Спам и фишинг

Согласно данным SecureWorks, многофункциональный троянец Stels, работающий на платформе Android, ныне распространяется вместе с р2р-модификацией ZeuS в рамках единой спам-кампании с участием ботнета Cutwail. Обнаруженные экспертами вредоносные письма имитируют уведомление Налоговой службы США (IRS) и приурочены к заключительному этапу подачи налоговых деклараций в этой стране. От имени этого органа злоумышленники сообщают получателю об ошибках, якобы

Министерство связи и массовых коммуникаций РФ подготовило поправки к федеральному закону «О связи», касающиеся регулирования контентных услуг, рекламных SMS-рассылок и спама. Первый законопроект, предложенный Минкомсвязи, призван обеспечить дополнительные гарантии соблюдения прав абонентов при оказании контент-услуг. Согласно этой поправке, предоставление такого рода услуг и списание денег с абонентского счета в их оплату возможно лишь с прямого

В последнее время вновь участились случаи рассылки мошеннических писем, маскирующихся под новостную рассылку от телеканала CNN. Получателя привлекают шокирующим заголовком (падение индексов на бирже, избрание нового Папы Римского) и просят кликнуть по ссылке для прочтения полной версии статьи. Для достоверности в письме есть ссылки на настоящие странички CNN, но ссылка с шокирующей новостью является, конечно

Некоммерческая организация HostExploit опубликовала отчет о вредоносной активности в AS-сетях по итогам IV квартала 2012 года. В этом документе традиционно представлены списки TOP 50 хостов/сетей и TOP 10 стран с высокой концентрацией опасного контента. Самой неблагополучной в этом отношении страной третий квартал подряд признана Россия. Напомним, что система индексации, разработанная HostExploit, включает множество параметров и

С подачи Федеральной антимонопольной службы (ФАС) с ОАО «МегаФон» будет взыскан первый в России штраф за включение рекламного текста в короткие сообщения, направляемые абонентам через USSD-сервис. В ФАС России обратился гражданин с жалобой на текстовые сообщения, исходящие от абонентов «МегаФон», которые, по всей видимости, воспользовались бесплатной услугой «Позвони мне». Эта услуга позволяет при отсутствии денег

Четвертого марта мы обнаружили, что наш продукт Linux Mail Security блокирует большое число необычных сообщений. Все письма содержали одно и то же вложение в формате PDF (MD5: 97b720519aefa00da58026f03d818251), однако были отправлены с разных электронных адресов. Электронные письма были написаны по-немецки, причем большая часть из них была отправлена с немецких IP-адресов. На карте ниже показано географическое

В феврале нами был зафиксирован рост количества спамерских писем, эксплуатирующих тему праздников. Спамеры активно рассылали предложения ко дню святого Валентина (14 февраля) и дню защитника отечества (23 февраля), не забыли и о 8 марта и масленице, которая в этом году пришлась на середину марта. Не осталось без внимания спамеров и падение метеорита в Челябинске.

Ответчиками по этим искам названы 29 компаний и физических лиц, совокупно разославших, по данным ФТК, свыше 180 млн. нежелательных SMS. Получателей соблазняли различными призами, в том числе подарочными картами на $1000 от таких крупных ритейлеров, как Best Buy, Walmart и Target. Но кликнув по присланной ссылке, абонент обнаруживал, что для получения «бесплатного» приза он должен

В минувшем году Cloudmark обнаружила свыше 359 тыс. уникальных вариантов текстового спама, разосланного американским и британским абонентам. Пик спамерской активности в SMS-сервисе пришелся на декабрь; за этот месяц эксперты зафиксировали более 53 тыс. уникальных спам-рассылок. Статистика, приведенная в годовом отчете Cloudmark, основана на данных специализированной службы 7726, учрежденной в начале 2012 года международной ассоциацией провайдеров

С февраля почтовый сервис Twitter перешел на поддержку DMARC – нового протокола, призванного повысить эффективность процесса аутентификации отправителя и ускорить фильтрацию входящего трафика. Каждый день Twitter рассылает огромное количество писем по своей клиентской базе, сообщая пользователям последние новости. Однако имя этого сервиса микроблогов, как и других социальных проектов, пользующихся большой популярностью, нередко становится жертвой спуфинга.

За минувший год эксперты Trend Micro обнаружили 4 тыс. фишинговых URL, привязанных к версиям сайтов, ориентированных на мобильные устройства. Хотя они составили менее 1% всех фишинговых ссылок, обнаруженных компанией за год, данная статистика свидетельствует о том, что мобильные платформы становятся привлекательной мишенью для фишеров. По данным Trend Micro, 75% фишинговых URL, распространявшихся с расчетом на

Уроженец Нигерии, разорявший британские онлайн-счета, получил 2,5 года. Это третий приговор к лишению свободы, вынесенный по делу о масштабном фишинге на территории Великобритании. Согласно обвинительному акту, Кристофер Иноквере (Christopher Inokwere), как и его подельники, получал доступ к банковским счетам с помощью фишинговых рассылок. Фальшивые сообщения были снабжены ссылками на страницы-ловушки, запрашивающие персональные идентификаторы к банковскому

В январе интернет наводнили многочисленные рассылки, эксплуатирующие тему предстоящих праздников. Хотя в России день святого Валентина достаточно популярен, все же большинство рассылок на русском языке были посвящены более традиционным праздникам — 23 февраля и 8 марта.

Праздники традиционно воспринимаются рекламодателями как время, когда можно повысить продажи. Для спамеров подобная тема тоже работает. Так, ко Дню Святого Валентина всегда имеются товары и услуги, количество спама с рекламой которых резко возрастает. В первую очередь это цветы. Кроме того, популярны конфеты и мягкие игрушки. Интересно, что подобный ‘цветочный’ спам распространяются с помощью партнерских программ,

«Медовой ловушкой» в профессиональной среде разведчиков называется использование сексуально привлекательной девушки или молодого человека, для того чтобы добыть у вражеского агента требуемую информацию или шантажировать его в интересах спецслужб.