1744       Конференция Safety SoobCha           письмо # 1745 1748  

Тема: Kaspersky.com - Новости о спаме - "Лаборатория Касперского" публикует отчет "Спам в октябре 2007"
Дата: Fri, 16 Nov 2007 17:30:57 +0300 (MSK)
Кому: klspam_plain_ru@list.kaspersky.com
Content-Type: text/plain; charset="koi8-r"
     "Лаборатория Касперского" публикует отчет "Спам в октябре 2007"
16 ноя 2007
******************************************************************

1. "Лаборатория Касперского" публикует отчет "Спам в октябре 2007"
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. "Лаборатория Касперского" публикует отчет "Спам в октябре 2007"


"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
сообщает о публикации отчета "Спам в октябре 2007".

По данным "Лаборатории Касперского", доля спама в Рунете
растет: в октябре среднемесячный показатель достиг 85,8%. Неожиданный
"провал" доли спама до 72,9% был зафиксирован 23 октября.
Максимальное значение доли спама в октябре составило 94,9% и пришлось на
13 октября. Лидирующей тематикой спамовых писем по-прежнему остается
реклама Виагры и аналогичных препаратов: на такой спам приходится около
трети всех "мусорных" писем.

Одной из ярких особенностей октября стало существенное возрастание в
Рунете количества разнообразного политического спама. В частности,
подобным методом общения с народом отличилась партия ЛДПР, представители
которой заявили, что незапрошенная массовая рассылка - единственное
доступное средство ознакомить потенциальных избирателей с программой
партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики
"Лаборатории Касперского" зафиксировали англоязычный спам,
имеющий отношение к выборам в США: в письме описывались достоинства
одного из кандидатов.

В октябре спамеры протестировали принципиально новый вид спама во
вложениях: в "пустые" спамовые письма (не содержащие текста)
были вложены mp3-аудиофайлы. Открыв вложенный mp3-файл, пользователь в
течение 25 - 33 секунд слышал искаженный звуковым фильтром женский
голос, предлагающий купить акции некой компании. Из-за необходимости
сделать спамовые письма как можно более компактными злоумышленники были
вынуждены использовать аудиозапись очень низкого качества. Кроме того,
спамерам пришлось немного менять запись в каждом письме, отчего ее
восприятие ухудшалось еще больше.

Предсказания о скором появлении mp3-спама звучали довольно давно,
однако, по мнению экспертов "Лаборатории Касперского", его
развитие и дальнейшее распространение будет сильно ограничено
вышеупомянутыми техническими недостатками и необходимостью искать
компромисс между качеством записи и объемом писем. Учитывая, что
большинство пользователей не будут даже пытаться разобрать содержание
спамовой mp3-записи плохого качества, эффективность и целесообразность
таких рассылок представляется сомнительной.

Русскоязычные фишинговые рассылки в Рунете до недавнего времени были
относительно редки. Однако, в связи с развитием в России системы
интернет-банкинга, фишеры Рунета в последнее время заметно
активизировались. В октябре в течение всего месяца продолжались атаки
фишеров на пользователей платежной системы "Яндекс.Деньги", в этот
период спам-аналитики "Лаборатории Касперского"
зафиксировали самую масштабную русскоязычную фишинг-атаку в истории
русского спама.

Схема атаки была традиционной: в фишинговых письмах, имитировавших
официальное сообщение платежной системы "Яндекс.Деньги",
пользователям предлагалось пройти по ссылке с целью реактивации счета.
Ссылка в сообщении выглядела схожей с легитимным адресом, однако при
переходе по ссылке пользователь попадал на фишинговую страницу, в
деталях имитировавшую легитимную страницу системы
"Яндекс.Деньги". В том случае, если доверчивый пользователь
вводил свои данные, его логин и пароль попадали в руки мошенников.

К счастью, фишеры допустили ряд технических ошибок, а адреса поддельных
страниц, которые были использованы мошенниками, уже были занесены в
антифишинговые базы - современные интернет-браузеры выдавали
соответствующее предупреждение. Российским пользователям следует ожидать
новых фишинг-атак, быть внимательными и помнить, что солидные компании
никогда не присылают своим клиентам писем с просьбой отправить по
электронной почте конфиденциальную информацию.

С полным текстом отчета вы можете ознакомиться на сайте "Спамтест"
(http://www.spamtest.ru/document?pubid=208050391&context=1).

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите на проверку службе технической
поддержки "Лаборатории Касперского" (support@kaspersky.com).

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com. По
остальным вопросам обращайтесь, пожалуйста, на support@kaspersky.com.

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com
  1744 1748  
 
???Mail.ru ??? ?????
╘ 2000-2006 Сообщество Чайников