Архив

Sender ID и SPF быстрее всех осваивают спамеры

Пока эксперты обсуждают, какую технологию принять в качестве стандарта аутентификации, спамеры продолжают использовать Sender ID и SPF для того, чтобы обходить спам-фильтры.

Компания MX Logic проанализировала 17,7 миллионов сообщений, которые прошли через ее серверы в течение 19-25 июня. Выяснилось, что из 9% писем, пришедших с доменов, опубликовавших записи SPF, 84% были спамом. Письма, содержащие записи Sender ID, составили всего 0,14% из всех проанализированных сообщений. При этом из них спамом были 83%.

«Спамеры продолжают использовать Sender ID и SPF, чтобы их письма выглядели более легитимными», — сказал руководитель технического отдела компании MX Logic Скот Часин (Scott Chasin).

В конце июня Microsoft объявила, что все сообщения, приходящие на адреса сервисов Hotmail и MSN с доменов, не использующих Sender ID, будут маркироваться. Пока такие сообщения не блокируют и не относят к спаму, однако, как следует из заявления, к концу года все письма, не прошедшие проверку на подлинность отправителя с помощью технологии Sender ID, попадут в спам.

Часин считает, что существует связь между суровым решением Microsoft и использованием спамерами SPF и Sender ID.

Активное использование SPF и Sender ID спамерами — не единственная проблема технологий. На днях Message Anti-Abuse Working Group — группа, в состав которой входят представители AOL, Yahoo, Symantec и EarthLink — распространила доклад, в котором представлена оценка SPF и Sender ID. Группа подтвердила проблемы протоколов, возникающие при пересылке сообщений. В докладе подчеркивается, что ни одна из систем аутентификации не может гарантировать, что письмо действительно пришло с указанного обратного адреса.

Напомним, что Yahoo и Cisco также представили на рассмотрение IETF технологию DomainKeys Identified Mail (DKIM), предложив ее в качестве стандарта аутентификации.

Еще одна не радостная новость от MX Logic — рост числа спам-писем, рассылаемых с зомби-машин. В июне такие письма составили 62%, тогда как в мае их доля была 55%, а в апреле — 44%.

MX Logic также сообщает, что антиспамовый закон США спамеры продолжают игнорировать: всего 4% незапрошенных рекламных писем в первой половине 2005 года соответствовали требованиям Can-Spam Act. Это даже меньше, чем в декабре 2004 года, когда доля таких писем составляла 7%.

Источник: TechWeb

Sender ID и SPF быстрее всех осваивают спамеры

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике