17 августа 2012, 16:17
Количество просмотров 173

Ежемесячный обзор ситуации со спамом в мире от Symantec

Ежемесячный обзор ситуации со спамом в мире от Symantec

Согласно данным исследований, проводимых в последнее время различными аналитическими компаниями, напряженная экономическая ситуация в мире находит свое отражение в том числе и в росте уровня спама в почтовом Интернет-трафике. Так, в мае 2008 г. доля нежелательной корреспонденции в общем объеме электронной почты превысила 80%, при этом спамеры, стремящиеся извлечь выгоду из проблем, возникающих у их потенциальных жертв, как в США, так и во всем мире, при планировании и проведении своих атак сознательно использовали результаты экономического спада и его последствий.

В отчете компании Symantec за июнь 2008г. затронуты следующие темы:

  • Экономическая ситуация, благоприятствующая использованию спама.
  • Фишеры предлагают налогоплательщикам свое «содействие» в получении компенсации в рамках правительственной инициативы США.
  • Даже стихийные бедствия и иные катастрофы используются спамерами в корыстных целях.
  • Мониторинг спам-активности: незаконное использование бренда Google продолжается.
  • Мошенничество с билетами на финал Лиги Чемпионов UEFA 2008г.
  • Тактика спама счетов-фактуры совершенствуется по мере ужесточения борьбы с ним.
  • Что в действительности стоит за «уникальными предложениями» о работе на дому?

 

Symantec Corporation

Ежемесячный обзор ситуации со спамом в мире от Symantec - рис.1Symantec Corporation (штаб-квартира – в Купертино, Калифорния, США, SYMC), основанная в 1982 г., является международной компанией, специализирующейся в области разработки и продвижения программных решений, ориентированных прежде всего на сегмент обеспечения IT-безопасности и управления информацией.

Symantec является мировым лидером в области приложений, программно-аппаратных комплексов и услуг в области защиты информации, потребителями которых выступают частные пользователи и бизнес-структуры самого различного масштаба – от малого бизнеса до крупных корпораций.

Компания Symantec предоставляет средства обеспечения информационной безопасности предприятия для всех уровней сети: уровня шлюза, уровня сервера и уровня клиента, роль которого может выполнять ПК, КПК или иное мобильное устройство.

Антивирусные продукты компании обеспечивают защиту от известных и новых угроз на уровне шлюза, сервера и клиента. К ним относятся Symantec End Point Protection и Symantec AntiVirus Scan Engine. Средства борьбы со спамом блокируют спам и другие нежелательные сообщения на шлюзе, играя важную роль в обеспечении безопасности электронной почты в целом. К ним относятся программно-аппаратные комплексы Symantec Mail Security 8100 и Symantec Mail Security 8200, продукты Symantec Brightmail AntiSpam™, Symantec Mail Security и Symantec Hosted Mail Security.

Службы управления безопасностью – это широкий набор внешних служб управления безопасностью, контроля и реагирования, позволяющих решить проблемы обеспечения безопасности организации с небольшими затратами. Службы управления безопасностью позволяют организациям применить обширный опыт экспертов компании Symantec в области безопасной работы в Интернете для защиты ценных сетевых ресурсов и инфраструктуры. Средства контроля соблюдения политик безопасности помогают клиентам централизованно разрабатывать и внедрять правила безопасности, выявляют уязвимые места сети и предлагают способы их устранения. К продуктам этой категории относится Symantec Enterprise Security Manager™.

Службы предупреждения об угрозах и раннего оповещения обеспечивают рассылку настраиваемых online-предупреждений о надвигающихся компьютерных атаках по всему миру с предложением контрмер для противодействия атакам до их начала, что позволяет компаниям минимизировать риски, противостоять угрозам и обеспечивать бесперебойность бизнес-процессов. К продуктам из этой категории относятся Symantec DeepSight™ Alert Services и Symantec DeepSight Threat Management System.

В настоящее время Symantec ведет свою деятельность в более чем 40 странах, располагая штатом сотрудников, насчитывающим порядка 17,5 тыс. специалистов, и являясь одной из десяти крупнейших компаний в мире. Так, в 2007 г. совокупный доход компании составил 5,19 млрд. долл. США.

  Процентное содержание спама в мировом почтовом шлюзе (Worldwide Internet Mail Gateway Spam Percentage) представляет собой количество сообщений, которые были обработаны и классифицированы как спам относительно общего количества писем, обработанных в процессе сканирования почтового шлюза. Диаграмма 1 отражает поток, проходящий через SMTP-фильтр (Simple Mail Transfer Protocol), при этом в данном случае не учитывается объем почты, выявленной на сетевом уровне.

Данные по категориям спама получены в результате классификации сообщений, проходящих через систему Symantec Probe Network – сеть центров сбора и анализа Symantec, состоящую из более чем 2 млн. учетных записей-ловушек, в которую попадают почтовые сообщения из 20 различных стран мира. Этот механизм позволяет экспертам Symantec следить за глобальной активностью спамеров и финансовых мошенников.

• Товары и услуги – предложение или реклама основных товаров и услуг. Например, различных устройств, результатов тех или иных «исследований», рекомендаций, одежды, косметики и т.д.

• Порнография – спам, содержащий информацию или ссылки на продукты или услуги, предназначенные для лиц старше 18 лет, часто имеющие оскорбительный и некорректный характер. Примеры: порнография, личные объявления, рекомендации о половых взаимоотношениях и т. д.

• Финансовый спам – спам, содержащий ссылки или предложения финансового характера, например, участия в играх на фондовых биржах или иных финансовых «возможностей». Примеры: инвестиции, отчеты о кредитных операциях, недвижимость, получение кредитов.

• Аферы – спам, квалифицируемый как жульничество, преднамеренно вводящее в заблуждение Интернет-пользователя или носящее характер мошеннической деятельности со стороны отправителя. Примеры: различные предложения осуществления инвестиций, например, в Нигерии, финансовые пирамиды, «письма счастья» (письма, рассылаемые по нескольким адресам с тем, чтобы получатели разослали их другим адресатам).

• Медицина – предложение или реклама медицинской продукции и услуг. Примеры: фармацевтические препараты, медицинское обслуживание, биоактивные добавки (БАДы) и т.п.

• Мошенничество – спам в виде писем, рассылаемых якобы от имени крупных компаний, известный также как «имитация бренда» (brand spoofing, бренд-спуфинг) или фишинг. Этот вид спама зачастую используются для незаконного получения персональной информации пользователя – например, электронного почтового адреса, финансовой информации и паролей. Примеры: уведомление о состоянии банковского счета, подтверждение кредитной карты, обновление счетов и т. п.

• Отдых и досуг – предложения или реклама призов, получение выигрышей или скидок на проведение досуга. Например: предложения по проведению отпуска, онлайн-казино, игры и т.п.

• Интернет-атаки – предложения или реклама товаров и услуг, имеющих отношение к Интернету или компьютеру. Например: web-хостинг, web-дизайн, программное обеспечение для массовых рассылок спама (spamware) и т.п.

• Политика – информация, содержащая рекламу кампаний политических кандидатов, предложения пожертвовать деньги политическим партиям или на политические цели, предложения различных продуктов, имеющих отношение к политическим деятелям/кампаниям, и т. д. Например: поддержка политических партий, проведение выборов, пожертвования ипр. При оценке стран мира, выступающих основными источниками спама, используется процентное соотношение нежелательной корреспонденции, поступившей из различных стран за июнь 2008г.

В октябре–ноябре 2007 г. эксперты компании Symantec впервые распространили информацию о том, что отдельные спамеры проявляют интерес к последствиям спада в американской экономике. В июне 2008г. Symantec продолжал отмечать свидетельства того, что мошенники используют события, развивающиеся на фоне замедления экономического роста, для несанкционированного сбора персональной информации.

Часть спамеров пыталась использовать в корыстных целях угрозу потери права выкупа заложенного имущества домовладельцами, предлагая «помочь» им снизить сумму задолженности по ипотеке и предотвратить отрицательные последствия для оценки их кредитоспособности. Например, мошенники предлагали Интернетпользователям посетить указанный ими web-сайт и заполнить анкету с указанием почтового адреса, номера телефона и задолженности по ипотечному кредиту. После отправки данных пользователь получал соответствующее подтверждение и сообщение о том, что «представитель свяжется с ним по данному вопросу». Спад на рынке недвижимости является далеко не единственной проблемой современной экономики, которая «взята на вооружение» разработчиками спамерских атак. По мере роста цен на топливо компания Symantec наблюдает увеличение объема спама, так или иначе связанного с темой экономии на расходах на оплату бензина/топлива. Такие нежелательные письма включали в себя предложения бесплатного топлива или топливных карт и различных устройств, которые якобы способны помочь автовладельцам проехать большее расстояние на одном галлоне топлива и таким образом снизить их затраты на бензин. Например, в одном случае мошенники предлагали «особое приспособление», позволяющее его владельцу бороться с высокими ценами на бензин путем заправки своего транспортного средства обычной водой. «Вода вместо бензина?! Это шутка? Нисколько!

Это устройство подходит для любого транспортного средства: автомобилей с бензиновыми и дизельными двигателями, грузовиков и школьных автобусов. Если вы желаете решить для себя проблему с высокими ценами на топливо при помощи этого простого приспособления, которое каждый может установить, пожалуйста, зайдите на сайт: http: // xxxx.water4gas.xxxxx А также вы сможете зарабатывать дополнительные деньги, став дистрибьютором данного устройства!»

К сожалению, жертвами отправителей вредоносных электронных писем, стремящихся нажиться на складывающейся экономической ситуации, становятся в первую очередь социально малозащищенные граждане, которые наиболее остро испытывают на себе непомерную финансовую нагрузку в современных условиях рынка.

В течение последних месяцев в СМИ широко освещался пакет мер правительства США, направленных на стимулирование экономики страны. Воспользовавшись данной государственной инициативой, спамеры начали использовать в фишинговых сообщениях информацию о компенсациях, предоставляемых налогоплательщикам. Подобные письма содержат краткое изложение пакета компенсаций (подобное тому, которое могло содержаться в действительном письме Налогового управления США), сопровождаемое просьбой предоставить свои персональные данные. При этом в сообщении подчеркивается, что получение компенсации будет отсрочено, если получатель не предоставит информацию до указанного срока.Это еще одно свидетельство того, как спамеры последовательно используют складывающуюся ситуацию, чтобы придать своим действиям большую видимость законности.

Недавний циклон в Мьянме и землетрясение в Китае побудили правительства и граждан различных стран со всех континентов направить гуманитарную помощь жителям пострадавших районов. Как и следовало ожидать, эта благотворительность не осталась незамеченной спамерами, которые начали рассылать сообщения, связанные с недавними стихийными бедствиями.

Так, в одном мошенническом электронном письме содержалась просьба о внесении пожертвований для пострадавших от землетрясения в Китае. При этом злоумышленник использовал реальный webсайт, вставив контролируемую им мошенническую страницу под корневой домен. Когда пользователь переходил на URL-адрес по ссылке в спам-сообщении, происходило переключение на мошеннический сайт, на котором и осуществлялось внесение пожертвования .

Аналогичной моделью спамеры воспользовались и в случае с катастрофой, связанной с циклоном в Мьянме. Всего лишь через несколько дней после удара стихии Интернет-пользователям стали приходить электронные письма с просьбой проявить милосердие, наподобие электронных писем спам-419 («нигерийские письма»). В манере, типичной для мошеннической схемы спам-419, злоумышленник просил от имени получателя оказать помощь в распределении средств среди жертв трагедии в Мьянме, чтобы помочь отправителю облегчить свою совесть .

В прошлом году бренд Google стал основной целью спамерских атак. В ноябре 2007г. представители компании Symantec сообщили о появлении специализированного решения, позволяющего спамерам манипулировать поисковым сервисом компании Google и опцией «I’m feeling lucky» («Мне повезет!») для перенаправления пользователей на спам-сайт. В феврале 2008г., согласно сообщению Symantec, злоумышленники производили манипуляции параметрами URL-адресов компании Google, используемых для AdSense, при помощи которых переадресовывали Интернет-пользователей на мошеннический web-сайт. В мае 2008г. появились фишинговые электронные письма якобы от сервиса AdWords компании Google. В июне 2008г. продолжалось незаконное использование ресурса Google, при этом последним объектом, нашедшим свое активное применение в спамерских атаках, стал сервис Google Documents (Google Docs). Google Documents доступен из аккаунта Google и представляет собой аналог офисных приложений, позволяющий создавать простые текстовые файлы, таблицы, аналогичные таблицам Excel, презентации и т. д., а также работать пользователям совместно и в режиме онлайн. В вышеупомянутом случае ссылка на сервис Google Documents была вставлена в электронную рассылку спама и служила для направления пользователей на порносайт.

Самое грандиозное событие в календаре футбольных мероприятий Европы произошло 21 мая 2008г. в Москве. Билеты на него пользовались огромным спросом во всех европейских странах, что, конечно, не ускользнуло от внимания спамеров. Под видом туристического агентства спамер предлагал получателю «уникальную возможность» приобрести билеты на финал Лиги Чемпионов UEFA. Предполагаемого клиента просили перейти по ссылке, чтобы осуществить покупку и предоставить персональную информацию, после чего пользователю предлагалось войти на законный сайт оплаты в режиме онлайн, чтобы завершить транзакцию.

После оплаты билетов покупатели получали от спамера запрос на отправку по электронной почте своих личных данных и уникального номера платежного онлайнваучера для получения билетов. Необходимо при этом отметить, что законный web-сайт для онлайновой оплаты билетов на финал Лиги Чемпионов четко предупреждает, что уникальный номер ваучера никогда не следует пересылать по электронной почте и что он может использоваться только на безопасных сайтах, которые принимают платежи за билеты.

Одним из наиболее часто наблюдаемых спамерских сообщений на китайском языке являются незаконные предложения счетов-фактуры для уклонения от налогов. Согласно пресс-релизу Министерства общественной безопасности Китайской Народной Республики, в 2007г. правоохранительными органами страны было раскрыто 2963 дела, касающихся выдачи или продажи поддельных счетов-фактур, задержано 917 подозреваемых, конфисковано 10 510 000 поддельных счетовфактур и ликвидирована 101 незаконная операция печати счетов-фактур.

Как правило, спам, касающийся незаконных счетов-фактур, содержит или обычный текст, или графическое приложение. Однако по мере того как преступники пытаются расширить свою «клиентуру», они используют бесплатные персонифицированные сервисы рассылки электронных открыток для распространения данного типа вредоносных писем. Если получатель переходит по указанному URL-адресу, появляется следующее сообщение : С августа 2006г. Департамент общественной безопасности КНР предпринял ряд специальных мер, направленных против распространения в виде текстовых электронных писем или факсов незаконной информации в отношении выдачи или продажи поддельных счетов-фактур. По мере того как китайское правительство продолжает ужесточать свою политику, спамеры ищут новые способы обойти антиспамовские фильтры и найти новые жертвы.

Ряд нежелательной корреспонденции включает в себя письма с предложением хорошего дополнительного заработка всего за несколько часов в неделю. С февраля 2008 г. уровень спама данного типа, например, в Италии остался неизменным.

В приведенном примере электронные письма приходят якобы от имени швейцарского магазина часов, предлагающего часы «престижных» марок. При этом текст написан на ломаном итальянском языке и содержит некорректный адрес электронной почты, что могло бы вызвать недоверие у получателя. Однако с учетом продолжающейся популярности атак подобного рода можно сделать вывод о востребованности таких предложений у отдельных Интернет-пользователей.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube