщает, что оплата за проделанную им работу поступила, и прилагает к письму zip-файл, якобы содержащий подтверждение подозрений «заказчика». Содержимое этого файла эксперты определили как Troj/Agent-JBR.

По их словам, поддельный характер письма становится очевидным буквально с первой строки. В качестве обращения злоумышленники избрали не самый удачный вариант, проставив безликое «#TO_NAME».

В связи с противоправной деятельностью окружной суд Северной Калифорнии издал приказ о временном запрещении использования Facebook «королем спама» Сэнфордом Уоллесом (Sanford Wallace) и его подельниками.

Руководство Facebook подало иск, обвинив Уоллеса, менеджера дискоцентра в Лас-Вегасе Адама Арзуманяна (Adam Arzoomanian) и Скотта Шоу (Scott Shaw) в нарушении пользовательского соглашения, распространении спама и хищении реквизитов пользователей этой социальной сети.

Зарегистрировавшись на Facebook в ноябре прошлого года, правонарушители с помощью фишинга получили доступ к чужим аккаунтам. В дальнейшем это позволило им от имени своих жертв публиковать «дружеские» посты в разделе «стена» на персональных страницах пользователей социального сервиса, снабжая их ссылками на коммерческие и фишинговые веб-сайты.

Суд признал, что действия троицы подпадают под юрисдикцию федерального закона CAN-SPAM и калифорнийского закона о фишинге. Аналогичные обвинения были выдвинуты против Уоллеса в мае прошлого года владельцами социального веб-сервиса MySpace. Назначенный спамеру штраф – 230 миллионов долларов – превысил все рекорды, хотя выигравшая сторона не надеется, что он когда-либо будет уплачен. Подобные процессы скорее служат предупреждением, что злоупотребление услугами социальных веб-сервисов не остается безнаказанным.

В последнее время специалисты компании Symantec фиксируют увеличение количества жалоб на взлом аккаунтов бесплатной почты с целью рассылки спама по всем контактам жертвы.

Как правило, в этих случаях спам-реклама автоматически вставляется в текст исходящего письма в виде подписи. По данным Symantec, в настоящее время подобным образом продвигаются различные промтовары и подарочный ассортимент к Пасхе. Иногда такое дополнение к легальному письму включает ссылку на фишинговую веб-страницу, созданную для сбора пользовательских данных.

Обычно злоумышленники завладевают пользовательскими реквизитами в результате фишинговой атаки. Получив доступ к чужому аккаунту, они изменяют его настройки: модифицируют или добавляют соответствующую подпись ко всем исходящим письмам, включают автоответчик, дополняя стандартный текст спам-рекламой.

Если вы стали жертвой взлома, эксперты рекомендуют в первую очередь изменить пароль. Проверьте также все настройки электронной почты, в особенности те, которые позволяют изменять исходящие послания без вашего ведома.

ФБР расследует деятельность 19-летнего Джоша Холли (Josh Holly) из штата Теннеси, который, взламывая почтовые аккаунты и MySpace-профили известных музыкантов, рассылал их поклонникам спам с рекламой мобильных рингтонов. По имеющимся сведениям, с ноября 2007 по июль 2008 года он заработал на комиссионных от продаж около 110000 долларов.

По признанию хакера, он начал заниматься незаконным маркетингом еще в 2005 году и работал в Сети под псевдонимом Trainreq. Половину своих доходов он отдавал своему «бизнес-консультанту» из Израиля, известному как elul21. Американские власти заинтересовались деятельностью Холи в связи со взломом Gmail-аккаунта и персональной страницы старлетки Майли Сайрус (Miley Cyrus), пикантные фотографии которой взломщик выложил в Сеть.

Захватив домашний компьютер юного «бизнесмена», агенты ФБР обнаружили, что подозреваемый имеет доступ к двум десяткам профилей социальной сети MySpace. Большинство из них принадлежали известным певцам и музыкальным группам, таким как Рианна, Крис Браун, Линкин Парк и Фолл Аут Бой.

По словам Холли, его прельстил колоссальный объем трафика, привлекаемого выдающимися именами. Пароли к этим аккаунтам он получил, завязав знакомство с одним из администраторов веб-сервиса. Заказную рекламу хакер распространял с помощью спам-рассылок по всем контактам звезд музыкального мира, получая 5-12 долларов за каждый «клик». Если заказчики узнавали, какие методы он практикует, они разрывали контракт и отказывались платить.

Когда власти уличили Холли в противозаконной деятельности, он не стал скрывать свою вину и проявил готовность сотрудничать со следствием. Он сообщил руководству MySpace свой реальный адрес почты Gmail и указал уязвимости в защите социального веб-сайта. В обмен хакер попросил вновь активировать его аккаунт на сервисе MySpace, временно заблокированный в связи с возникшими подозрениями.

Расследование в отношении его деятельности еще не закончено и обвинение пока не предъявлено. На своем все еще функционирующем веб-сайте Trainreq в настоящее время проводит дерзкий опрос о мере наказания, которой, по мнению посетителей, он заслуживает.