Спам и фишинг

На прошлой неделе спамерская активность оставалась в пределах ожидаемого. Писем, рекламирующих семинары, стало еще больше — рубрика «Образование» укрепила свои лидирующие позиции, ее доля составляет почти четверть всего потока спама. Пятерка лидирующих тематик: Образование — 23,5% (+5,0%) Медикаменты; товары и услуги для здоровья — 16,0% (-1,5%) Отдых и путешествия — 12,6% (-1,7%) Компьютерное мошенничество —

Как выяснили журналисты Marker.ru, лишь 49% доменов в зоне .ru представляют собой полноценные сайты. Остальные если и используются, то, в основном, для оптимизации поисковой выдачи и продвижения других ресурсов. По официальным данным, за прошлый год число имен в национальной доменной зоне увеличилось на 37% и в настоящее время составляет 2,8 млн. Из них около 1

На одном из онлайн-форумов появилась информация, что на файлообменном сайте Scribd.com выложен список из 4579 идентификаторов к почтовым сервисам — в основном, рабочие адреса и пароли пользователей социальных сетей «ВКонтакте» и «Одноклассники». Этот текстовый документ из 77 страниц просмотрела не одна сотня посетителей, и кое-кто уже не преминул воспользоваться даровой информацией. Один из владельцев заброшенного

Прошедшая неделя в отношении спама была довольно спокойной. Лидирующая пятерка тематик немного изменилась — праздничная волна туристических предложений спала, зато стало несколько больше рекламы дешевого программного обеспечения и раскрутки сайтов в интернете. Пятерка лидирующих тематик: Образование — 18,5% (без изменений) Медикаменты; товары и услуги для здоровья — 17,5% (+0,6%) Отдых и путешествия — 14,3% (-4,1%)

Сами спамеры позиционируют спам как эффективную и дешевую рекламу, адресованную миллионам получателей. Так ли это на самом деле?

Во второй половине 2009 года Антифишинговая рабочая группа (APWG) зафиксировала около 127 тыс. уникальных фишинговых страниц [PDF 1,26 Мб] — вдвое больше, чем в первом полугодии. 66% из них были созданы криминальной группировкой Avalanche. По данным APWG, для проведения кибератак в отчетный период фишеры совокупно задействовали 28,8 тыс. доменов второго и третьего уровня, привязанных к

На прошлой неделе через социальную сеть «ВКонтакте» под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троянец, модифицирующий на зараженном компьютере файл hosts ОС Widows. Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк. В измененном

14 мая в интернете появились первые кириллические домены для открытого доступа. Одним из них является официальный сайт президента Российской федерации Дмитрия Медведева http://президент.рф До кириллических доменов появились первые домены на арабском языке, которые также могут свободно посещать все пользователи сети Интернет. Например, такой домен: http://وزارة-الأتصالات.مصر Приятно видеть, что некоторые страны теперь являются обладателями доменных имен

Компания Wombat Security Technologies выпустила обучающую игру Anti-Phishing Phyllis, которая поможет пользователям научиться распознавать письма фишеров. Рыбка Филлис поможет выявить ссылку на поддельную страницу, вредоносное вложение, мошенническую акцию по раздаче «бесплатных» призов и «выигрышей» в лотерею, фальшивый опрос и т.п. Потратив немногим более 10 минут на прохождение трех базовых уровней, пользователь научится внимательней относиться к

Поздравляем всех читателей «Патруля» с прошедшими праздниками и возобновляем патрулирование. За прошедшие две недели уменьшилось количество писем тематики «Медикаменты; товары/услуги для здоровья» (-5,0%), хотя ее доля по-прежнему велика и она остается на третьем месте. Заметно больше стало англоязычных писем, предлагающих выгодные кредиты в рубрике «Личные финансы» (+5,9%), увеличилась и доля рубрики «Образование» (+2,1%), которая вышла

Доля спама в почтовом трафике по сравнению с мартом практически не изменилась и составила в среднем 83%.

По данным MessageLabs, в апреле спам составлял 89,9% почтовой корреспонденции. Практически все спам-рассылки проводились с участием зараженных машин. Наиболее высокий уровень спама наблюдался в Италии (95%%), а в разделении по сферам хозяйственной деятельности — в машиностроительной промышленности (94,9%). Среди ботнетов-спамеров позицию лидера прочно занимает Rustock. Его боевой потенциал увеличился с 1,6 до 2,4 млн. активных

По оценке Sophos, в первом квартале 97% корпоративной почты составлял спам. При этом лишь 1,9% нелегитимных писем отсылалось с территории Китая. Список стран-лидеров по распространению спама, который Sophos называет «грязной дюжиной», по-прежнему возглавляют США с показателем 13,1%. Вторую позицию занимает Индия (7,3%), третью — Бразилия (6,8%). Вклад России, Великобритании и Италии в спам-трафик одинаков (3,1%),

Прошлая неделя ознаменовалась продолжающимся ростом количества рекламы контрафактных лекарств — в тематическом распределении спама рубрика «Медикаменты; товары/услуги для здоровья» вышла на первое место (+6,0%). Доли тематик «Отдых и путешествия» и «Образование» при этом заметно уменьшились. Пятерка лидирующих тематик: Медикаменты; товары и услуги для здоровья — 21,9% (+6,0%) Отдых и путешествия — 17,0% (-4,2%) Образование —

Один из классических способов сетевого мошенничества: вы получаете письмо, в котором вас просят выслать конфиденциальные данные — логин и пароль от почтового ящика/интернет-кошелька/игрового аккаунта и т.п. Мнимые «службы поддержки» различных сервисов, от имени которых и приходит такой спам, грозят в случае неисполнения их требований ограничить или вовсе лишить пользователя доступа к сервису. Сегодня в наши