Меню контента Закрыть

Архив

Не верь глазам своим или очередные подделки спамеров

Архив

мин. на чтение

Авторы

Лаборатория Спамтест зафиксировала очередную волну подделок под рассылки Subscribe.ru. Особенностью последних рассылок, на которую мы обратили внимание, был подставленный адрес отправителя. Если судить по фальшивке, то спам рассылала… компания ‘Ашманов и Партнеры’.

Сам по себе факт подстановки обратных адресов при спамерских рассылках новостью не является. Хорошо известно, что этот прием спамеры используют повсеместно, доставляя массу неприятностей ни в чем не повинным владельцам адресов.

Речь идет не только о попытках скомпрометировать человека или компанию, чьи адреса используют, — как в последнем случае. Дело еще и в том, что при проведении массовых спамерских рассылок часть адресов получателей не валидны. В результате, почтовый ящик подставленного ‘отправителя’ оказывается заполненным сообщениями почтовых роботов о недоставке сообщений.

При этом сообщения с серверов о недоставке корреспонденции блокировать не рекомендуется: отделить те из них, которые касаются реально отосланных писем, от ‘отлупов’ на спамерские рассылки технически очень сложно. Если ваш адрес когда-нибудь использовали спамеры, скорее всего, вам уже приходилось разгребать вручную этот неожиданный ворох квитанций об отказе, отсеивая сообщения о письмах, которые вы никогда не посылали. Судя по письмам, которые получает журнал Спамтест, многим нашим читателям с этой проблемой сталкиваться уже приходилось.

Поскольку адреса отправителей в своих рассылках спамеры подставляют, призывы энтузиастов ‘ответить спамерам ураганным огнем и забросать письмами ящики спамеров’ или подобные им, мягко говоря, не приведут к желаемому результату. Спамеры умело прячут концы в воду, и гневные письма борцов со спамом получат, скорее всего, тоже жертвы спамеров.

Последние рассылки демонстрируют спамерские подделки во всей красе. Помимо подставленного адреса отправителя, они, как уже говорилось выше, маскируются под рассылки Subscribe. Так что, согласно предложенному спамерами сценарию, компания ‘Ашманов и Партнеры’ якобы не только развлекается тем, что рассылает спам, но еще и рассылает его от имени Subscribe.ru.

Подделки под рассылки Subscribe ‘Спамтест’ уверенно фильтрует. И не только их. Напомним, что уровень обнаружения спама ‘Спамтестом’ составляет 90-95%.

Источник: ‘Ашманов и Партнеры’

Авторы

Не верь глазам своим или очередные подделки спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    Техники, тактики и процедуры атак на промышленные компании

    В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

    Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

    В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

    Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

    В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2023.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике