Спам и фишинг

В последнее время принято начинать блог-посты с какого-нибудь сообщения из социальной сети. Ну что же, не будем отступать от сложившихся традиций.

Все мы (я надеюсь) уже знаем, что нельзя идти на поводу у киберпреступников и вводить свой пароль везде, где его только ни попросят. Теперь мы, пожалуй, перейдем на следующий уровень знаний.

По оценке Австралийского института криминологии, 90% пользователей национального сектора интернета регулярно подвергаются атакам лотерейных мошенников, фишеров, «нигерийцев» и прочих сетевых аферистов. В 80% случаев реализация мошеннической схемы начинается с рассылки почтового спама, на который 18% австралийцев реагируют ответными действиями. В опросе, проведенном в январе-марте 2008 года, приняли участие лишь 919 добровольцев, поэтому результаты исследования [PDF

В дополнение к предыдущему посту об использовании злоумышленниками поддельного OWA хотелось бы остановиться на технических аспектах данной атаки. 1. Спам Данные спам-сообщения по предварительным данным были разосланы с ботнета pushdo, построенного с помощью вредоносных программ из семейства Backdoor.Win32.NewRes. Данные вредоносные программы распространяются через спам, социальные сети (с помощью вредоносных программ Net-Worm.Win32.Koobface), через взломанные сайты. 2.

Сегодня нами была зафиксированная рассылка, призывающая пользователей зарегистрироваться в популярной социальной сети «ВКонтакте». Письма были похожи на фишинговые, и мы уже ожидали поймать по ссылке очередной Zbot или другую троянскую программу, однако все оказалось несколько иначе. Ссылка действительно вела на популярный ресурс, и конечно никаких зловредов там не было. Все дело в том, что «ВКонтакте»

Мы зафиксировали фишинговую атаку, использующую популярность Outlook Web Access (OWA) — сервиса, позволяющего с помощью веб-обозревателя обратиться к почтовому ящику Microsoft Exchange Server с любого компьютера, имеющего подключение к интернету. Пользователь получал письмо, в котором говорилось, что из-за обновления системы безопасности настройки почты следует изменить. Такое содержание характерно для фишинговых писем, однако, письмо выглядело более

Было сказано, что стоит помониторить другие акции по сбору налогов в других странах, на тему обнаружения в связи с такими акциями других рассылок содержащих Zbot’a. И ведь как в воду глядели!

Боитесь проблем с потенцией и блокировки банковского счета? Этого недостаточно для спамеров. Теперь они пытаются заставить нас бояться врачей-убийц, прививок и мировой войны. Спамерское сообщение расписывает ужасы «скрытого сокращения избыточного населения» и «умышленного ограничения возможностей умственного развития при помощи прививок». В конце же содержится ссылка на украинский сайт, редирект с которого ведет на каталог «редких,

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,8%.

Доля спама в почтовом трафике по сравнению с августом увеличилась на 1,2% и составила в среднем 86,3%.

Согласно статистике [PDF 3,15Мб] Symantec, в сентябре уровень спама в интернете составлял немногим более 86,4%. Основными распространителями почтового мусора были компьютеры США (25% спам-трафика) и Бразилии (12%). В тематическом разделении спам-рассылок преобладала реклама интернет-услуг, доля которой в общем объеме спама увеличилась на 3% и в среднем составляла 32,3%. Из прочих категорий ощутимый вклад в спам-трафик

В последние годы государства-участники ЕС приняли ряд мер в рамках борьбы со спамом. Однако, как свидетельствуют результаты исследования [PDF 902,15 Кб], спонсированного Европейской Комиссией, наблюдаются большие различия в количестве проведенных уголовных процессов и в жесткости санкций, примененных к правонарушителям в разных странах. Директивы 95/46/EC и 2002/58/EC призвали национальные правительства активно противостоять такой незаконной практике, как

Спам в социальных сетях — тема не новая и регулярно попадает в отчеты и доклады антивирусных компаний. Обычно в докладах говорится о характеристиках этого спама: таргетинг, тематика, «качество» и т.д., а вот откуда этот спам берется, обычно обходится, так как периодически это узнать трудно или практически невозможно. Однако в описываемом случае спама в соц. сети

Еще 20 тыс. логинов и паролей к почтовым ящикам, хранящимся на веб-сервисах, стали достоянием общественности. На сей раз в обнародованных списках, кроме пропусков на Hotmail, оказались регистрационные данные пользователей Gmail, Yahoo, AOL, Comcast и Earthlink. Два новых списка появились на том же стороннем сайте, что и первый, публикация которого вынудила Microsoft принять экстренные меры по

Глава ФБР Роберт Мёллер прекратил пользоваться услугами интернет-банкинга после того, как сам чуть не угодил в сети, расставленные фишерами. На электронный адрес высокопоставленного руководителя пришло письмо, очень похожее на извещение из банка, клиентом которого является Мёллер. По его словам, это была качественная подделка, и он готов был сделать роковые щелчки «мышью», чтобы ввести требуемую информацию,