2019/03/01 09:30:15

Спам

Спам (англ. spam) — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.

Каталог Антиспам-систем и проектов доступен на TAdviser

Содержание

2019: Антиспам WhatsApp можно отключить за $14. Политики отправляют по 100 тыс. сообщений в день

В середине мая 2019 года стало известно, что программные инструменты WhatsApp всего за $14 помогают индийским маркетологам и политическим активистам обойти антиспамовые ограничения, установленные мессенджером. Подробнее здесь.

2018

Рост телефонного спама на 325% до 85 млрд звонков

По данным компании Hiya, которая занимается проблемами телефонного спама, таких звонков в 2018 году было совершено 85 млрд по всему миру. По сравнению с 2017-м произошел гигантский всплеск активности телефонных спамеров — количество нежелательных вызовов подскочило на 325%. Такие данные Hiya обнародовала в конце февраля 2019 года на основе своей системы, анализирующей около 12 млрд звонков каждый месяц.

Наибольшее распространение телефонный спам в 2018 году получил в следующих странах:

Чаще всего мошенники звонят жертвам, представляясь сотрудниками банков. Они, к примеру, сообщают людям о блокировке их карты и выведывают личные данные, необходимые для снятия денег со счета. Для лучшей маскировки своих намерений злоумышленники иногда заранее располагают различной информацией о потенциальной жертве. Помимо номеров телефонов, «привязанных» к банковской карте, они безошибочно называют также фамилию и имя клиента, номер его паспорта и другие персональные данные. Это позволяет усыпить бдительность многих жертв.

Телефонные спамеры затерроризировали мир в 2018 году
Телефонные спамеры затерроризировали мир в 2018 году

Еще один способ телефонного спама заключается в том, что мошенники звонят на номера и просят выкуп за похищенного друга или члена семьи. Предварительно они также собирают некоторую информацию о жертвах, в том числе из социальных сетей.

Кроме того, набирает популярность вид мошенничества, который получил название Wangiri: звонки делает робот в расчете на то, что кто-то доверчивый перезвонит, после чего у него спишут деньги за международный звонок.

В разных странах свои типы телефонных афер. Например, в Италии распространены фейковые звонки от представителей энергетических компаний, в результате которых граждане покупают услуги, которых не существует.[1]

Россия вошла в двадцатку стран по распространению телефонного спама

18 декабря 2018 года компания Truecaller Insights представила отчет по распространенности телефонного спама в 2018 году, согласно которому Россия оказалась на 18 месте. Данные были собраны анонимно по входящим вызовам, помеченными как спам самими пользователями или автоматическими механизмами Truecaller Insights, в период с 1 января 2018 года по 30 октября 2018 года.

За этот отрезок времени пользователи получили 17,7 млрд спам-звонков. Учитывая, что компания идентифицировала в целом 74,1 млрд вызовов, можно сделать вывод, что едва ли не каждый четвертый звонок, который получают пользователи во всем мире, является спамом.

В 2018 году Индия уступила место самой заспамленной страны Бразилии, где средний пользователь Truecaller получал 37,5 спам-звонков в месяц. При этом стоит учесть, что в Бразилии количество спам-звонков увеличилось на 81% за год. Несмотря на это, индийские пользователи все еще сильно страдают от спам-звонков, их количество на рынке сократилось незначительно (на 1,5%). В отличие от этих стран, США удалось спуститься со второго места по заспамленности на восьмое по сравнению с 2017 годом.

Страны с наибольшим распространением телефонного спама по итогам 2018 года, данные Truecaller
Страны с наибольшим распространением телефонного спама по итогам 2018 года, данные Truecaller

Но несмотря на уменьшение количества спам-звонков, в США все еще широко распространено телефонное мошенничество. Каждый десятый взрослый американец потерял деньги из-за телефонной аферы за 2018 год - в среднем утерянная сумма составляет $357, то есть 24,9 млн американцев перевели мошенникам в совокупности $8,9 млрд. В двадцатке самых заспамленных стран оказались и новые имена: Испания, Канада, Коста-Рика, Польша, Доминиканская Республика и Израиль, где наблюдается значительное увеличение количества спам-звонков. Однако в Турции отмечалось снижение спама (18%).

При анализе была оценена общая картина спам-звонков. Основным их источником становились телефонные операторы, следом шли телемаркетинговые звонки от финансовых служб, сборщиков долгов и страховых компаний.[2]

2017: Спамеры вынуждают россиян перезванивать для прослушивания рекламы

15 августа появилась информация о том, что в России набирает оборот вид спама, который вынуждает абонентов перезванивать на незнакомые номера и «добровольно» прослушивать рекламные сообщения. Примечательным является тот факт, что в данном случае действия спамеров, от которых по оценкам аналитиков уже пострадало 65% россиян, не противоречат закону.

Фото: ren.tv
Фото: ren.tv

Метод распространения телефонного спама заключается в следующем: запрограммированная злоумышленниками автоматизированная система самостоятельно обзванивает абонентов, каждый раз обрывая вызов после первого гудка. В результате на экране телефона пользователя отображается пропущенный вызов с неизвестного номера, что, по задумке спамеров, должно привлечь внимание абонента. Как только пользователь перезванивает по этому номеру, автоответчик воспроизводит ему рекламное объявление. По данным аналитиков, чаще всего роботы навязывают юридические и медицинские услуги.[3]

Утверждается, что первыми данную схему стали применять японцы (в некоторых случаях, когда человек перезванивал по высветившемуся номеру, с его счета списывались деньги), но теперь она стремительно набирает популярность и в России.[4]

2016: Доля спама в почтовом трафике выросла до 58%

Доля спама в мировом почтовом трафике, 2016 год
Доля спама в мировом почтовом трафике, 2016 год

Согласно годовому отчету «Лаборатории Касперского», доля спама в мировом почтовом трафике 2016 года составила 58,3% — это на 3 процентных пункта больше, чем в 2015. Последний раз увеличение доли спама в почтовом трафике было зафиксировано восемь лет назад, в 2009 году, после чего она стабильно понижалась.

Длительный спад был связан с переходом малого и среднего бизнеса на легальные рекламные платформы, однако теперь, судя по всему, этот процесс приостановился. Увеличение количества спама в 2016 году эксперты связывают с ростом числа писем с троянцами-шифровальщиками: антивирусный компонент срабатывал в почте клиентов «Лаборатории Касперского» почти в четыре раза чаще, чем в 2015 году.

Засилье шифровальщиков эксперты связывают с доступностью этих программ на черном рынке. Сегодня злоумышленник может вообще не уметь писать код: из-за распространения модели «вредоносное ПО как услуга» (Ransomware-as-a-Service) и возможности аренды ботнетов от киберпреступников больше не требуется быть хакерами в традиционном смысле слова.

Среди других тенденций в спам-рассылках и фишинге эксперты «Лаборатории Касперского» отмечают следующие:

  • Растущая популярность спама среди малого бизнеса Китая. Одним из возможных объяснений этого феномена эксперты считают то, что многие глобальные социальные сети в Китае запрещены, и массовые рассылки стали для местных бизнесменов главным каналом выхода на мировой рынок.
  • Использование в качестве поводов для спама громких спортивных событий, а также создание рассылок для разных стран с релевантным только им контентом. Например, жители России получали письма, замаскированные под уведомления от Федеральной налоговой службы и Пенсионного фонда РФ.
  • Рост фишинговых атак на клиентов финансовых организаций: банков, онлайн-магазинов, платежных систем.
  • Активное использование мошенниками всех доступных средств коммуникации, таких как социальные сети, СМС, рекламные баннеры.

2015: Доля спама в почтовом трафике снизилась до 55%

По итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты «Лаборатории Касперского», общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.

Между тем, из России рассылалась существенная часть мирового спама. Как установила «Лаборатория Касперского», за 2015 год из страны было разослано более 6% нежелательных сообщений, что обеспечило ей вторую строчку в списке стран-источников спама (лидером по этому показателю в 2015 году оказались США, из которых было разослано 15% мирового почтового мусора).

Однако Россия не только распространяла, но и получала спам в больших количествах. В частности, страна попала в первую тройку по количеству пользователей, столкнувшихся с вредоносными вложениями в сообщениях. По итогам 2015 года на долю России пришлось более 6% от всех вредоносных писем, разосланных по миру. При этом годом ранее российские пользователи получили чуть более 3% вредоносного спама, а сама страна занимала восьмую строчку списка.

Кроме того, Россия стала лидером по проценту пользователей, столкнувшихся с фишингом. На ее долю пришлось почти 18% подобных инцидентов, зарегистрированных «Лабораторией Касперского». При этом в 2015 году особый интерес фишеры проявляли к финансовым организациям, в частности к банкам, платежным сервисам и онлайн-магазинам. Атаки на подобные ресурсы составили треть от всего числа фишинговых угроз.

Поскольку обходить спам-фильтры злоумышленникам становится все сложнее, они постоянно изобретают новые уловки. К примеру, в прошлом году в ряде писем встречались не классические URL-ссылки, легко распознаваемые фильтрами, а QR-коды, размещенные непосредственно в теле письма. Кроме того, латинские буквы и цифры в доменах и IP-адресах часто заменялись спамерами на символы, которые похожи по виду, но взяты из других алфавитов и символьных систем. Для сокрытия вредоносных программ, прикрепленных к сообщениям, спамеры использовали архивы не самых популярных форматов –.cab, .ace, .7z, .z, .gz. Это помогало им не только усыплять бдительность пользователей, знакомых преимущественно с распространенными расширениями .zip и .rar, но также позволяло максимально сжимать файл и уменьшать таким образом размер письма.

В качестве тем для сообщений злоумышленники традиционно использовали громкие мировые события, причем как уже случившиеся, так и предстоящие. Например, Олимпиада в Бразилии проходила только в 2016 году, однако уже в 2015-м мошенники рассылали фальшивые уведомления о выигрыше в лотерею, посвященную этому спортивному событию. «Нигерийские» же спамеры активно «работали» с политическими событиями на Украине, войной в Сирии, выборами президента Нигерии и землетрясением в Непале, для того чтобы убедить получателей писем в правдивости придуманных ими историй.

2014

Proofpoint: уровень спама снизился на 56%

По данным компании Proofpoint, в 2014 году ежедневный уровень спама снизился на 56%, однако во втором полугодии увеличилось количество вредоносных ссылок, содержащихся в нежелательной корреспонденции. Эксперты объясняют снижение спама ликвидацией ботнетов Gameover Zeus и Kelihos в июне и сентябре 2014 года. Отметим, что в 2013 году, когда ботнеты были активными, уровень спам-писем вырос на 16%.

Количество электронных писем, содержащих вредоносные ссылки, увеличилось в среднем на 10%, при этом наивысший показатель достигал 40%. Число вредоносных сообщений возросло ближе к концу 2013 года. Это связано с активностью ботнетов наподобие Dridex.

Эксперты отметили, что несмотря на сокращение объема спама, злоумышленники до сих пор используют вредоносные электронные письма в качестве основного вектора атаки на организации.

По словам исследователей, сейчас самое время для команд безопасности и руководителей компаний активно изучать стратегии кибербезопасности. Эксперты настоятельно рекомендуют развернуть передовые технологии безопасности.

США - лидер по рассылке спама

16 марта 2015 года «Kaspersky (ранее Лаборатория Касперского)» сообщила о результатах исследования спам-индустрии, интенсивности спам-рассылок и позиции участия в этих процессах субъектов геополитики: Россия занимает второе место в рейтинге стран-источников спама и первое — среди стран, наиболее часто атакуемых фишерами[5].

В 2014 году доля спама в мировом почтовом трафике снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама как и прежде лидируют США (16,7%), за ними с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг», сообщила в своем отчете «Kaspersky (ранее Лаборатория Касперского)».

В 2014 году злоумышленники эксплуатировали громкие события: смерть знаменитостей, военные действия и международные спортивные мероприятия. В 2014 году спамеры стали чаще предлагать услуги по доставке рекламы посредством SMS и популярных Интернет-мессенджеров (WhatsApp, Viber и прочие). Заказчиков подобных услуг ищут с помощью традиционных почтовых спам-рассылок и количество такой рекламы возрастает.

Среди вредоносных вложений чаще всего встречалась фишинговая html-страница с формой для ввода конфиденциальных данных, которые затем направлялись злоумышленникам. На втором месте – червь Bagle, собирающий почтовые контакты жертвы и рассылающий себя по ним, за ним – троянец Redirector, перенаправляющий пользователя на мошеннический сайт. При этом наибольшая доля срабатываний почтового антивируса зарегистрирована в США (9,8%), за ней следуют Великобритания (9,6%) и Германия (9,2%).

В рейтинге наиболее часто атакуемых фишерами стран лидирует Россия (17,28%) – за год ее доля увеличилась на шесть процентных пунктов. При этом лидер прошлого года - США (7,2%), потерял почти 24 процентных пункта и сместился на второе место. В 42,6% событиях атак мошенники прикрывались именами интернет-порталов, что отличается от ситуации в 2013 году, когда чаще всего использовались названия социальных сетей.

2013: Рост числа мошеннических и вредоносных сообщений

Количество легальной рекламы товаров и услуг в спаме в 2013 году уменьшилось, в то же время выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок, говорится в сообщении «Лаборатории Касперского».

Так, ранее спам категории путешествий и отдыха составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013 году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. В итоге все средства оказывались у злоумышленников.

Согласно сообщению компании, 2013 год также был годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, — 74,5% — «весили» не больше 1 кбайт. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а кроме того, дает возможность создавать уникальные короткие фразы и менять их от письма к письму, что усложняет работу спам-фильтрам, отмечают эксперты.

2012: Снижение доли спама до 72%

2012 год принес серьезные изменения в спам-индустрию. Одной из особенностей последних 12 месяцев стало самое продолжительное, зафиксированное экспертами «Лаборатории Касперского», снижение доли нежелательных рассылок, которая уменьшилась за отчетный период на 8 процентных пунктов. В целом же по итогам 2012 года этот показатель в разных почтовых системах составил 72%.

Однако несмотря на это, спам по-прежнему остается опасным. Доля писем с вредоносными вложениями сократилась незначительно и составила 3,4%, что является большим значением. Кроме того, эти цифры не учитывают сообщения, содержащие ссылки на вредоносные сайты. Чаще всего в прикрепленных файлах злоумышленники размещали вредоносные программы, созданные для кражи логинов и паролей пользователей от различных аккаунтов в Сети.

Изменилась и география распространения почтового спама. Больше всего его рассылается из азиатского региона, лидерство которого обеспечено преимущественно за счет Китая, значительно укрепившего свои позиции. В свою очередь, за океаном благодаря возросшему спам-трафику с территории США Южная и Северная Америки практически поменялись позициями. В то же время Европа постепенно сдает свои позиции. Россия в рейтинге государств-распространителей спама поднялась на одну ступеньку вверх и теперь занимает 8-е место. Правда, доля нашей страны сократилась почти в полтора раза до 2,0%.

В свою очередь, эксперты Почты Mail.Ru отметили, что самое понятие спама сегодня изменилось: благодаря фильтрам и аналитике количество вредоносных и мусорных писем от спам-рассыльщиков в почте стремится к нулю, поэтому пользователи чаще жалуются на вполне легальные рассылки и относят их к спаму.

2011

Россия №3 в мире по объему исходящего спама

29 августа 2011 года корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии. В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.

Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы.

Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.

Другие выдержки из отчета:

  • Спам: В августе 2011 г. глобальная доля спама в мировом трафике электронной почты снизилась до 75,9% (1 на 1,32 письма); что на 1,9% меньше по сравнению с июлем 2011 г.
  • Фишинг: В августе количество фишинговых атак увеличилось на 0,01 процентных пункта по сравнению с июлем 2011 г.; одно из 319,3 писем (0,313%) содержало какую-либо разновидность фишинговой атаки. Крупнейшим источником фишинга является США, 49,8% атак происходит оттуда. Россия заняла третье место среди европейских стран по количеству исходящих фишинг-атак.
  • Вирусы: Доля почтовых вирусов в трафике электронной почты в августе составила один вирус на 203,3 письма (0,49%), что соответствует росту на 0,14% по сравнению с июлем 2011 г.
  • Веб-безопасность: В августе служба Symantec Intelligence каждый день обнаруживала в среднем 3’441 веб-сайта, распространяющих вирусы, и другое нежелательное ПО, включая шпионское и рекламное. По сравнению с июлем 2011 года количество таких сайтов снизилось на 49,4%.
  • Угрозы конечным устройствам: Самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением .DLL, .EXE и .HTM.Разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.

Региональные тренды:

  • Россия стала европейским лидером по количеству рассылаемого спама - доля спама российского происхождения в общемировом составила 6,5%
  • Сильнее всех в мире от спама страдает Саудовская Аравия: 84,8% электронных сообщений, получаемых в стране, являются спамом.
  • Россия (81,1%) уступила второе место в мире по количеству получаемого спама Китаю (81,6%), третье место заняла Италия (81,3%).
  • Чемпионом мира по фишингу в августе стала Швеция: одно из каждых 45,3 писем, полученных в стране, было фишинговым.
  • В Швеции вредоносный контент содержит одно письмо из 53,2, что также делает страну лидером по количеству вирусов в электронной почте.
  • Люксембург занял второе место среди стран, больше всего пострадавших от почтовых вирусов в августе – одно на каждые 85,1 писем содержало вредоносный контент
  • В Великобритании одно из каждых 86,5 писем было блокировано, как зараженное.

Вертикальные тренды:

  • Крупнейшей жертвой спам-атак среди разных секторов экономики стала автомобильная промышленность – доля спама в почтовом трафике составила 79,0%.
  • Объем спама в секторе образования достиг 78,9%, в химической и фармацевтической промышленности - 75,5%; в ИТ-услугах - 75,7%, в розничной торговле - 75,7%, в госсекторе - 75,4%, в финансовой отрасли -75,3%.
  • Госсектор стал главной мишенью фишинг-атак в августе: одно письмо на каждые 24,8 было фишинговым.
  • В секторе химической и фармацевтической индустрии фишинговым оказывается одно письмо из 720,3, в секторе ИТ-услуг одно из 446,0; в розничной торговле – одно из 410,5, в образовании – одно из 94,4, а в финансах – одино из 220,7 писем.
  • Госсектор также лидирует по количеству вирусных атак: одно из каждых 24,0 писем заблокировано как вредоносное.
  • В химической и фармацевтической промышленности вредоносным оказалось одно письмо на 334,6, в секторе ИТ-услуг одно на 345,3; в розничной торговле – одно на 374,6, в образовании – одино на 94,0, а в финансовом секторе – одно на 383,0.

Доля спама в почтовом трафике 80%

"Kaspersky (ранее Лаборатория Касперского)" заявила, что в апреле 2011 года доля спама из России в общем объеме почтового трафика сократилась. Хотя во всем мире количество мусорных писем выросло на 1,2% до 80,8%. Еще в январе 2011 года российские спамеры занимали вторую строчку в рейтинге источников массовых рассылок, уступая лишь Индии. В апреле же второе и третье место достались Бразилии и Южной Корее соответственно.

Среди тем рассылок остались землетрясение в Японии и война в Ливии. При этом чаще всего эти трагедии упоминались в письмах, призывающих к финансовой помощи. Также мошенники рассылали сообщения о выигрышах в пасхальную лотерею, предлагая пользователям различные путешествия на время выходных и широкий спектр деликатесов к празднику. Однако специалисты отметили, что вредоносных пасхальных рассылок отмечено не было. А вот тема свадьбы принца Уильяма и Кейт Мидлтон не получила широкого распространения в спам-рассылках.

2010

Объем спама в Великобритании вырос на 99%

По данным Cisco, в 2010 году впервые в истории Интернета общий объем спама в сетях сократился. Об этом говорилось в опубликованном 20 января 2011 года Ежегодном отчете компании по информационной безопасности за 2010 год. Вместе с тем в течение 2010 года объем спама продолжал увеличиваться в развитых странах, где распространяются широкополосные соединения (речь, в частности, идет о Франции, Германии и Великобритании). Так, в Великобритании объем спама в 2010 году вырос почти на 99 процентов. Зато в Бразилии, Китае и Турции, которые еще недавно числились лидерами по этой части, объем спама в 2010 году заметно упал. Например, в Турции объем спама за год сократился на 87 процентов. Это произошло во многом благодаря успешной борьбе с наиболее опасными ботнетами вроде Waledac и Pushdo/Cutwail, которую провел исследователь из Рурского университета Торстен Хольц (Thorsten Holz), а также благодаря тому, что интернет-провайдеры стали ограничивать распространение вредоносных сообщений, передаваемых по электронной почте через широкополосные сети. К тому же государственные органы начали серьезнее относиться к проблеме спама и наказывать наиболее отъявленных злоумышленников.

Спам легко распознать по ошибкам киберпреступников

Согласно данным специалистов лаборатории безопасности G DATA Software, интернет-злоумышленников, рассылающих спам с опасными ссылками, нередко выдают стилистические, грамматические и пунктуационные ошибки, по которым пользователь может легко распознать мошеннические сообщения.

Как отмечали в декабре 2010 года в G Data Software, для неспециалистов сложно составить и отправить сообщения на разных языках без единой ошибки, потому что для рассылки фишинга злоумышленникам из разных стран необходимо обращаться к адресату на его родном языке. Но так как далеко не все мошенники полиглоты, им приходится прибегать к помощи автоматических онлайн-переводчиков в целях «локализации» спама. Именно поэтому некоторые предположения нелогичны и звучат как «калька» с оригинального языка. Если же преступники не допускают каких-либо ошибок, такие атаки называют «сложными», говорится в сообщении компании.[6]

Помимо грамматических ошибок, кибермошенники зачастую допускают в тексте оплошности, которые легко выдают природу сообщения. Как известно, большая часть спам-сообщений адресована пользователям от «банков». В частности, мошенники нередко присылают потенциальным жертвам письма о необходимости обновления системы безопасности счета или подтверждения личных данных.

Таким образом, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег, подчеркнули в G Data Software. Специалисты лаборатории G Data Software также советуют пользователям выполнять следующие действия при получении сообщения от незнакомых людей: при отсутствии счета на PayPal / «Яндекс. Деньги» / WebMoney/ «Деньги@Mail.ru» и др. не следует открывать сообщения о состоянии счета или возможных угрозах сервиса; получателю письма первым делом необходимо проветрить электронный адрес отправителя, поскольку вряд ли сотрудник банка будет иметь подобный адрес – lilly@free_email_provider; важно знать, адресовано ли письмо лично пользователю – так, приветствия типа «Dear bill_jones,» указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @; большое количество ошибок в официальном письме из «банка» также указывает на мошенничество; перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её – банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке; адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по интернету; не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) в такого рода письмах – эта опция только подтверждает адрес, как активный, после чего пользователь рискует получить еще большее количество писем от неизвестных банков.

Доля спама в почтовом трафике 84%

Как сообщала Kaspersky (ранее Лаборатория Касперского), во втором квартале 2010 г. доля спама в почтовом трафике составила в среднем 84,4%, ссылки на фишинговые сайты содержались в 0,02% всех писем, графические вложения находились в 10,3% спамовых письмах, в тройке лидеров стран – источников спама оказались США, Индия и Вьетнам.

Доля спама в почтовом трафике, 2-й квартал 2010 г.

Файл:spam_b3cf4.png

30-процентное падение доли спама в течение четвертого квартала, как и ожидалось, сменилось ростом показателей активности распространителей нежелательных сообщений. За начало января 2011 года уровень спама увеличился на 45 процентов. Среднее количество нежелательных писем в четвертом квартале 2010 года составило 83% от всей электронной почты, отправляемой по всему миру, что на 5% меньше показателей третьего квартала. Активность «зомбированных» машин в среднем была на 15 процентов меньше, чем в предыдущие 3 месяца.

  • Среднесуточное количество спам\фишинговых сообщений в 4 квартале составило 142 млрд писем (3 квартал — 198 млрд писем).
  • 288 тысяч «зомбированных» машин проявляли активность ежедневно (339 тысяч в 3 квартале).
  • 42% от всего объема нежелательных сообщений составляет медицинский спам.
  • Пятый квартал подряд порносайты содержат наибольшее количество вредоносных программ.
  • Индия сохраняет свой титул страны, рассылающей наибольшее количество спама.
  • Потоковое мультимедиа и загрузки по-прежнему составляют наибольшую часть контента, формируемого пользователями (Web 2.0).
  • В 4 квартале владельцы спам-сетей начали объединять старые методы с новыми в целях повышения рентабельности своей деятельности (спам, фишинг и вредоносное ПО):
    • распространение получают активности в Twitter и в кэше служб Google;
    • произошел come-back использования ASCII в распространении нежелательных сообщений.

1986-1996

За непрошеной рекламой в сети слово «спам» закрепилось в 1986 году благодаря первой в истории сетевой коммерческой рассылке о финансовой пирамиды под общим заголовком «заработай кучу денег», появившейся в предвестнике интернета — сети USENET[7].

Идея не прижилась и не вызвала ничего, кроме раздражения. Возможно, первым повторным обращением к этой стратегии в коммерческих целях стала USENET-рассылка Лоренса Кантера и Марты Сигель 1996 года, предлагавших юридическую помощь в оформлении грин-карты. Позже ненавидимые пользователями сети авторы рассылки хвалились прибылью — благодаря спаму им удалось заработать 100 тысяч долларов. Основываясь на удачном опыте, они даже написали бизнес-учебник How to Make a FORTUNE on the Information Superhighway: Everyone's Guerrilla Guide to Marketing on the Internet and Other On-Line Services. Книгу и сегодня можно купить на Amazon.

А через два года в том же USERNET появилась первая бессмысленная рассылка, спам без цели отъёма денег у населения. Её же иногда называют одной из первых великих загадок сети. В 1996 году в сообществах пользователей USERNET стало появляться сообщение, обычно озаглавленное или начинающееся со слов Markovian Parallax Denigrate. USERNET состоял в основном из кибернетиков, программистов и прочих специалистов, но даже им не удалось ни прочесть зашифрованное сообщение (если это было сообщением), ни найти в нём хоть какую-нибудь логику.

Выглядело сообщение так:

jitterbugging McKinley Abe break Newtonian inferring caw update Cohen air collaborate rue sportswriting rococo invocate tousle shadflower Debby Stirling pathogenesis escritoire adventitious novo ITT most chairperson Dwight Hertzog different pinpoint dunk McKinley pendant firelight Uranus episodic medicine ditty craggy flogging variac brotherhood Webb impromptu file countenance inheritance cohesion refrigerate morphine napkin inland Janeiro nameable yearbook hark

Производитель мясных консерв SPAM

Специального слова для таких рассылок долгое время не было, чтобы оно появилось, должны были сойтись: исторический курьёз, комики из Monthy Python и протоинтернет.

Курьёз обеспечила компания — производитель мясных консерв SPAM, официальный поставщик британской армии во время войны и участник ленд-лиза. После войны у компании остались огромные излишки консерв, которые теперь никуда не надо было отправлять. Чтобы избавиться от них, была начата агрессивная рекламная кампания: буквы SPAM были повсюду, в витринах магазинов и на общественном транспорте, и так надоели, что комики из Monthy Python сняли о них скетч, и слово стало нарицательным для навязчивой рекламы.

1864: Первая небумажная спам-рассылка

Принято считать, что первую небумажную спам-рассылку получили в 1864 году абоненты Western Union после того, как компания разрешила рассылать сообщения на большие списки адресов. Возможностью мигом воспользовалась стоматологическая клиника, и непрошеная реклама полетела по телеграфным проводам.

SMS-спам

Основная статья: SMS-спам

Известные спамеры

Ответственность за спам в России

В России ответственность за спам пока ограничивается административными штрафами, но, постаравшись, спамера можно привлечь и к уголовной ответственности — за компьютерные преступления, говорят оба эксперта. За неправомерный доступ к компьютерной информации глава 28 УК предусматривает до пяти лет тюрьмы (если преступление совершено организованной группой), а за создание и распространение вредоносных программ — до трех лет. Дела по этой статье против спамеров заводились, но о реальных приговорах не известно [8].

В России могут ввести уголовную ответственность за рассылку спама. Тому, кто отправит 1 тыс. ненужных адресатам писем в течение дня или 10 тыс. за неделю, грозит штраф на сумму до 1 млн руб. или исправительные работы на срок до года, следует из подготовленного законопроекта. Но суровое наказание вряд ли изменит ситуацию: поймать спамера почти невозможно. (По материалам Коммерсантъ)

Как сообщил в своем блоге депутат Госдумы РФ Илья Пономарев, 13 мая 2011 г. рабочая группа ГД обсудит законопроект по противодействию производству и распространению спама, подготовленный думским комитетом по информационной политике, информационным технологиям и связи совместно с комиссией по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций (РАЭК). Он предполагает внесение изменений в федеральные законы «Об информации, информационных технологиях и о защите информации», «О связи», в Кодекс об административных правонарушениях и Уголовный кодекс РФ.

Поправки, в частности, предлагают введение уголовной ответственности за массовую (1 тыс. писем в течение дня или 10 тыс. за неделю) рассылку спама. Нарушителю грозит либо штраф до 1 млн руб., либо обязательные работы сроком от 120 до 180 часов, либо исправительные работы на срок от шести месяцев до года. Если же нарушение совершено группой лиц по предварительному сговору или с извлечением дохода в особо крупном размере (более 100 тыс. руб.), им будет грозить штраф до 2 млн руб. либо обязательные или исправительные работы от 180 до 240 часов и от года до двух соответственно.

В законопроекте говорится, что сообщения рекламного характера (в соответствии с законом «О рекламе») можно направить получателю только с его предварительного согласия, или если отправитель состоит с адресатом в договорных, семейных, трудовых и других отношениях. Также должен быть понятен механизм отказа от подписки. Несоблюдение этих требований будет наказываться штрафом от 50 тыс. до 1 млн руб.— в зависимости от того, является отправитель физическим, юридическим или должностным лицом. Аналогичные штрафы предусмотрены за производство, распространение и использование компьютерных программ, которые автоматически собирают, обрабатывают и распространяют адреса электронной почты. Соответствующие статьи предлагается добавить в Кодекс РФ об административных правонарушениях.

В марте 2011 г., по данным «Лаборатории Касперского», доля спама в мировом почтовом трафике составила в среднем 79,6%. Лидером среди стран – источников спама была Индия, с территории которой было распространено 11,42% «мусорной почты», Бразилия (6,6%), Россия (4,8%), Индонезия (4,3%) и Италия (4%).

Операторы говорят, что теоретически установка фильтрации рассылки в интернете возможна, но сомневаются в ее эффективности. «Фильтрация идет по контенту, настроить идеальную защиту от спама невозможно: в такую категорию могут попадать чистые письма, содержащие в себе информацию, которую система может посчитать спамом», – говорит пресс-секретарь МТС Валерия Кузьменко. При этом спамеры могут так составить текст рассылки, что система не распознает его, а, заблокировав обычное письмо, оператор будет нести ответственность за некорректное исполнение услуг, настаивает она. Партнер юридической фирмы Salans Виктор Наумов согласен, что, несмотря на правильность идеи, поправки чрезмерно ограничивают свободу информации: «Уголовная ответственность за спам неадекватна опасности деяния».

Источник в правоохранительных органах, занимающийся расследованием киберпреступлений, говорит, что косвенно уголовная ответственность за спам уже существует: так как распространение спама идет через зараженные вирусами компьютеры, то привлечь к ней можно по статьям УК РФ, предусматривающим ответственность за незаконный доступ к компьютерной информации и распространение вредоносного ПО. Но, по его словам, поймать спамера или организатора DDoS-атаки практически невозможно: большинство из них используют зарубежные серверы или сами находятся за границей.

См. также

Антиспам технологии

Примечания