Спам и фишинг

4 апреля во всем христианском мире наступит светлый праздник Пасхи. Из года в год Пасха становится поводом не только для радости, но и для различных маркетинговых ходов с нею связанных. В магазинах появляются различные аксессуары, так или иначе связанные с праздником, тут и там проводятся разнообразные акции. А в спаме, конечно, появляются тематические рассылки Спамеры

Российские банки предупреждают об учащении мошеннических SMS-рассылок, нацеленных на выуживание конфиденциальной информации у держателей пластиковых карт. Владельца карты от имени кредитной организации извещают об окончании срока действия карты, ее блокировке, изменении PIN-кода или о превышении кредита. Для прояснения ситуации ему предлагается связаться по указанному телефону с неким «оператором». При контакте мошенники, представляясь сотрудниками банка, запрашивают

Специалисты MessageLabs проанализировали источники таргетированных атак, которые в марте проводились злоумышленниками, чтобы получить доступ к конфиденциальной корпоративной информации. 36,6% вредоносных сообщений были отправлены с американских веб-серверов бесплатной почты. Эти почтовые сервисы очень популярны, и их услугами пользуются жители разных стран мира. Тщательный анализ заголовков писем показал, что отправители шпионского спама находились на территории Китая (28,2%),

На прошлой неделе картина спамерской активности не сильно изменилась. Однако стало заметно меньше спама, рекламирующего разнообразные таблетки, но больше предложений купить копии дорогих швейцарских часов по сходной цене. Пятерка лидирующих тематик: Отдых и путешествия — 19,4% (+0,2%) Образование — 19,2% (+0,1%) Медикаменты; товары и услуги для здоровья — 8,8% (-5,8%) Компьютерное мошенничество — 8,7% (+1,8%)

По оценке MAAWG, больше 80% держателей почтовых аккаунтов имеют представление о ботнетах, однако десятки миллионов продолжают читать спам, пересылать его, активировать ссылки, открывать вложения и отвечать спамерам. В январе активисты Рабочей группы по борьбе со злоупотреблениями в системах передачи сообщений (Messaging Anti-Abuse Working Group, MAAWG) провели очередной онлайн-опрос среди рядовых пользователей электронной почты. На сей

Читая статью на сайте Wired.com об Альберто Гонсалесе, хакере, взломавшем систему безопасности розничной сети TJX, укравшем данные о более чем 90 млн кредитных и дебетовых карт покупателей и приговоренном к 20 годам тюрьмы, я наткнулся на интересную кампанию «черной» оптимизации для поисковых систем (SEO). Цель этой кампании — распространение фальшивых антивирусов через Google. Сделав невинный

В криминальном подполье многие инструменты и сервисы переходят из рук в руки. За деньги. Например, за определенную сумму можно купить бот-пакеты у самого их разработчика или у его партнеров по бизнесу. Покупатель получает пакет со всеми необходимыми файлами и дополнительной поддержкой, например обновлениями, способными противостоять антивирусному детектированию. Как правило, существует несколько уровней поддержки, на которые

По оценке российской компании Entensys, в прошлом году больше четверти посещений сетевых ресурсов с рунетовских офисных компьютеров приходилось на социальные сети, блоги и персональные сайты. В ходе исследования были проанализированы около 380 млн. URL, к которым в течение года обращались сотрудники более трех тысяч компаний России и стран СНГ. Согласно результатам исследования, использование рабочего трафика

С точки зрения спамеров, такие массовые анонимные незапрашиваемые рассылки — это в первую очередь бизнес. И, как и в любом другом бизнесе, в спаме есть свои бизнес-схемы.

Для надежной защиты от спамеров веб-сервис PermissionToSend.com предлагает назначать каждому контакту из адресной книги свой PIN для связи с владельцем почтового ящика. Уникальный PIN-код служит залогом разрешения на прием писем из конкретного источника и добавляется к адресу получателя — например, адрес blogger@kaspersky.com будет выглядеть как blogger-24310@kaspersky.com. Отправитель авторизуется единожды, в дальнейшем ему уже не нужно

ОАО «КОМСТАР — Объединенные ТелеСистемы» объявило о запуске обновленной системы противодействия мошенничеству Спайдер-FMS (Fraud management system). Эта комплексная система безопасности обеспечивает выявление и предотвращение мошеннических действий в подсетях ТDM и сетях нового поколения NGN. В течение года FMS обрастет дополнительным функционалом, который позволит оградить абонентские телефонные линии и интернет-подключения от хакерских атак через Сеть. В

По свидетельству компании Webroot, новая версия спамбота Pushdo регистрируется на веб-сервисе Windows Live Hotmail, ломая аудио-тесты CAPTCHA за 3-10 секунд. Эта модификация спамбота замаскирована под менеджера паролей KeePass и начинает рассылать спам через несколько минут после запуска. Предъявляемый при регистрации в почте wav-файл она отправляет для расшифровки на командный сервер и по получении ответа оформляет

На прошлой неделе первая пятерка лидирующих спам-тематик немного изменилась. Отдых и путешествия — 19,2% (+0,9%) Образование — 19,1% (+2,7%) Медикаменты; товары и услуги для здоровья — 14,6% (+0,4%) Компьютерное мошенничество — 6,9% (+1,0%) Компьютеры и интернет — 4,4% (-0,9%) Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 84,6%. Бурное море финансов

По оценке экспертов, в результате отключения командных серверов ботнета Waledac его внутренний трафик уменьшился в десять раз, а 70-90 тысяч спамботов остались без управления. Истинные размеры ущерба, нанесенного Waledac совместными действиями Microsoft, американских правоохранительных органов, регистраторов и интернет-провайдеров, оценить пока невозможно. «Операция b49», предпринятая софтверным гигантом в отношении данного ботнета, еще не закончена и расценивается

Арбитражный суд Магаданской области оштрафовал оператора мобильной связи МТС на 30 тыс. рублей за платную услугу, навязанную абоненту партнерским контент-провайдером. Согласно материалам дела, возбужденного на основании гражданского иска, при попытке скачать фильм с веб-сайта 94tb.ru абоненту МТС Антону Смалия пришлось ввести номер мобильного телефона для получения промкода и подтвердить согласие с условиями сервиса. Как оказалось,