Спам и антиспам

Неужели спам стал настолько неэффективен, что заказчики теряют к нему интерес? Возможно, так оно и есть, пишет Wired. В этом году действительно происходит нечто странное. На протяжении вот уже 12 месяцев доля спама в почтовом трафике стабильно снижалась, такое наблюдается впервые за многие годы. На графике ниже статистика Gmail. Красным показан общий процент спама во входящем трафике до фильтрации, а синим — пропущенный через фильтры спам (вычисляется по жалобам пользователей).

Как видим, спамерский бизнес превращается в совершенно безнадёжное предприятие. Вряд ли компания Google таким здесь пиарит свой уникальный коллективный фильтр. Похоже, что цифры настоящие. Возможно, спамеры действительно начинают сдаваться (уходят в социальные сети?).

Хотя давно известно, что со спамом можно бороться только массовыми расстрелами, я все-таки хочу предложить ещё один возможный способ борьбы =).



Робо-боремся со спамом под катом.

Кто-нибудь пробовал средствами javascript периодически во время заполнения формы вычислять временные интервалы между переключениями по полям и нажатиями на кнопки? Если интервалы все время разные, то имеем дело с человеком. Конечно, направленного робота может пропустить.

Превентивный метод защиты от спама

Основная идея, на которой базируется данная инструкция — это снижение риска попадания адреса вашего электронного ящика в базу рассылки спаммеров. Я считаю, что здесь, как и в медицине, гораздо эффективнее профилактика «заболевания», нежели борьба с последствиями «заражения» (приходящим спамом) и вирусный характер утечки и распространения информации о вашем почтовом ящике свидетельствует в пользу такой аналогии.

Администраторы сервиса «Мамба» пытаются хоть как-то уменьшить огромный поток спама в своей социальной сети. На днях компания заявила, что внедрила новый интеллектуальный антиспамерский движок, а также провела крупномасштабный мониторинг своих партнеров. Это очень акутальная проблема в связи с ростом количества жалоб посетителей системы на получение информации рекламного характера, в том числе услуги девиц лёгкого поведения.

Новый спам-фильтр автоматически анализирует анкеты и выявляет те, которые созданы специально для рассылки рекламных материалов, даже если они ещё не начали эту рассылку. Как выявлять спамеров по профилю в социальной сети — уже рассказывалось на Хабре (см. статью «Создана программа для определения фальшивых друзей»).

По итогам первых дней тестирования количество мусора в «Мамбе» снизилось более чем на 60%.

Ночью в ICQ пришел не совсем обычный спам.

Привет.
Выручишь?
Очень срочно нужен пароль к одному сайту!
Если есть возможность, отправь смс с текстом "+tebya" (без кавычек) на номер 1171 — придёт пароль, скинь его мне сюда!
У самого просто там уже лимиты вышли.
Заранее спасибо!!!

Достаточно интересная идея у ребят. Возможно, это легальный сервис SMS-услуг, но 1 смска там стоит, например, 5$. Часть уходит мобильному оператору, часть честно платится налогом, а остаток — в карман мошенников, которые нагреваются за счет лохов добрых самаритян, которые так и горят желанием помочь.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила отчет «Спам в июле 2007». По результатам отчёта видно, что среди общего объёма почтового трафика Рунета за июль, доля спама составляет 78,7%, что превышает показатель июня на 4,5%. Это подтверждает тот факт, что количество спама в Рунете стабильно увеличивается каждое лето уже второй год, хотя аналитики «Лаборатории Касперского» считают это просто интересным фактом, а никак не закономерностью.

Минимальное количество спама в июле было 10-го числа (74,3%), а максимальное — 17-го (81%). Больше всего пользователям приходит спама на тематику «Медикаменты; товары и услуги для здоровья» (28,2%). Второе место занимают «Компьютеры и Интернет» (10,4%), далее следуют «Услуги по электронной рекламе» (8,4%), затем «Компьютерное мошенничество» (7,6%), ну а на последнем месте — «Отдых и путешествия» 7,2%.

Чтобы заставить пользователя прочитать письмо, спамеры пользуются «горячими» мировыми новостями, размещая ссылку на них в теме письма, что заставляет любопытных юзеров открыть-таки этот спам. Так, например, 7-го июля началась спам-рассылка на тематику (или просто у упоминанием) предстоящей Олимпиады в Сочи.

Полную версию отчёта можно посмотреть здесь.

Каждый день большинство пользователей интернета получает пару-тройку спам-писем. Но как насчёт того, чтобы самим немного «поспамить», причём вполне легально?

Существует множество видов писем, которые фирмы хотели бы получать, так как такие письма означают для них потенциальную прибыль. Так, кадровые агентства с удовольствием принимают резюме, банки — запросы на кредиты, риэлторы — информацию о квартире, выставленной на продажу и т. д. Так зачем тогда простым пользователям искать нужные им сайты, на каждом регистрироваться, вписывать раз за разом свои анкетные данные, если можно просто позволить им осуществлять легальную рассылку своих писем тем, кто в этом заинтересован не меньше? Чтобы объединить фирмы, предлагающие разного рода услуги, и потребителей, желающих этими услугами воспользоваться, был создан сайт www.massmailer.ru.

Он начал заниматься спамерским бизнесом в 17 лет, как только закончил школу. За пять лет он построил целую спамерскую империю, а на пике своего могущества его прибыль доходила до $10–15 тыс. в неделю. Деньги приходилось хранить в картонных коробках купюрами по двадцать долларов.

Бывший спамер, который полностью обеспечил своё будущее и ушёл на пенсию в 22 года, предпочёл представился как Эд. В прежние времена Эда знали под ником SpammerX. Сохраняя анонимность, Эд всё-таки отважился выступить на конференции по безопасности IronPort Systems, которая проходила недавно в Лондоне, где он раскрыл интересные подробности своей необычной профессии.

Карьера Эда была построена на человеческой жадности и невоздержанности. Люди с этими слабостями были «клиентами» почтовых рассылок. Именно они покупали лекарства из рекламы и платили за чудодейственные рецепты быстрого обогащения.

Компания Commtouch Software, разрабатывающая антиспам-продукты, обнаружила 21 июля спам с вложенной таблицей Excel. «Левые» сообщения продвигали акции в приложениях с такими названиями, как invoice 20202.xls, stock information-3572.xls и requested report.xls.

Мошенники, действующие по схеме «накачка и сброс», используя новый вид спама незаконно продвигают акции, увеличивая их стоимость, после чего продают их и получают с этого прибыль.

Амир Лев (Amir Lev) из Commtouch говорит, что данное новшество сигнализирует о появлении спама с другими форматами и ожидается появление нежелательных писем с вложениями PowerPoint-презентаций или документов Word. Использование таких вложений обходит спам-фильтры, использующие анализ контента.

… эти мерзавцы тратят массу своего времени и средств на разработку программ для рассылки спама, поиска новых площадок для его размещения, способов обхода капчи и т.п.

Internet Crime Complaint Center (IC3), отдел ФБР, занимающийся расследованием интернет-преступлений, предупреждает о мошеннических письмах, пришедших якобы от ФБР и военных США.

«IC3 всё чаше получает информацию о мошеннических махинациях, представляющих в ложном свете ФБР и его главу Роберта Мюллера (Robert S. Mueller III). Мошеннические письма для натуральности используют изображения директора ФБР, печать, шапку и заголовки фирменного бланка,» — заявил отдел во вторник.

На смену «картиночному спаму», который наконец-то пошёл на снижение, приходит новый тип массовых рекламных рассылок. Теперь тексты с призывами увеличить детородный орган или купить «Виагры» прячутся в PDF-файлах.

Существующие фильтры очень неплохо справляются с отсеканием графического спама (наверное, поэтому он и пошёл на спад — в июне его доля составила всего 14% по сравнению с апрельскими 37%), однако PDF-спам им пока не по зубам.

Такой вид рекламы уже получили свыше 30 млн пользователей интернета, так что у компаний, специализирующимся на разработке антиспамовых решений, снова есть работа.

via InfoWorld

Какие только извращенные способы не придумывают люди, чтобы впарить другим троян или вирус. Раньше были приколы в стиле «я симпатичная девочка, вот мои развратные фотки». Но это уже, видимо, пройденный этап.

Приходит мне сегодня сообщение по icq:

«Здравствуйте! Вы занимаетесь php-программированием?
Если да, то у меня есть интересное обоюдно выгодное предложение для Вас.»

Пекин занял первое место в мире по количеству распространяемых вирусов. По статистике Network Box, около 40% всех вирусов, которые прошли через серверы компании в июне 2007 года, имеют китайское происхождение, точно также, как и 5,25% мирового спама. Российская столица — на втором месте среди спамеров с показателем 5,12%. Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%).

Кто-то продолжает манипулировать рынком посредством слухов, распространяемых через спам.

Пару месяцев назад уже были сообщения якобы от Тройки Диалог.
Сегодня получил письмо с темой «ОАО Сургутнефтегаз, Аресты.» и следующего содержания:

Новости компании
03.06.2007
Пресс центр компании Сургутнефтегаз:

2 июля 2007 года были взяты под стражу генеральный директор ОАО «Сургутнефтегаз» Богданов Владимир Леонидович, а так же председатель совета директоров Захарченко Николай Петрович по подозрению в уклонении от уплаты налогов, на часть имущества компании наложен арест. В связи с этим мы заявляем о временном завершении оборота акций нашей компании на биржевых площадках с 06.07.2007 вплоть до снятия ареста с активов предприятия. По заявлению представителя генеральной прокуратуры в Тюменской области Уголовное дело об уклонении от уплаты налогов было возбуждено в виду нарушений выявленных в ходе выездной проверки, завершившейся 22 июня 2007 года. Министерство по налогам и сборам сообщает о выявлении фактов уклонения от уплаты налогов с использованием оффшоров в 2005 году. В результате МНС вручило требования на уплату налогов, пеней и штрафов на общую сумму 3,79 млрд. рублей.

ОАО «Сургутнефтегаз» в свою очередь полностью отрицает свою вину и заявляет, что добросовестно уплачивал налоги в соответствии с законодательством Российской Федерации. Мы считаем данные действия провокацией со стороны властей. Юристы компании ведут работу по обжалованию решений об аресте активов компании. Правление ОАО «Сургутнефтегаз» сделает все возможное для того, чтобы не допустить срывов производственной и финансовой деятельности компании.
Пресс центр компании Сургутнефтегаз.
Все права принадлежат ОАО «Сургутнефтегаз».

Для борьбы со спамом Майкрософт предложила ввести «электронные марки», которые нужно покупать у провайдера своей почты, чтобы отправить e-mail. Конечно, такой подход резко сократил бы поток спама, но фраеров, желающих перейти на полностью платную почту, когда существуют тысячи бесплатных способов отправить e-mail — не нашлось, и не найдется в обозримом будущем. Кроме того, предложенный компанией подход не гарантировал того, что перешедшие на предложенную почтовую систему будут ограждены от спама, он лишь гарантировал, как и обычная почтовая система, что спамеры заплатят своему провайдеру (почте) за отосланные письма, но как это должно утешить того, кто продолжит получать спам, хоть и в меньшем количестве?
Я предлагаю не бороться со спамом, а легализовать его, но так, чтобы все стороны получали от него выгоду: и рекламодатели, и провайдеры почты и, что самое главное, — конечный получатель. Как это сделать? Довольно просто.

Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках.

Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы.

Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Об этом пишет газета New York Times.

Эксперты по безопасности считают, что графический спам — это первые случаи использования спамерами технологий Искусственного Интеллекта, но это лишь вершина айсберга.

Аналитики из Forrester Research опубликовали подробный отчёт, посвящённый данной проблеме. Они считают, что с появлением новых моделей, которые используют ИИ, бороться с графическим спамом современными методами станет невозможно, потому что спамерские нейросети обучаются на ходу. Они генерируют миллионы писем, отличных друг от друга, некоторые из которых — а, значит, и миллионы из копий — в любом случае пробьют фильтр.

Здесь та же ситуация, что и в тестах CAPTCHA. Компьютер (в нашем случае — антиспамерский фильтр) не может прочитать текст в графическом виде, а человек (получатель спама) — может. И графический спам — не единственный вызов, с которым нам предстоит столкнуться.

От имени известной компании Тройка-диалог рассылался спам (сама компания к этому не имела отношения) с рекомендацией покупать акции. Акции в результате поднялись в цене на 15%.
Полный текст