Спам и антиспам

Сегодня сотрудница, которая пользуется Mail.ru, попросила прислать ей приглашение на Gmail. Приглашение выслал, но совсем скоро был неприятно удивлен.

Обновленная статистика по ботнетам за февраль 2008 г. показывает, что на первое место с большим отрывом вырвалась сеть Srizbi. В прошлом месяце она генерировала 39% всего почтового спама в интернете. На этом рынке ситуация быстро меняется: ещё в январе главным мусорогенератором был другой ботнет Mega-D (троянская программа Ozdok). Но, видимо, данная сеть стала очередной жертвой боевых действий в рамках конкурентной борьбы спам-ботов друг с другом. По крайней мере известно, что управляющие серверы Mega-D ушли в офлайн на десять дней.

Иногда достаточно краткого, но цепляющего душу воззвания для того, чтобы организовать целое движение. В одном из закрытых сообществ Рунета так и произошло; в результате Движение против спамеров успешно организовалось и проводит свою первую акцию.

Один из «соучастников» закрытого сообщества опубликовал призыв устроить «День Заказов» настойчивой транспортной конторе, рассылающей спам через ICQ. Призыв достаточно быстро нашёл поддержку, т.к. именно в ICQ из-за несовершенства протокола и парадоксально массового его распространения в России проблема спама волнует многих.

Сочувствие к автору призыва вылилось в резкое повышение количества заказов на все контакты как транспортной компании, так и конторы, занимающейся «адресными рассылками». Вся информация о «противниках» перекочевала в руки «активистов», которые начали просить максимально оперативно перевезти банковский сейф (желательно в ночное время), динамит и немного тротила, некий ящик от Митинского кладбища, чрезвычайно пугливого слона из Индии и многие другие вполне обыденные грузы. Контакты с клиентами через ICQ для транспортной компании фактически сошли на нет: количество заказов от активистов на данный момент явно превышает все остальные. Та же самая ситуация происходит и при заказах по телефону. Таким образом, можно говорить о небывалой эффективности спама: компания получила огромный прирост количества заказов.

«Although most organizations have deployed some spam filtering technology, it clearly has not solved the spam problem – in fact, in some cases it's made it worse,» said Rebecca Wettemann, VP of Research of Nucleus Research. «Spam is no longer just a technology problem – it's a problem that we should be attacking with more than just technology.»

В вольном переводе

Большинство компаний для решения проблемы спама используют технологии фильтрации, в большинстве случаев это только ухудшает ситуацию. Спам больше не является технологической проблемой – это проблема, которую надо решать другими методами.

Ребекка Ветерманн, Вицепрезидент по Исследованиям, Nuclear Research

Последние тренды в этом направлении, над которыми стоит задуматься
— Противостояние ботнетам (решение антивирусной проблемы, закрытие уязвимостей в ОС, распознавание и блокирование трафика из таких сетей)
— Социальная составляющая. Сейчас социальные сети уже достигли такого

Пермская деловая газета Business Class пишет о первом в России прецеденте привлечения спамера к административной ответственности собственно за факт рассылки им нежелательной рекламы. Ранее из-за несовершенства законодательства, засудить спамеров у нас в стране получалось только за сопутствующие правонарушения: создание программ-троянов, оскорбительное содержание писем и т.п. В эту пятницу состоится рассмотрение дела жителя Перми, разославшего около 7,5 тысяч рекламных сообщений. Федеральная Антимонопольная Служба, подавшая судебный иск, рассчитывает оштрафовать подсудимого на сумму до 20 000 рублей за нарушение закона «О рекламе», в котором определение понятия «спам» появилось только в прошлом году. Закон считает спамом «электронное сообщение, предназначенное неопределенному кругу лиц, доставленное абоненту или пользователю без его предварительного согласия и непозволяющее определить отправителя этого сообщения, в том числе ввиду указания в нем несуществующего или фальсифицированного адреса отправителя».

Несмотря на заявления об успехе, ФАС все еще не раскрывает подробностей дела, опасаясь, что спамер сможет найти какую-нибудь лазейку в законе. Что неудивительно, ведь все, за что смогло зацепиться обвинение, это то, что адресаты не давали своего согласия на получение рекламы. Однако в случае принятия судом стороны контролирующего органа, на его решение наверняка станут опираться и судьи, рассматривающие другие аналогичные дела.

Компания Symantec выпустила (PDF) на прошедшей неделе очередную ежемесячную сводку с полей сражений со спамом. В этот раз на фоне традиционных описаний новых оригинальных приемов и тактик назойливых спамеров особенно выделяется событие глобального масштаба — вот уже три месяца подряд лидирующие позиции по количеству рассылаемой нежелательной рекламы занимают европейские страны, совместными усилиями поставившие Старый Свет на ступеньку выше прежнего лидера рейтинга — Северной Америки.

Только что пришло на маил.рушный ящик:

Неужели спам стал настолько неэффективен, что заказчики теряют к нему интерес? Возможно, так оно и есть, пишет Wired. В этом году действительно происходит нечто странное. На протяжении вот уже 12 месяцев доля спама в почтовом трафике стабильно снижалась, такое наблюдается впервые за многие годы. На графике ниже статистика Gmail. Красным показан общий процент спама во входящем трафике до фильтрации, а синим — пропущенный через фильтры спам (вычисляется по жалобам пользователей).

Как видим, спамерский бизнес превращается в совершенно безнадёжное предприятие. Вряд ли компания Google таким здесь пиарит свой уникальный коллективный фильтр. Похоже, что цифры настоящие. Возможно, спамеры действительно начинают сдаваться (уходят в социальные сети?).

Хотя давно известно, что со спамом можно бороться только массовыми расстрелами, я все-таки хочу предложить ещё один возможный способ борьбы =).



Робо-боремся со спамом под катом.

Кто-нибудь пробовал средствами javascript периодически во время заполнения формы вычислять временные интервалы между переключениями по полям и нажатиями на кнопки? Если интервалы все время разные, то имеем дело с человеком. Конечно, направленного робота может пропустить.

Превентивный метод защиты от спама

Основная идея, на которой базируется данная инструкция — это снижение риска попадания адреса вашего электронного ящика в базу рассылки спаммеров. Я считаю, что здесь, как и в медицине, гораздо эффективнее профилактика «заболевания», нежели борьба с последствиями «заражения» (приходящим спамом) и вирусный характер утечки и распространения информации о вашем почтовом ящике свидетельствует в пользу такой аналогии.

Администраторы сервиса «Мамба» пытаются хоть как-то уменьшить огромный поток спама в своей социальной сети. На днях компания заявила, что внедрила новый интеллектуальный антиспамерский движок, а также провела крупномасштабный мониторинг своих партнеров. Это очень акутальная проблема в связи с ростом количества жалоб посетителей системы на получение информации рекламного характера, в том числе услуги девиц лёгкого поведения.

Новый спам-фильтр автоматически анализирует анкеты и выявляет те, которые созданы специально для рассылки рекламных материалов, даже если они ещё не начали эту рассылку. Как выявлять спамеров по профилю в социальной сети — уже рассказывалось на Хабре (см. статью «Создана программа для определения фальшивых друзей»).

По итогам первых дней тестирования количество мусора в «Мамбе» снизилось более чем на 60%.

Ночью в ICQ пришел не совсем обычный спам.

Привет.
Выручишь?
Очень срочно нужен пароль к одному сайту!
Если есть возможность, отправь смс с текстом "+tebya" (без кавычек) на номер 1171 — придёт пароль, скинь его мне сюда!
У самого просто там уже лимиты вышли.
Заранее спасибо!!!

Достаточно интересная идея у ребят. Возможно, это легальный сервис SMS-услуг, но 1 смска там стоит, например, 5$. Часть уходит мобильному оператору, часть честно платится налогом, а остаток — в карман мошенников, которые нагреваются за счет лохов добрых самаритян, которые так и горят желанием помочь.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила отчет «Спам в июле 2007». По результатам отчёта видно, что среди общего объёма почтового трафика Рунета за июль, доля спама составляет 78,7%, что превышает показатель июня на 4,5%. Это подтверждает тот факт, что количество спама в Рунете стабильно увеличивается каждое лето уже второй год, хотя аналитики «Лаборатории Касперского» считают это просто интересным фактом, а никак не закономерностью.

Минимальное количество спама в июле было 10-го числа (74,3%), а максимальное — 17-го (81%). Больше всего пользователям приходит спама на тематику «Медикаменты; товары и услуги для здоровья» (28,2%). Второе место занимают «Компьютеры и Интернет» (10,4%), далее следуют «Услуги по электронной рекламе» (8,4%), затем «Компьютерное мошенничество» (7,6%), ну а на последнем месте — «Отдых и путешествия» 7,2%.

Чтобы заставить пользователя прочитать письмо, спамеры пользуются «горячими» мировыми новостями, размещая ссылку на них в теме письма, что заставляет любопытных юзеров открыть-таки этот спам. Так, например, 7-го июля началась спам-рассылка на тематику (или просто у упоминанием) предстоящей Олимпиады в Сочи.

Полную версию отчёта можно посмотреть здесь.

Каждый день большинство пользователей интернета получает пару-тройку спам-писем. Но как насчёт того, чтобы самим немного «поспамить», причём вполне легально?

Существует множество видов писем, которые фирмы хотели бы получать, так как такие письма означают для них потенциальную прибыль. Так, кадровые агентства с удовольствием принимают резюме, банки — запросы на кредиты, риэлторы — информацию о квартире, выставленной на продажу и т. д. Так зачем тогда простым пользователям искать нужные им сайты, на каждом регистрироваться, вписывать раз за разом свои анкетные данные, если можно просто позволить им осуществлять легальную рассылку своих писем тем, кто в этом заинтересован не меньше? Чтобы объединить фирмы, предлагающие разного рода услуги, и потребителей, желающих этими услугами воспользоваться, был создан сайт www.massmailer.ru.

Он начал заниматься спамерским бизнесом в 17 лет, как только закончил школу. За пять лет он построил целую спамерскую империю, а на пике своего могущества его прибыль доходила до $10–15 тыс. в неделю. Деньги приходилось хранить в картонных коробках купюрами по двадцать долларов.

Бывший спамер, который полностью обеспечил своё будущее и ушёл на пенсию в 22 года, предпочёл представился как Эд. В прежние времена Эда знали под ником SpammerX. Сохраняя анонимность, Эд всё-таки отважился выступить на конференции по безопасности IronPort Systems, которая проходила недавно в Лондоне, где он раскрыл интересные подробности своей необычной профессии.

Карьера Эда была построена на человеческой жадности и невоздержанности. Люди с этими слабостями были «клиентами» почтовых рассылок. Именно они покупали лекарства из рекламы и платили за чудодейственные рецепты быстрого обогащения.

Компания Commtouch Software, разрабатывающая антиспам-продукты, обнаружила 21 июля спам с вложенной таблицей Excel. «Левые» сообщения продвигали акции в приложениях с такими названиями, как invoice 20202.xls, stock information-3572.xls и requested report.xls.

Мошенники, действующие по схеме «накачка и сброс», используя новый вид спама незаконно продвигают акции, увеличивая их стоимость, после чего продают их и получают с этого прибыль.

Амир Лев (Amir Lev) из Commtouch говорит, что данное новшество сигнализирует о появлении спама с другими форматами и ожидается появление нежелательных писем с вложениями PowerPoint-презентаций или документов Word. Использование таких вложений обходит спам-фильтры, использующие анализ контента.

… эти мерзавцы тратят массу своего времени и средств на разработку программ для рассылки спама, поиска новых площадок для его размещения, способов обхода капчи и т.п.

Internet Crime Complaint Center (IC3), отдел ФБР, занимающийся расследованием интернет-преступлений, предупреждает о мошеннических письмах, пришедших якобы от ФБР и военных США.

«IC3 всё чаше получает информацию о мошеннических махинациях, представляющих в ложном свете ФБР и его главу Роберта Мюллера (Robert S. Mueller III). Мошеннические письма для натуральности используют изображения директора ФБР, печать, шапку и заголовки фирменного бланка,» — заявил отдел во вторник.

На смену «картиночному спаму», который наконец-то пошёл на снижение, приходит новый тип массовых рекламных рассылок. Теперь тексты с призывами увеличить детородный орган или купить «Виагры» прячутся в PDF-файлах.

Существующие фильтры очень неплохо справляются с отсеканием графического спама (наверное, поэтому он и пошёл на спад — в июне его доля составила всего 14% по сравнению с апрельскими 37%), однако PDF-спам им пока не по зубам.

Такой вид рекламы уже получили свыше 30 млн пользователей интернета, так что у компаний, специализирующимся на разработке антиспамовых решений, снова есть работа.

via InfoWorld