Pozor na nový zákeřný spam, v příloze číhá past

28.4.2014 Spam

Do e-mailových schránek českých uživatelů začal přicházet nový spam, který je docela nebezpečný. Na rozdíl od svých nesčetných sourozenců vypadá totiž docela důvěryhodně. Upozorňuje na nutnost uhrazení pohledávky v řádech jednotek tisíc korun, chyb v textu je na úroveň spamu docela málo a vše je podepsáno českým jménem s českým telefonním číslem. V příloze ale čeká past.

31843250
Samozřejmě lze velmi snadno identifikovat, že se jedná o spam, nicméně méně pozorní uživatelé by se tentokrát mohli nachytat snadněji, než kdy jindy. První identifikátorem něčeho nekalého je adresa odesílatele – v našem případě nám zpráva přišla z domény Asociace výrobců a prodejců zbraní a střeliva, ale hned v první větě nás přitom pochvalují, že využíváme produkt jejich banky, což je zjevně nesmysl. A nechybí také překlepy, i když v tomto případě jich je překvapivě málo.

Zpráva operuje s aktuálními daty, přesně vyměřenou částkou a číslem údajné smlouvy. Její kopie je prý přiložena v přiloženém souboru ZIP. Jenomže v onom ZIPu je schován spustitelný soubor EXE, který může být velmi nebezpečný. Antiviry ho přitom zatím nemusí detekovat.

Zpráva Spam: březen 2014
28.4.2014 Spam

Spam v centru pozornosti
Dovolená spam
Spamování v jazycích
Spamování na telefonu
Statistika
Podíl nevyžádané pošty v e-mailovém provozu
Zeměpisné rozložení zdrojů spamu
Škodlivé příloh v e-mailovém provozu
Zvláštnosti škodlivého spamu
Phishing
Závěr
Spam v centru pozornosti

V březnu, spammeři se nespokojí se držet s tradiční rekreační související reklamy; se také používá letní tématikou zprávy kon osobní údaje od uživatelů sociálních sítí.

Spam provoz Březnový včetně několika charakteristických skupin inzerátů - zboží pro majitele aut, nabídky nemovitostí na Krymu, jazykové školy a služby s cílem zlepšit telefonní komunikaci kancelář. Mnoho z těchto zásilek byly nalezeny v ruských a mezinárodních segmenty na internetu.

Dovolená spam
V roce 2014, pravoslavné a katolické Velikonoce se slaví ve stejný den - 20. dubna. V předehře k dovolené v angličtině spam provoz distribuován tradiční slavnostní inzeráty na falešné značkové zboží a cukrovinek.

Russian-language spam nabízeny také sladkosti a upomínkové předměty s velikonoční tematikou.

Nápadně, nebylo tak moc Velikonoční spam března; očekáváme mnohem více v dubnu.

Den svatého Patrika, který se slaví 17. března, byl využíván podvodníci ukrást přihlašovací jména a hesla z LinkedIn osobních účtů. Hmotnost poštovní věnovaný dovolenou nabídl uživatelům zdarma premium účet na síťovém serveru. Pro vstup na účet příjemce musel kliknout na odkaz na konci e-mailu. Nicméně, odkaz vede na stránku, phishing, spíše než na oficiálních stránkách LinkedIn a všechny informace zadané uživatelem byla předána podvodníky. Oni používali logo na sociální síti a automatický podpis, aby se e-mail vypadat legitimní. Navíc, adresa odesílatele i vypadalo spolehlivé, s výjimkou názvu linke.com domény použitý namísto oficiálního linkedin.com.

Spamování v jazycích
V spamu března aktivně nabízeny různé metody učení cizích jazyků. Příjemci byli vyzváni, aby se naučit cizí jazyk za pouhých 10 dní. Místo jména odesílatele takové zprávy často obsahovaly frázi "jazykovému vzdělávání", zatímco nově vytvořené e-mailové domény v adrese odesílatele se pohybovala od e-mailu na e-mail. Zprávy obsahovaly dlouhé odkazy, které po sérii přesměrování, vedly k inzertního serveru nabízí slevu pro sadu DVD pro výuku cizího jazyka pomocí unikátní metody. Při objednávce, příjemce mohl zaplatit pomocí výhodnou platební systém.

Další hromadné korespondence, tentokrát poslal jménem překladatelských agentur, také využívány jazykové témata. E-maily se objevily v různých jazycích - angličtina, němčina, francouzština, španělština a holandština. Někdy se text zprávy byl napsán v několika jazycích. E-maily obsahovaly seznam pracovních jazyků agentury, hlavní jazykové páry k překladu, jakož i seznam služeb (tlumočení, překladatelské, nejpopulárnější překladatelské témat). Byly poskytnuty Přímé odkazy na "webové stránky nebo kontaktních telefonních čísel nebo manažerských agentur e-mailových adres.

Spamování na telefonu
V březnu, spammeři aktivně rozeslal inzeráty, které nabízejí různé způsoby, jak snížit náklady na telefonování. Většina z těchto zásilek bylo posláno do velkých firem. Příjemci byly nabídnuty způsoby, například zlepšení kvality pevné kancelářské komunikace, připojení pevné linky s některými kódy, nebo dělat neomezené volání do zahraničí z nějakého města na nejnižších sazeb.

Hromadné e-maily reklamní tyto služby přišel z adres registrovaných na vyhrazených doménách a lišil se od e-mailu na e-mail. Odkazy ve zprávách vedla k webu, který obsahuje mini-průzkum a po vyplnění formuláře byl uživatel vyzván, aby si vybrat nejvýnosnější řešení. Nakonec, je to všechno vrátil do reklamy určité telefonní služby.

Statistika

Podíl nevyžádané pošty v e-mailovém provozu

Podíl nevyžádané pošty v e-mailovém provozu v průměru 63,5% v březnu. Nejvyšší úroveň spamu (67,3%) byly zaznamenány na první týden v měsíci, s následným postupným poklesem spammer činnosti ke konci měsíce

Zeměpisné rozložení zdrojů spamu
V březnu, seznam zdrojů distribuci spamu na celém světě vypadal takto:

Zdroje spamu podle země

V březnu, Čína byla hlavním zdrojem spam s 24,6% všech distribuovaných spamu, což představuje nárůst o 1,7 procentního bodu oproti předchozímu měsíci. To bylo následované Spojenými státy, jejichž příspěvek (17%) se snížil o 2 procentní bodů v březnu. Jižní Korea skončil třetí se rozšířila o 13,6% světového spamu, 0,8 pb více než v únoru. V březnu, tyto tři země představovaly více než polovinu veškeré nevyžádané pošty odeslané na celém světě.

Čtvrtá pozice byla pořízena Ruska (6,5%), který se rozšířil o 0,5 procentního bodu méně nevyžádané pošty než v předchozím měsíci.

Příští přišel Tchaj-wan (6%), Indie (3.75), Vietnamu (3,5%) a Ukrajina (2%), všichni zachování jejich postitions od února: jejich podíl změnil bezohledně.

Japonsko (1,9%) vyšplhala z desátého-deváté místě, i když jeho podíl vzrostl pouze o 0,15 s. Rumunsku (o 1,8%) dokončil březnovém Top 10.

Také poznámky je mírný nárůst spammer činnost ve Velké Británii (1 pb), který tlačil tuto zemi na dvanácté místo, osm míst vyšší než únoru.

Zdroje spamu v Evropě podle země

Jižní Korea zůstala hlavním zdrojem spamu poslal do evropských uživatelů (50,8%) v březnu: jeho podíl vzrostl o 1,2 procentního bodu v předchozím měsíci. Příští přišel USA, jejíž příspěvek se snížil o 1,4 procentního bodu na Tchaj-wanu (6%) byla na třetím místě, i když její podíl zvýšil 0,5 procentního bodu

Ruska (4,2%) zůstal čtvrtý s poklesem o 0,8 pb od února.

Března došlo k poklesu množství spamu pocházejícího z Číny (2,9%), Ukaraine (1,8%) a v Německu (0,7%) o 1, 0,5 a 0,7 pb, resp. Současně došlo k nárůstu podílu Vietnamu (2,7%), Indie (2,6%) a Spojené království (1,8%) na dokončení březnovém Top 10.

V březnu, Francie a Thajska zvýšily svůj podíl o 0,5 pb každého, pohybující se tyto dvě země do hodnocení nejaktivnějších distributorům spamu zaslaných evropských uživatelů.

Zdroje spamu podle krajů

Asie zůstává vedoucí regionu (58%) pro distribuci spamu - její podíl je 4 pb vyšší než v předchozím měsíci. To následuje Severní Americe (17%) a východní Evropy (5%), jehož podíl se snížil o 2,6 a 1,4 procentního bodu, resp. Podíl nevyžádané pošty, která pochází z jiných regionů viděl téměř žádnou změnu.

Škodlivé příloh v e-mailovém provozu

V březnu se Top 10 škodlivých programů distribuovaných prostřednictvím e-mailu vypadal takto:

Top 10 škodlivých programů distribuovaných prostřednictvím e-mailu

Trojan-Spy.HTML.Fraud.gen je stále číslo jedna. Jak jsme již psali dříve, tento kus malware z rodiny Fraud.gen je falešná data vstupu stránku HTML, která je odeslána uživateli e-mailem, přestrojený za důležitou zprávu z velkých komerčních bank, on-line obchody, softwarové firmy apod.

Březnová druhé a desáté pozice byla pořízena zástupci rodiny Aspxor. Aspxor je spam odesílání síťových červů. Je možné automaticky infikovat webové stránky, stahovat a spouštět další software, a sbírat cenná data v počítači, jako jsou uložená hesla a pověření k e-mailu a FTP účtů.

Třetí přišel náš starý známý Email-Worm.Win32.Bagle.gt, e-mail červ, který posílá kopie sebe sama všem e-mailové adresy nalezené v infikovaném počítači. Červ také stahuje soubory z internetu bez vědomí uživatele. E-mailové Worm.Win32.Bagle.gt používá svůj vlastní SMTP knihovnu poslat infikované zprávy.

Trojan-Spy.Win32.Zbot.saps a Trojan-Spy.Win32.Zbot.sapp. byly v čtvrtém a devátém pozice, resp. Zbot je Trojan speciálně vyvinut krást důvěrné informace. Zbot.saps, kromě své hlavní funkce, a to i nainstaluje Rootkit.Win32.Necurs (nebo Rootkit.Win64.Necurs), které, pokud je úspěšně nainstalován na infikovaném počítači, se střetává s prací antivirových programů a dalších řešení pro ochranu.

Neslavný Bublik malware rodina obsadila páté místo v žebříčku. Bublik je Trojan downloader, který stáhne škodlivé soubory uživatelských zařízení a poté spustí soubory, které jsou stáhnuty.

Backdoor.Win32.Androm.dpqs a Backdoor.Win32.Androm.dqpi přišla šestá a sedmá, respektive v ratingu březnových. Andromeda rodina malware se skládá ze zadní vrátka, které umožňují zločinci tajně ovládat napadeného počítače. Stroje infikované těmito programy se často stávají součástí botnetů.

Distribuce mailové antivirových odhalení podle zemí

USA (-1,2 pb) na špičce hodnocení zemí s nejvyšším počtem mailové antivirových odhalení. Velká Británie a Německo zůstal druhý a třetí.

Ruska přesunul se z dvanáctého šestnáctém místě s poklesem o 0,82 pb v počtu mailové antivirových odhalení. Austrálie také došlo k výraznému poklesu (-0,75 pb), padající z sedmé-desáté.

Zvláštnosti škodlivého spamu
V březnu, spousta škodlivých příloh byla zaslána jménem různých známých finančních institucí daní souvisejících. Tyto zprávy napodobil platební oznámení od správce daně, žádosti o platby daní, nebo oznámení o nehlášené příjmu daňového poplatníka.

E-maily často obsahovaly údaje, jako je ID osoby povinné k dani, typ zdanění (v níže uvedeném příkladu je to daň z příjmu), referenční číslo dokumentu nebo oznámení informuje příjemce, že jeho dříve podal daňové přiznání bylo falešné.

Chcete-li získat více informací, příjemce byl požádán, aby otevření v přiložené zprávě a někdy vyplnit připojený formulář s dokumentem. Ve všech případech, potřebné dokumenty byly pravděpodobně zahrnuta v připojeném archivu, který ve skutečnosti obsažené spustitelný škodlivého souboru.

Například, tyto archivy provádějí zjištěné aplikací Kaspersky Lab jako Trojan-PSW.Win32.Fareit.aoee a Trojan.Win32.Bublik.buya trojské koně. Zástupci první škodlivého rodiny krást cookies a hesel z FTP klientů a e-mailové programy a poté odeslat data na vzdálený server běh podvodníky. Druhá rodina malware stáhne škodlivých souborů na uživatelských počítačích a provozuje je.

Phishing
Sociálních sítí se opět organizace nejčastěji používán v phishingových útoků, i když jejich podíl snížil o 3,8 procentního bodu oproti předchozímu měsíci na 23,5%. Příští přišel e-mailové služby (16,6%). Vyhledávače (14,4%) a finanční a e-vyplatily organizacím klesla o 2 a 3,5 pb, resp, což ve vyhledávačích zaostávání finančních služeb na třetím místě. Podíl phishingových útoků na on-line obchodů vzrostla o 8,9 procentního bodu, zvedací tuto kategorii dvě pozice až na páté místo. Podíl poskytovatelů telefonních a internetových služeb nevýznamně vzrostla jak v této kategorii klesl na šesté místo.

Distribuce Top 100 organizací, na něž phisherů podle kategorií

Hodnocení je založeno na společnosti Kaspersky Lab anti-phishing součástí odhalení, které jsou aktivovány pokaždé, když se uživatel pokusí klikněte na odkaz phishing, bez ohledu na to, zda je odkaz v nevyžádaných e-mailů, nebo na webové stránce.

Německé banky se stávají častým cílem pro phisherů. V březnu jsme ještě registrován další podvodné hromadnou korespondenci, jejímž cílem je krást osobní informace od uživatelů internetu bankovnictví. E-mailu zaslaného na účet zaměstnance banky informoval příjemci, že přístup k on-line účtům brzy vyprší. Chcete-li pokračovat pomocí on-line bankovní služby Uživatelé byli pozváni následovat odkaz, který ve skutečnosti vedl na stránku, phishing, kdy uživatelé byli vyzváni k zadání nejen jména a hesla z jejich on-line bankovních účtů, ale své osobní údaje také.

Falešné stránky napodobil oficiální stránky banky, ale phishing e-mail sám o sobě neobsahoval žádné konstrukční prvky (banka logo, auto podpis, atd.) běžně používají podvodníci, aby se jejich e-maily vypadají legitimní. Nápadně, název domény serveru, je uvedeno za symbolem @ v adrese odesílatele byla ve vlastnictví National Research Council of Canada, která nemá nic společného s bankovním organizace.

Závěr

Podíl nevyžádané pošty v celosvětovém e-mailovém provozu březnu snížila o 6,4 pb a v průměru 63,5%. Celková částka na dovolenou-themed spamu také poklesl oproti předchozímu měsíci. Zatímco nadcházející velikonoční svátky byly využity k propagaci různých produktů a slavnostní dárky, Den svatého Patrika byl používán podvodníci získat přístup k účtům na populárních sociálních sítích.

Kromě toho, spam provoz byl zaplaven obrovským množstvím inzerátů na jazykových škol, které nabízejí všechny typy výukových přístupů. Mnoho zásilky obsahoval informace o tom, jak optimalizovat komunikaci ve velkých a středně velkých firem.

V březnu, seznam zdrojů distribuci spamu na celém světě vypadal takto: Čína (24,6%), USA (17%), Jižní Korea (13,6%). Asie zůstává lídrem (58%) v distribuci spamu.

Chcete-li odesílat zprávy, které obsahují nebezpečné přílohy, útočníci se uchýlil k falešné oznámení zaslaných nejen renomovanými bankami, ale jinými finančními organizacemi zapojenými do, například, vyměřování a výběru daní.

V březnu, sociálních sítí se opět nejpopulárnější služba pro phisherů napodobit. Příští přišel e-mailové služby následuje vyhledávačů. Podíl phishingových útoků na on-line obchodech výrazně vzrostly umožňuje tato kategorie vylézt dvě místa až na páté místo.

Velikonoční zajíčci pro všechny příležitosti
24.4.2014 Spam

V předvečer Velikonoc, jsme zaznamenali neobvyklou řetězec spamových zpráv. Spammeři nabízeny různé služby: od snižování nákladů na hypoteční a pomáhá splácet úvěr, ke zvýšení mužské sexuální výkonnosti. Ani předmět ani text zprávy měl nějaké narážky na blížící se dovolenou; Nicméně, odkazy vedoucí na stránky inzerovaných sloganů včetně velikonoční tematikou klíčová slova: eastertime, easterbunnies, greateastern.

Zjištěné domény byly nedávno vytvořeny a měl krátkou životnost. Všechny strany příjemce spam byl vyzváni k návštěvě řešit jejich finanční a dobře, jiné problémy byly prázdné. Nicméně, stránky obsahovaly složky, ze kterých byly obrázky na různá témata stažené do spamových zpráv: od zubaře reklamy, aby se "rychle peníze doma" nabídek. Pokaždé, když se obsah obrazu zcela uzavřeno, že zprávy.

Pro spammery, každá dovolená je další příležitost, jak zvýšit efektivitu svých nevyžádaných zpráv a zvýšit počet uživatelů, kteří reagují na ně. I když toto téma zprávu nevztahuje na dovolenou v žádném případě, že spammeři stále snaží najít nějaký druh vztahu, tím, že volá domény po velikonoční zajíček nebo pomocí jiných šablon související s dovolenou.

Změna znaků: něco exotického v místě pravidelného latince
24.4.2014 Spam

Spammeři používají všechny druhy triků, jak obejít filtry nevyžádané pošty: přidání "hluk" do textů, vkládání přesměrování na inzerované stránky, nahrazování textu s obrázky - nic pro zastavení automatického filtru čtení klíčová slova a blokuje zprávy. V poslední době jsme byli svědky trendu nahradit znaky v latince s podobnými vypadající symboly z jiných abeced. Tento "font zlomu" je typická zvláště phishing zprávy napsané v italštině.

Non-latinské znaky jsou vloženy v místě podobně vypadajících latinkou a to jak v poli "Předmět" a do těla zprávy. Zde je příklad toho, co hlavičky skryté s "cizími" symboly vypadat:

A zde je příklad phishing zprávy pomocí názvu platebního systému PayPal a použití stejný trik. Slova obsahující non-latinské znaky jsou podtrženy v prvních liniích; čtenář může vzít lupu a hledat další ve zbytku textu:

Díky UTF-8 kódování systému, postavy z mnoha typů psacích systémů mohou být kombinovány ve stejném e-mailu. Ve výše uvedených příkladech jsme viděli, cyrilice a řecké znaky, jakož i fonetické (NPP) symboly. Spammeři používají to jako trik, jak obejít filtry nevyžádané pošty. Nicméně, spam filtry v produktech Kaspersky Lab jsou navrženy takovým způsobem, že nemohou být snadno oklamán, a to i v případě použití řecké abecedy nebo fonetické symboly.

Mystery shopper: Dejte si pozor na podvody

5.3.2014 Spam

Nabídky pracovat jako Mystery Shopper jsou společné trik používají podvodníci. Dávají vám možnost pracovat ve svém volném čase, a pokud budete souhlasit, že vám poslat falešný šek s obrovskou sumu peněz, která by měla kompenzovat náklady na zboží a výzkumu. Veškeré zbývající peníze, které zbyly po práci se vrátil na podvodníky. Když banka zruší kontrolu jako falešné, tajemství shopper je vlevo z kapsy.

Ale jak uživatelé stále více vědomi nebezpečí, on-line, podvodníci museli uchýlit k různým typům triků k dosažení svých cílů, jako je například zatajování Scammer zásilky jako zásilky od velké společnosti, která se specializuje na práci s tajnými nakupujících. Zpráva zaslána jménem Mystery Shopper as, vyzváni uživateli podívat se na popis pracovního místa, ale odkaz připojen vedla k jinému prostředku, který také se specializuje na tento typ výzkumu trhu.

Skutečná adresa stránky Scammer byla odhalil po kliknutí na odkaz v příloze. Je zřejmé, že to nemá nic společného s oficiálními zdroji Mystery Shopper Inc.

Podvodné stránky popsané výhody pracuje jako "mystery shopper". Chcete-li získat práci byl uživatel vyzván k vyplnění formuláře s osobními údaji (jméno a příjmení, věk, poštovní adresu a e-mail).

Naplnil jsem ho a odpověď obdržel zprávu s podrobným průvodcem o výzkumné činnosti jako "mystery shopper". Zpráva skončil s příslibem, že kontrola všech nákladů bude zaslána na uvedenou adresu. Největší prozradí, že to byl podvod byl volný schránky uvedeno v kontaktních údajích, a to e-mail ze společnosti, která se údajně poslal zprávu.

Vyhněte se tento druh podvodu dodržováním několika jednoduchých pravidel: ignorovat dopisy ze zdrojů nejste registrovaných a pečlivě studovat adresy v přiložených odkazech. Pokud tak učiníte, že tam bude málo pokušení platit spoustu peněz za falešný šek.

"Dárek" k významným zákazníkům společnosti Apple
5.3.2014 Spam

V lednu jsme zjistil phishing poštu, která byla odeslána na účet společnosti Apple. Zprávy obsahovaly nabídku na koupi karty dává slevu ve výši 150 eur v jakékoliv evropské AppStore za pouhých 9 eur. Odesílatelé také zdůraznil, že pouze oceňují zákazníci byli oprávněni obdržet kartu.

Chcete-li objednat pro karty, Apple fanoušci museli otevřít přiložený HTML stránku a vyplňte všechna pole, jako jsou informace o platební kartě uživatele, včetně tří-místného bezpečnostního kódu, uvedeného na zadní straně karty.

Výměnou, podvodníci slíbil poslat slevovou kartu e-mailem do 24 hodin. Ale zřejmě to byl jen další podvod na trik uživatelům. Podvodníci také použít logo Apple a automatizované odběry na konci zprávy se zmást oběti.

Podvodníci se nejen zaměřit přihlašovacích jmen a hesel pro osobní účty, ale i bankovních informací uživatelů, a za účelem dosažení jejich cíle jsou ochotni slíbit cokoli. Nezkušení uživatelé mohou najít to těžké vidět skrz podvodu, ale žádosti o důvěrné informace nebo údaje, bankovní, které umožňuje přístup k osobním účtům jsou jasným důkazem toho, podvod typu phishing.

Jste si jisti, že chcete odhlásit z našich pošty?
1.3.2014 Spam

Spammeři jsou neúnavní ve svých pokusech obejít anti-spamové filtry a matou příjemce spamu. Nedávno jsme zjistil hromadnou korespondenci se tváří jako automatickou odpověď na žádost odhlásit z novinek blogu. Autoři poznamenat jejich lítost nad ztrátou jednoho z jejich účastníků a zeptal se, jestli uživatel opravdu chce odhlásit.

Fráze jako "Litujeme, že jste se rozhodli pro odhlášení", se skutečně vyskytují v odpovědích odesílaných následující požadavky odhlásit. Nicméně, tam následoval nějaký neobvyklý text, ve kterém odesílatel také s lítostí informovat příjemce, že oni také odhlášen ho z jiných informačních zásilek na témata, jako jsou:

Řidičské průkazy bez osvědčení zdravotní způsobilosti
Konkurzní řízení pro právnické osoby
Bankovní licence
Zakládání podniků v zahraničí
Nemovitost s 50% slevou
Toto jsou typické spam témata, která, v tomto případě, jak bylo maskované informačních bloků. Proč jsou zprávy tak podezřívavý? Vzhledem k tomu, že odesílatel ani zmiňovat název blogu, webu nebo časopisu, ze kterého se uživatel měl mít odhlášení.

Název odhlášení služby nebylo v názvu domény odesílatele buď - adresa obsahuje pouze jednu větu, která se překládá jako "řidičský průkaz právě teď" (spammeři často používají slova související s tématem zprávy v nových oblastech), a zprávy byly zaslány v měsíci doména byla vytvořena. Nebyly zjištěny žádné odkazy na prodlužují předplatné. Vypadá to, že spammeři mysleli, že všechny zúčastněné uživatelé by odpovědět na zprávu a přijmout celou řadu nevyžádané pošty související se zvoleným tématem.

Ještě drzý poštovní uvedl, že pro určité množství peněz, spammeři by se říct, příjemce, jak zjistila jeho / její e-mailovou adresu a důvod, proč e-mailové schránky je plný spamových zpráv. Informace stojí jen 3,50 dolarů. Aby mohl zaplatit za informace, uživatel musel kliknout na odkaz na konci zprávy.

Odkaz vede na místě zvaném Konec Spam, kde uživatel může prohlédnout kompletní ceník. Například, uživatel by mohl odstranit jeho / její e-mailovou adresu spam e-mailové konference pro 1,50 dolarů platby přes PayPal. Informace o tom, jak spammeři dozvěděli o e-mailovou adresu uživatele, stojí 3,50 dolarů. Podvodníci připomněl uživateli uvést svou e-mailovou adresu, takže oni "vědí jaký e-mailovou adresu, na odhlášení".

Všechny odkazy vedly na stránku PayPal se set platební dokumentu. Pokud uživatel již registrován v systému PayPal, on / ona prostě musela stiskněte tlačítko "Kup teď" a přenést jeho / její peníze na bůh ví kde.

Samozřejmě, že to je nepravděpodobné, že by zastavit spam maily - to je těžké uvěřit, že odesílatel znát všechny spammery na světě a může zastavit jejich poštovní zásilky na žádost uživatele. Kromě toho, po převodu peněz, proud nevyžádané korespondence může dokonce zvýšit po adresa je potvrzen jako platný a naivita uživatele je známý. V nejhorším případě by mohly být použity osobní údaje uživatele před platbou na převod peněz.

Zpráva Spam: leden 2014
1.3.2014 Analýza | Spam

Spam v centru pozornosti
V lednu byla spammeři měnit jejich pozornost od Vánoc a Nového roku se na den svatého Valentýna. Angličtina-a ruskojazyčných hromadné e-maily, které nabízejí kamerové systémy byly ještě další populární trend v lednu.

Takzvané nigerijské podvodníci i nadále využívat smrt Nelsona Mandely a Ariela Šarona, aby přimět uživatele k rozdávání své peníze.

Dovolená spam

S hlavními zimní dovolená přes spammery zapnutý svou pozornost na nadcházející události, a zejména na Valentýna. Stejně jako tradiční "květinové" korespondence a návrhy na romantickou večeři nebo výlet, anglický-jazyk spam obsažen inzeráty, které nabízejí některé poněkud neobvyklé dárky, včetně skutečné hvězdy na obloze.

V únoru, očekáváme růst nejen ve sváteční motivy spam, ale také v hromadné korespondenci na dalších témat. Kromě toho očekáváme nárůst počtu zásilek využívajících téma den svatého Patrika.

V "nigerijské" manželky Nelson Mandela

Tragické události posledních měsíců jsou aktivně využívány "nigerijské" podvodníky ve svých podvodných e-mailů. Na začátku ledna, bývalý izraelský premiér Ariel Šaron zemřel ao týden později jsme zaznamenali hromadnou korespondenci využívání zprávy. Nicméně, smrt Nelsona Mandely byl využíván v mnohem větší míře. První zásilky, kde je smrt bývalého jihoafrického prezidenta se objevila v prosinci.

V lednu, jak se očekávalo, nové e-maily se objevily. Je dobře známým faktem, že Nelson Mandela byl ženatý třikrát, a to bylo něco, co spammeři vyzvednout na. Tentokrát se aktivně používají jména svých manželek přesvědčit příjemce, že jejich příběhy jsou pravdivé.

Jeden "nigerijské" dopis údajně napsal právník po zesnulém prezidentovi druhá manželka Winnie Madikizela neobsahovaly žádné podrobnosti spolupráce. Je pouze uvedeno, že Winnie a její právník potřebuje pomoc při získávání obrovské množství peněz a zlatých prutů a investovat jej. Oni tvrdili, že hledali slušný člověk, který musel být cizí státní příslušník. Pro zpětnou vazbu a více informací e-mail zadali číslo mobilního telefonu. Pozoruhodné je, že podvodníci požádal příjemce kontaktovat a to i v případě, že nabídka nebyla zájmu k němu s tím, že v takovém případě by se hledat pomoc od někoho jiného. Podvodníci samozřejmě počítal chamtivost příjemce je větší, než je jejich zdravý rozum.

Ještě další hromadné korespondence byl údajně od Mandely třetí manželka Graca maršála. Tentokrát se podvodníci pokusili vyhrát sympatie příjemce se smutným příběhem o boji uvnitř Nelsona Mandely rodiny pro jeho miliony a o dalších chamtivých příbuzných, schopných čehokoliv. Pro potvrzení příběh e-maily obsahovaly odkaz na článek zpravodajství v renomovaných novinách. Podvodníci byli požádáni o pomoc při přenášení peníze z "nešťastného manželka prezidenta" a udržet ji v bezpečí na účet příjemce.

Video monitorovací systémy

V lednu byla nárůst ve výši hromadnou korespondenci s nabídkami na nákup a instalaci kamerové systémy na soukromých a komerčních prostor. Takové nabídky jsou poměrně typická. V podstatě, oni jsou nevyžádané e-maily psané na zastoupení různých firem specializujících se na video monitorovacích systémech. Je pravidlem, že tyto e-maily nezadáte název společnosti na adresu odesílatele. Místo, adresa obsahuje jméno nebo příjmení odesílatele, které není vždy stejný název správce ve zprávě.

Anglická jazyková spam na toto téma se zaměřením na osobní bezpečnost a možnost dohlédněte na manžely a manželky, stejně jako zdraví návštěvníků a dělníků v soukromých domech. Zprávy často obsahovaly odkaz na stránkách dodavatele nebo on-line prodejna Kamery místo a kontaktní telefonní číslo.

Zeměpisné rozložení zdrojů spamu
Podíl nevyžádané pošty v e-mailovém provozu

Podíl nevyžádané pošty v e-mailovém provozu

První týden roku 2014 došlo k mírnému poklesu podílu spamu způsobené poklesem spammer aktivity během prázdnin. Nicméně, druhý týden v lednu vynahradil toto: počet spamových zásilek výrazně zvýšil. V druhé polovině měsíce se situace normalizovala a průměr leden představovaly 65,7% všech e-mailového provozu.

Zdroje Spam

V lednu, seznam zdrojů distribuci spamu na celém světě prošla několika změnami.

Zdroje spamu podle země

USA posunul z druhého do prvního místa v kvalifikaci po rozdělení 21,9% veškeré nevyžádané pošty, což představuje nárůst o 3 procentní body. Naproti tomu podíl Číny (16%) se snížil o 7 procentních bodů, což vedlo v zemi klesl na druhé místo. Jižní Korea přišla opět třetí (12,5%), i když jejich podíl rovněž poklesl o 1,5 procentního bodu.

Stejně jako v prosinci, čtvrté místo byla pořízena Tchaj-wan (6,2%), následuje Rusko s 6%. Top 10 byla zaokrouhlena Rumunskem, což představovalo 2% veškeré nevyžádané pošty odeslané na celém světě.

Mírný nárůst spammer činnosti byl zaznamenán v Itálii, kde podíl nevyžádané pošty byl 1,5%, stejně jako ve Španělsku (1%), Hong Kong (1%) a Filipíny (1,1%). Údaje o ostatních zemích zůstal stejný bez změny jejich pořadí.

Zdroje spamu v Evropě podle země

V lednu, Jižní Korea zůstala hlavním zdrojem spamu poslal do evropských uživatelů (47,2%), i když jeho podíl klesl o 5,9 procentního bodu oproti předchozímu měsíci. Příští přišel Tchaj-wan (5,8%), což byl třetí v prosinci, následované USA (-2,1 procentního bodu), v průměru o 5,3%.

Hong Kong skončil měsíc na čtvrtém místě s 3% spamu v Evropě pochází odtud. Rusko (3%) zůstal pátý, získává 0,3 procentních bodů. To je následované Španělskem (2,4%) a Itálii (2%): obě země také vykázal mírný nárůst podílu spamu poslal evropským uživatelům. Rumunsko (1,7%) dokončilo Top 10.

Čína (1,4%) klesl sedm míst a ven z lednového Top 10 jako jeho podíl klesl téměř o 2 procentní body.

Za povšimnutí stojí mírný růst spammer činnost ve Velké Británii (1,4%), v Německu (1,3%) a Francie (0,9%).

Zdroje spamu podle krajů

Asie (49%) zůstal vedoucí regionální zdroj nevyžádané pošty v lednu i přes značný pokles (-7,6 procentního bodu), v spammer činnosti. Severní Amerika přišla druhá, co rozděleny 15% světového spamu, což představuje nárůst o 2,8 procentního bodu. Mezitím, podíl východní Evropě vzrostly o 1,3 procentního bodu, v průměru o 18%, čímž se kraj na třetím místě v hodnocení. Západní Evropa (5,8%) a Latinská Amerika (4%) přišel čtvrtý a pátý, resp.

Škodlivé příloh v e-mailovém provozu
V lednu se Top 10 škodlivých programů, které se šíří prostřednictvím e-mailu byl následující:

TOP 10 škodlivých programů distribuovaných prostřednictvím e-mailu

Trojan-Spy.html.Fraud.gen zůstává nejrozšířenější škodlivý program. Fraud.gen patří do rodiny trojských koní, které používají spoofing technologie: Tyto trojské koně napodobit HTML stránky a jsou distribuovány prostřednictvím e-mailu, se objeví v podobě oznámení od velkých komerčních bank, e-obchody, vývojáři softwaru, atd.

Trojan-PSW.Win32.Fareit.amzb, Trojan-PSW.Win32.Fareit.anaq, Trojan-PSW.Win32.Fareit.annp, Trojan-PSW.Win32.Fareit.anai a Trojan-PSW.Win32.Fareit.amzs přišel druhý, třetí, čtvrtý, osmý a devátý, resp. Tyto programy patří do rodiny malware, který krade uživatelská jména a hesla a posílá je do příkazového serveru zločinců. Mohou také zahájit DDoS útoky, stáhněte a spusťte náhodné software. Všech pět vzorků stáhnout a spustit trojské koně z rodiny Zbot určený k útoku servery a počítače, jakož i pro zachycení uživatelských dat. Ačkoli Trojan je schopen různých škodlivých aktivit, to je nejvíce často používán ukrást bankovní údaje. To může také nainstalovat CryptoLocker , je škodlivý program, který vyžaduje peníze na dešifrování dat uživatele. Trojan-PSW.Win32.Fareit.anai také načte Trojan, který nainstaluje škodlivý rozšíření pro prohlížeče, který je schopen se dívat skrz žádostí o vyhledávání uživatele na hlavních vyhledávačů a výměna výsledků v zájmu zločinců. Mezi škodlivé programy z rodiny Fareit krást peněženky Bitcoin a asi 30 dalších virtuálních měn.

Páté místo obsadil čistou červa Asprox určené k šíření spamu. To automaticky infikuje weby, načte a spustí další programy, a sbírá cenné informace uložené v počítači, jako jsou hesla a další údaje pro přístup k e-mailu a FTP účtů.

Top 10 byla završena Email-Worm.Win32.Bagle.gt., E-mailový červ, který posílá kopie sebe sama všem e-mailové adresy nalezené v infikovaném počítači. Červ také stahuje soubory z internetu bez vědomí uživatele. E-mailové Worm.Win32.Bagle.gt používá svůj vlastní SMTP knihovnu poslat infikované zprávy.

Distribuce mailové antivirových odhalení podle zemí

USA (3,5 procentních bodů), na špičce hodnocení zemí s nejvyšším počtem e-mailových antiviru tlačí na Spojené království až do druhé (-3,41 procentního bodu). Německo zůstalo třetí místo s poklesem o 0,39 procentního bodu ve srovnání s předchozím měsícem.

Ruský podíl na celkovém počtu mailová antivirových odhalení celého světa byla až 2%. Akcie Mexika a Jihoafrické republiky vzrostl výrazně znamená tyto země vstoupily do Top 20 v sedmnáctém a osmnáctém míst, resp.

Zvláštnosti škodlivého spamu

Minulý měsíc se podvodníci zaměřili na uživatele cross-platformní Messenger WhatsApp, jehož obliba po celém světě rychle roste. Messenger umožňuje uživatelům posílat textové zprávy a vyměňovat obrázky a videa a zvukové soubory. Skutečnost, že WhatsApp je v současné době k dispozici pouze pro smartphony a vytvoření účtu WhatsApp nevyžaduje e-mailový účet, nezabránila zločince z rozesílání spamu upozornění e-mailem.

V lednu jsme narazili na falešné oznámení z WhatsApp, který řekl, že jeden z uživatelových přátel nebo jen "váš přítel" poslal mu fotografii nebo obrázek. Přiložený archiv vlastně obsahoval škodlivý program detekován Kaspersky Lab jako Backdoor.Win32.Androm.bjkd., Notoricky známý backdoor, jehož hlavní funkcí je ke stažení další malware v počítači oběti.

Phishing
Pořadí organizací napadeny phisherů se v lednu výrazně nezmění.

Distribuce Top 100 organizací, na něž phisherů podle kategorií

První místo byla opět obsazena sociálních sítí (27,3%), které se zvýšily svůj podíl o 0,9 procentního bodu. Podíl e-mailových služeb (19,7%) a vyhledávačů (16,9%) mírně zvýšil a tyto kategorie zůstaly v druhém a třetím místě v žebříčku, resp.

Finanční a e-pay organizace (15,7%) zůstal na čtvrtém místě, i přes podíl kategorii je pokles o 0,2 procentního bodu ve srovnání s předchozím měsícem.

Procento telefonie a poskytovatelů internetových služeb (8.29%) a IT dodavatelů (5,93%), kategorie mírně snížil, i když to neovlivnilo jejich pořadí - oni zůstali v páté a šesté pozice, resp.

V lednu byla phishery vyslat falešné oznámení z řady populárních on-line obchodů. Příjemci podvodného e-mailu podepsaného "manažer" amerického maloobchodního řetězce Walmart byli informováni, že jejich objednávka nebyla doručena. Chcete-li vyřešit tento problém, byli požádáni, aby vyplnit formulář a odeslat ji zpět do týdne. Zpráva byla navržena v oficiální firemní styl, včetně loga společnosti a automatický podpis na úpatí zprávy - to vše mělo přesvědčit uživatele, že e-mail byl legitimní. Příjemce je však mělo být podezřelé tím, že e-mail se jimi zabývat osobně jménem a skutečnost, že se více než jeden důvod pro dodání není provedena.

V lednu jsme také narazili na německého jazyka phishing hromadnou korespondenci, která byla pomocí názvu Amazon store. Příjemce byl informován, že služba byla zaregistrována pokus o přístup ke svému účtu z počítače někoho jiného. Příjemce byl požádán, aby potvrdil informace o účtu do 48 hodin, jinak by to být blokován. E-mail obsahoval odkaz na stránku phishing. Stojí za to poznamenat, že e-mail neměl sebemenší podobnost legitimní zprávy. Zdá se, že podvodníci doufali, že příjemci byli nezkušení nebo nepozorný, při použití legitimní hledá e-mailovou adresu v poli Od.

Závěr
Podíl nevyžádané pošty v celosvětovém e-mailovém provozu se snížil o 7,6 procentního bodu a v průměru 65,7% v lednu. Jak se předpokládá, že pokles v podílu nevyžádané pošty byl kvůli klidu brzy v lednu, kdy je zde méně podnikatelské činnosti a velký počet botnetů jsou vypnuty.

Spam zásilky obsahovaly reklamy pro dary, jakož i služby, které nabízejí k pořádání různých akcí nebo výletů. Ještě jeden svátek, den svatého Valentýna, byl využíván jak v anglické a ruské jazykové spamu. Zaznamenali jsme tradiční hromadnou korespondenci z "květinových" partnerských programů reklamní romantické večeře a mnoho dalších dárkových nabídkách.

Jak se dalo očekávat, spammeři i nadále posílat "nigerijské" dopisy využívající téma Nelsona Mandely smrti. Tentokrát podvodníci prošel sebe pryč jako manželky nebo asistentů bývalého prezidenta. Ledna také viděl Ariela Šarona smrti použity k oklamat uživatele.

Dalším významnou událostí zneužít podvodníci se olympijské hry v Soči. Hromadné e-maily byly detekovány v lednu reklamách na falešné značkové zboží a doplňky s logem her.

Hodnocení leden organizací zaměřeny nejčastěji phishery viděl malou změnu oproti předchozímu měsíci. Sociálních sítí zůstal na prvním místě s nárůstem o 0,9 procentního bodu. Jsou následuje e-mail a instant messenger, a kategorie vyhledávače, jejichž akcie také mírně vzrostl.

Populární sociálních sítí a instant messenger služby zachovány zůstaly cíle volbou pro falešné oznámení, které obsahují škodlivé programy. V lednu byla škodlivé oznámení provedené vypadají, jako by byly odeslány z WhatsApp cross-platformní messenger pro chytré telefony.

Mystery shopper: Dejte si pozor na podvody

5.3.2014 Spam

Skutečná adresa stránky Scammer byla odhalil po kliknutí na odkaz v příloze. Je zřejmé, že to nemá nic společného s oficiálními zdroji Mystery Shopper Inc.

"Dárek" k významným zákazníkům společnosti Apple
5.3.2014 Spam

Jste si jisti, že chcete odhlásit z našich pošty?
1.3.2014 Spam

Zpráva Spam: leden 2014
1.3.2014 Analýza | Spam

Takzvané nigerijské podvodníci i nadále využívat smrt Nelsona Mandely a Ariela Šarona, aby přimět uživatele k rozdávání své peníze.

Dovolená spam

V "nigerijské" manželky Nelson Mandela

Video monitorovací systémy

Zeměpisné rozložení zdrojů spamu
Podíl nevyžádané pošty v e-mailovém provozu

Podíl nevyžádané pošty v e-mailovém provozu

Zdroje Spam

V lednu, seznam zdrojů distribuci spamu na celém světě prošla několika změnami.

Zdroje spamu podle země

Zdroje spamu v Evropě podle země

Čína (1,4%) klesl sedm míst a ven z lednového Top 10 jako jeho podíl klesl téměř o 2 procentní body.

Za povšimnutí stojí mírný růst spammer činnost ve Velké Británii (1,4%), v Německu (1,3%) a Francie (0,9%).

Zdroje spamu podle krajů

Škodlivé příloh v e-mailovém provozu
V lednu se Top 10 škodlivých programů, které se šíří prostřednictvím e-mailu byl následující:

TOP 10 škodlivých programů distribuovaných prostřednictvím e-mailu

Distribuce mailové antivirových odhalení podle zemí

Zvláštnosti škodlivého spamu

Phishing
Pořadí organizací napadeny phisherů se v lednu výrazně nezmění.

Distribuce Top 100 organizací, na něž phisherů podle kategorií

Finanční a e-pay organizace (15,7%) zůstal na čtvrtém místě, i přes podíl kategorii je pokles o 0,2 procentního bodu ve srovnání s předchozím měsícem.

Dalším významnou událostí zneužít podvodníci se olympijské hry v Soči. Hromadné e-maily byly detekovány v lednu reklamách na falešné značkové zboží a doplňky s logem her.

"Nigerijské" slib: naše sliby - vaše peníze
27.2.2014 Spam

Příběhy točil podle nigerijských podvodníci často ohromí jejich schopnost využívat a přizpůsobovat stejný typ podvodu na celé řadě situací. Většina z těchto situací jsou tragické, ať už souvisí s něčí smrti nebo politické vřavy. To je důvod, proč pokus dát pryč něčí peníze (nebo velkou část z toho), jako slib Bohu, může také přijít jako naprosté překvapení.

Slib byl dán inženýra, který se rozhodl rozdat desítky tisíc dolarů, aby náhodně vybraného uživatele od Internetu. Podle jeho příběhu, on podepsal velmi lukrativní smlouvu v Austrálii, ale po ukončení jeho část zakázky, jeho práce nebyla vyplacena. Zoufalý inženýr přísahal Bohu dát pryč 250,000 dolarů na nějaké náhodné osoby, pokud získal své peníze. Samozřejmě, že příběh měl šťastný konec, a v poslední době, australská vláda souhlasila, že zaplatí. A teď šťastný, inženýr musí splnit svůj slib, a je připraven poskytnout 250.000dolar na štěstí příjemci.

Přestože Google potvrzuje existenci pana Bradyho společnosti, příslib velké sumy peněz by neměly být brány příliš vážně. Podezření by měly být okamžitě zvýšena tím, že soukromý podnikatel psaní z adresy s fbi.gov domény.

Doufáme, že nikdo skončí reagovat a platit za pana Bradyho svatý slib. Koneckonců, šťastný konec pro podvodníky často vysvětluje tragédii pro oběti.

Světový pohár: spammeři se zaměřily na branku
15.2.2014 Spam

2014 vidí dvě velké sportovní akce, které se konají: Mistrovství světa ve fotbale v Brazílii a zimní olympijské hry v Soči. V listopadu jsme se zmínili o mailing Využití Světový pohár - podvodníci maskovat svůj podvod jako loterie. V lednu došlo ke zvýšení počtu těchto druhů zásilek. Příběhy používané ve zprávách byly totožné: uživatel byl informován, že on / ona byla vybrána z řad miliony dalších uživatelů jako vítěz loterie s obrovskou cenu. Aby bylo možné žádat o peníze, uživatel měl kontaktovat organizátory pomocí adresy a telefonní čísla poskytovány.

Tělo zprávy je buď prázdný nebo obsahoval jen jedna věta: "Viz přílohu k informacím" nebo "Otevřete přílohu". Obsah přiloženého souboru změněn od zprávy zprávy, stejně jako formát souborů - JPEG, PDF nebo DOC. Soubor obsahoval informace o údajné výhře údajně i měl odkazy na FIFA a mistrovství světa. Podvodníci dokonce šel do problému, včetně oficiální loga a obrázky z obřadu, kdy byla Brazílie získal na mistrovství světa.

Na konci ledna jsme také zjistil mailing s nebezpečnými přílohami, které využívaných na mistrovství světa téma 2014. V falešné dopisy zaslané jménem webu copa2014.gob.br, oficiální kontaktní kanálu brazilské vlády pro akce FIFA, příjemce byl blahopřál k vítězství dvě vstupenky na mistrovství světa. Chcete-li tisknout lístky pryč, uživatel musel kliknout na odkaz ve zprávě. Pokud uživatel spadl na podvod, Trojan-Downloader objevil na zařízení uživatele, které se pak stáhli Worm.VBS.Dinihou.

Červ je nejen slouží ke stažení a spuštění neznámých souborů bez oznámení, ale napadá i připojených USB flash disky. Chcete-li, aby se e-maily se objeví autentičtější podvodníci používají loga Světového poháru a používá to, co se zdá být skutečné adresa v poli odesílatele. Při bližším zkoumání se však, domény. Com se používá a není. Gov, což znamená, že je falešný.

Naši kolegové z Brazílie našli stejné phishing maily. Podvodníci nabídl volné vstupenky na mistrovství světa, svobodné cestování do Brazílie a jiných "dary". Cílem zločinců bylo ukrást osobní údaje uživatele, včetně údajů o jeho / její kreditní karty.

Malé a střední podniky také inzeroval své služby pomocí motivu mistrovství světa, zasílání nabídek pro cut-ceny mobilních služeb v Brazílii.

Čínské továrny nabízeny také případy smartphone s erby světově proslulých fotbalových klubů.

Spammeři využívají významné mezinárodní události z různých důvodů, od jednoduché reklamy vydírat peníze a krást osobní údaje. To je důvod, proč je důležité dávat pozor na e-maily od lidí, které neznáte. Zprávy o tom, že jste vyhráli v loterii nebo nějaké drahé vstupenky jsou s největší pravděpodobností bude po své peníze, nebo se snaží infikovat váš přístroj.

99,4% spamu zablokována v nedávném testu Virus Bulletinu
13.2.2014 Spam
Virus Bulletin oznámila výsledky svého nejnovějšího anti-spam srovnávací hodnocení: všech 18 řešení, které byly testovány byly nalezeny blokovat nejméně 99,4% veškeré nevyžádané pošty - i když někteří bojovali s falešně pozitivní záležitostí.

. Se VBSpam testy nejsou jen podívat na "schopnost, aby se zabránilo spamu v tom, aby ji uživatelů produktů schránek, ale také měří, jak dobře produktů provést, pokud jde o to blokuje legitimní e-maily Tam, výsledky byly spíše smíšené vaku: pět řešení ani blokovat žádné legitimní e-maily vůbec - a jak se také blokována více než 99,5% veškeré nevyžádané pošty, které byly uděleny v VBSpam + ocenění. Nicméně, pro tři řešení, množství legitimní e-mail, že zablokoval byla tak vysoká, že se jim nepodařilo dosáhnout certifikace VBSpam. "Byl jsem opravdu rád, takové ceny odlovu vysoké spam," řekl Anti-Spam test ředitel VB, Martijn Grooten. ".. Stále existují miliardy nevyžádaných e-mailů každý den poslal, z nichž mnozí přicházejí s nebezpečným nákladem Je dobré vědět, že téměř všechny z nich jsou zastaveny dříve, než se dostanou do složky Doručená pošta uživatele" Grooten pokračoval: "Samozřejmě, že to bylo zklamáním vidět, že u některých výrobků, vysoká míra úlovek přišli za cenu blokování docela málo legitimní e-maily. Doufáme, že tyto produkty budou vidět jejich výkon zlepšit v dalším testu. " Zpráva také průzkum využívání účastníků z DMARC. DMARC je specifikace určena k zabránění zneužití e-mailu: umožňuje majitelé často zfalšovaných domén, jaké přijímače dělat s e-maily, které nejsou SPF a DKIM kontroly. Zatímco většina zúčastněných produktů zkontrolovat stav SPF a DKIM podpis příchozích e-mailů , v současné době velmi málo využívají DMARC: pouze jeden ze 18 produktů posílá zpětnou vazbu, zatímco jiný kontroluje stav DMARC příchozích e-mailů, ale neodešle zpětnou vazbu.

USA stále globální spam král
11.2.2014 Spam
SophosLabs odhalil Dirty Dozen top spam-předávání národy, neboť zveřejnila závěrečnou "Spampionship" ligovou tabulku roce 2013. Opět, je to USA, který získal lize je první místo, generování 14,5 procenta z celkového objemu nevyžádané pošty odeslané v průběhu posledního čtvrtletí roku, což je čistou sérii špičkových povrchových úprav pro rok 2013. Nicméně, rozdíl na druhé místo zúžil, přičemž Čína re-objevující se jako hlavní aktér v rozesílání spamu Dirty Dozen, vyskočil z 4,6 procenta na 8,2 procenta, zatímco podíl Ruska spam mírně zvýšil z 3,0 procenta ve 3. čtvrtletí na 5,5 procenta ve 4. čtvrtletí.

"Nejviditelnější zprávy z grafů Tucet špinavců je, že problém zombified počítačů chrlí spam je skutečně globální," říká Sophos senior bezpečnostní analytik, Paul Ducklin. "Každý region na světě je silně zastoupena, s výjimkou Afriky . " Spammeři neposílají spam se: používají botnety, nebo ""., počítačů, malware-infikovaných distribuovat jejich spam pro ně, téměř vždy bez majitelů infikované počítače jsou si vědomi zombie armády "Ve většině případů, země Dirty Dozen dělal to do seznamu, protože statisticky významný podíl jejich obyvatel se provádí on-line podnikání pomocí počítačů, které jsou aktivně infikované dálkového ovládání malware, "říká Ducklin." Tak spam aspekt je jen symptom - začátek problému. Zombie malware znamená, že podvodníci jsou již na vnitřní straně. Záleží jen na vás, trávník je ven. " Pokud jde o tabulky Spampionship zemí spam, předávání podle počtu obyvatel, čísla ukazují průměrnou "spamminess" na osobu ve srovnání s USA. Výsledky ukazují věci, které zůstaly docela stabilní, protože Bělorusko udržel první místo, s průměrným počítačem tam více než 10 krát větší pravděpodobnost k rozesílání nevyžádané pošty, než kdyby to bylo v USA. Zatím jiných zemích, jako je Uruguay, na Tchaj-wanu, Lucembursko a Makedonie i nadále žokej na pozici 12 v horní. Jediný významný krok přišel z Kuvajtu, se čísla znázorňující, že byl téměř trojnásobný nárůst nevyžádané pošty-přeložka na obyvatele, roste z 2,1 násobku na obrázku v USA na obyvatele, na 6,07, povýšit ho na druhé místo v tabulce. V Spampionship ligové tabulky nejsou určeny k naznačují, že jednotlivé národy jsou aktivně zapojeni do nelegální rozesílání spamu, ale jsou navrženy tak, aby zvýšení povědomí o kolik počítačů jsou potenciálně infikovány spamu, předávání malware. "Pokud vaše země není v Dirty Dozen, je to snadné cítit samolibě, nebo alespoň na vavřínech, "říká Ducklin." Nedělej to: pokud jste spam odesílatel, Tucet špinavců nebo ne, jste čistý pozitivní přispěvatelem počítačové trestné činnosti ".

Milionáři chtějí podělit o své peníze
10.2.2014 Spam

Dopisy o loterii vyhraje jsou standardní trik používá "nigerijské" podvodníky. Velmi často se autor těchto dopisů vysvětlit, že on je šťastný vítěz loterie vyhrát multi-milión, a on neví, jak strávit nečekanou výhru, a rozhodla se obrátit na filantropii.

Během několika posledních měsíců jsme objevili několik nevyžádané zprávy odeslané ve jménu různých lidí, kteří se údajně vyhrál v loterii v posledních několika letech. Například v prosinci 2013 jsme obdrželi několik zpráv odeslaných v různých spamových zásilek a odeslané ve jménu téhož páru, který svou loterii vyhrát obdržel v roce 2012. Tyto dopisy měly různé návrhy a řekl, různé příběhy, ale všechny z nich nabídl totožnou částku ve výši 800000 liber na potenciální oběti, a dal stejný odkaz na video z tohoto rozhovoru vítěz loterie, jako způsob, jak přesvědčit čtenáře, že příběh byl pravdivý . Podvodníci se snažil být velmi stručný a neposkytl žádné informace v těle zprávy. Nicméně, zprávy v jednom z korespondence obsahovala text říká, že e-mailová adresa příjemce byl vybrán jako vítěz v charitativním projektu spolu s dvěma dalšími.

Podvodníci také použít jména jiného páru, který zřejmě vyhrál v loterii v listopadu 2013 znovu, aby se jejich podvod zprávy vypadají platnost. Tentokrát podvodníci řekl pár dělali dar ve výši 1.000.000 liber. Tam bylo v dopise žádné podrobnosti o tom, jak se čtenář mohl získat peníze, nebo proto, že loterie Vítězové rozhodli podělit se o peníze s konkrétní příjemce. Chcete-li zjistit, že informace, rádoby oběť měla odpovědět na podvod zprávy.

Podvodníci také použít novější případy. V polovině prosince 2013 se běžný Kanaďan vyhrál 40.000.000 dolarů v loterii, začátkem ledna 2014 jsme zjistili podvod pošty ve jménu nově ražené milionáře. Není překvapením, že podvodníci pokusili nalákat příjemce tím, že slíbí dát 1200000 dolarů a vyprávět příběh, že milionář se nyní dává pryč celý svůj majetek na památku své manželky, která zemřela na rakovinu dva roky dříve.

Chcete-li vytvořit nové pozemky pro své dopisy, podvodníci používají různé skutečné události, včetně obou tragédií ( úmrtí celebrit , teroristické útoky , přírodní katastrofy ) a pozitivních akcí, jako je loterie vyhraje. Ale bez ohledu na to, co je předmětem je podvod zpráv, není vůbec věřit, že odesílatel ve skutečnosti podělit se o své peníze s vámi. Nezapomeňte, že odkazy na skutečná jména a odkazy na skutečné publikací v renomovaných médiích nejsou zárukou toho, že vás někdo řekl pravdu.

Velký box LatAm hack (2. část - Email brute-force a spam)
4.2.2014 Spam | Bezpečnost

Pro doplnění již zmíněné závěry, server To samé cybercriminal obsahuje další zajímavé věci, ale před zmínku je, chci dát trochu více informací o e-mailové databáze, do spam obětí, aby jim infikovat s Betabot malware. E-mail databáze , jak velký je seznam e-mailových adres do spam obětí? Má 8689196 různé adresy. Je to velmi kompletní databáze. I když jen 10% strojů lidí v tomto seznamu nakazit, zločinci by získat více než 800 tisíc infikovaných počítačů! zeměpisné rozložení e-mailů je již publikován zde . Pokud se podíváme na čísla z nejzajímavějších oblastí, které patří do vlády, vzdělávací instituce a tak slouží k spam a nakazit, jsou stále velmi vysoká čísla:

Počet domén e-mailů
org 13772
edu 2015
gov 1575
plivanec 312

Spamování techniky
Většina spamu dnes poslal botnetů, ale to není to, co gang za tento server používá. V tomto případě, spamy jsou odesílány prostřednictvím aplikace s názvem " spam.exe " [cesta] / filename MD5 součet -------------------------- -------------------------------------------------- --- spam.exe dd77b464356a7c9de41377004dd1fa35 Když je spuštěn, budete požádáni o zadání hesla (viz níže) a pak potřebuje speciální parametr, který je prostý textový soubor.

Původní soubor parametrů je tento:

Přijímá parametry, jako je počet vláken , ze , předmět , tělo zprávy, souboru pro upevnění, Reply-To a smtp serveru, který chcete použít. Tam je řetězec uvnitř zkompilovaný kód směřující ke zdrojům projektu: j: \ hack \ dev \ spam \ spam \ obj \ Release \ spam.pdb Když byl tento server objevil, zločinci již příští Napsat připraven k odeslání jejich oběti:

Překlad ze španělštiny: "Uživatel, Z: 519825 **** přítel právě vám poslal zprávu MMS přes webové stránky Claro, zpráva bude automaticky odstraněna v 72 hodin. Stáhněte si zprávu nyní. ID:. CLARO, LA RED [Network], kde je všechno možné, "

Původní škodlivý URL vložené do zprávy je toto:

Jak jsem již zmínil, poslední parametr "spam.exe" škodlivý mailer je smtp serveru. Počítačoví zločinci se shromažďují 2093 různých nejsou správně zajištěné e-mailové servery po celém světě. To zahrnuje e-mailové servery z Číny, USA, Japonsku, Indonésii, Rusku, Itálii, Rumunsku, Nizozemsku, Německu, Bělorusku, Kazachstánu, Vietnamu, Hongkongu, Irsku, Brazílie, Řecka, Chile, Česká republika, Belgie, Filipín, Dánsku, Švédsku , Ukrajina, Maďarsko, Kanada, Malajsie, Polsko, Peru, Tchaj-wan, Francie, Jižní Korea, Španělsko a mnoho dalších.

Jak se zločinci získat tolik špatne serverů z celého světa? KISS To je název modulu použité k pokusu SMTP servery, pokud tito mají výchozí účty se stejnými výchozími hesly. Jinými slovy, jedná se o hrubou silou aplikace testovat SMTP spojení. [cesta] / filename MD5 součet ---------------------------- -------------------------------------------------- - kiss.exe 3a5d79a709781806f143d1880d657ba2 To je aplikace postavená uvnitř téhož projektu, řetězec z kódu to potvrzuje: J: \ hack \ dev \ brut \ obj \ x86 \ Release \ kiss.pdb Jakmile běží, budete požádáni o heslo , což je stejné jako v případě "spam.exe" aplikace. Přijímá čtyři parametry: nitě , IPS , loginy / hesla a e-mailové .

Když jsem zjistil, tyto zdroje, zločinci měli v IPS parametr souborů 1.519.403 IP adresy ve frontě na hrubou silou!

Zatímco seznam přihlášení / hesel měl následující kombinace:

Jedna zajímavá věc je, že zločinci nechtěl brute-force všechno a všechny domény tak, aby obsahoval seznam výjimek, které umožňuje " kiss.exe ", přeskočit a ne brute-force další domény:

Domény vyloučené z brute-nutit

Vypadá to, že prostě nechtěli přitahovat příliš pozornosti, především od vlád, zatímco brute-nutí. Už jsem najít další zajímavé věci na tomto serveru? Ano, a budu psát, že v příštím a posledním dílu seriálu Big Box Latam Hack. Kaspersky Anti-Virus detekuje "spam.exe" a "kiss.exe" jako E-mailové Flooder.MSIL.Agent.r a HackTool. MSIL.BruteForce.ba resp. Závěry Počítačoví zločinci z různých oblastí může pracovat v podobné, ale přesto různými způsoby. Tento případ je dobrým příkladem, jak to ukazuje, jak zločinci z Latinské Ameriky, bez přístupu k zombie strojů, snažil se najít co nejvíce slabých definované SMTP servery jsou možné po celém světě k distribuci spamu. Tato technika nesnížila jejich potenciální dosah, pokud jde o počet obětí, ani jejich geografické umístění. Někdy jednoduché "řešení" pracovat efektivně a my - jako výzkumní pracovníci -. Nemají pouze soustředit na botnet podobné činnosti Jak bylo uvedeno v předchozím příspěvku, tam je důkaz zločinci z Jižní Ameriky jsou v kontaktu s zločinci z východní Evropy a nejhorší část je, že používáte smíšené techniky:.

Black Gold, nebo černá díra v kapse
31.1.2014 Spam

Michail Chodorkovskij, bývalý šéf ruské ropné společnosti Jukos, byl nedávno propuštěn z vězení. Tam je spousta spekulací v Rusku, pokud jde o důvody pro jeho amnestie, zatímco bulvár po celém světě sledují ex-podnikatel na každém kroku. Pro "nigerijské" podvodníky, novinky byl použit jako základ pro příběh o tragédii, jehož jediným cílem je vytlačit peníze z důvěřivých uživatelů.

Podle "nigerijské" příběhu, celá skupina ruských ropných magnátů (nadsázka, která má ospravedlnit obrovskou sumu peněz uvedenou v příběhu) čelí soud na základě obvinění podvodu. Naštěstí pro příjemce, měli čas převést svůj majetek na svěřenecký účet u banky ve Velké Británii. A teď tajemný prostředníkem, pane Maharais zahanbit, žádá lidi, aby osobní bankovní účet, $ 50 milionů olej štěstí by mohla být převedena do. Samozřejmě, že záležitost je přísně důvěrné - Velká Británie a ruští úředníci by měli vědět o tom nic.

Propuštění Chodorkovského z vězení vyvolalo vlnu tvůrčí podvody ze strany těchto spisovatelů 'Nigerijci písmen "- tam může být žádné jiné vysvětlení pro tvrzení, že celá skupina ropných magnátů (spíše než jen jedna osoba), byla pravděpodobně vzhledem k 15-věta roku . Naštěstí, to usnadňuje rozpoznat podvod. Jednoduchý on-line vyhledávání bude rychle odhalí, že tam byly žádné masové zatýkání ruských oligarchů, a to $ 50 milionů je jen výplodem pana Maharais zahanbit fantazie - pokud vůbec, že vůbec existuje.

Olympijské hry: Made in China
31.1.2014 Spam

Čína je tradičně hlavním zdrojem spamu na světě, a dopisy od mnoha čínských výrobců, kteří produkují obrovské množství zboží, jsou neustále přítomny v spam provozu. V naší zprávě říjnu jsme se zmínili, že tyto zásilky jsou obvykle spojeny nějakým způsobem z nejpopulárnějších mezinárodních svátků. A když viděl, leden nemá opravdu žádné významné nejen mluvit, spammeři se obrátil na jiné významné události - nadcházející zimní olympijské hry v Soči. Například, některé sklad společnosti propaguje své služby tím, že řekne příjemce, že jejich služby jsou využívány Ruskem v rámci přípravy na Soči 2014 her.

V září 2013 Jacques Rogge oznámil, že Tokio bude hostit olympijské hry 2020. Zatímco Japonsko se slaví své vítězství, někteří rychle myslící čínští výrobci z průmyslu výroby silikonů vymyslel způsob, jak využívat zprávy k propagaci svých výrobků. Ve svých nevyžádaných zpráv, které blahopřál japonské občany a připojil pár fotek z vyhlášení obřadu v Buenos Aires. Oni podepsal svůj dopis tím, že nabízí produkovat celou řadu olympijských themed zboží.

Spammeři využívají mnoho různých triků, jak přilákat nové zákazníky, ale spolupracují s podniky, jako je tento, je vždycky riskantní. Nenechte se zmást tím, sliby, nebo odkazy na velkých jmen a událostí - žádný z těchto záruk bude skutečně dostávají kvalitní zboží nebo služby. Ve skutečnosti, že společnosti mohou dokonce ukázat, že podvody a zmizí beze stopy poté, co obdržela zálohovou platbu.

Jak Ladění DKIM
30.1.2014 Spam

DKIM je jeden způsob, jak usnadnit ostatní servery zjistit, zda e-maily odeslané jménem vaší domény je falešné. Váš e-mail server přidat digitální podpis do každého e-mailu ověření zdroje. To není tak dobrý podpisu celý e-mail, ale je to užitečný nástroj, přinejmenším ověřit doménu použít jako součást záhlaví "From".

Problém je v tom, že DKIM může být obtížné ladit. Pokud jste mailová zamítnuta, je užitečné mít možnost ručně ověřit, co se stalo. Například, můžete mít různé klíče, a špatný klíč byl použit, což je jeden z záludnějších otázek k ladění.

Začněme se základy: nejprve se ujistěte, e-mail odešlete je skutečně podepsal. Podívejte se na "DKIM-Signature" záhlaví:

DKIM-Signature: v = 1; = rsa-sha256, c = uvolněný / jednoduchý, d = dshield.org;
s = default, t = 1391023518;
bh = wu4x1KKZCyCgkXxuZDq + 7322 im11hlsCET + KxQ9 +48 =;
h = Komu: Předmět: Datum: Z;
b = wVZQsIvZQe0i2YuhFNeUrpfet0wa7cIcwZ8LR9izWuF1E1NDQmpKUImCHO/RlPgYJ
wruW1IunQWRXtd4MQMuUZNsU1rGFzsYXoC4T6rVjHonQtQgoFSoEfo90KtZTC2riev
Existuje několik důležitých částí, které hledají:

d = dshield.org - to je doména, pro kterou podpis je dobré pro
s = default - to může být použita k definování různých klíčů.
Pomocí těchto dvou hodnot, můžeme zpřístupnit veřejné klíče od DNS:

$ Dig + krátký TXT default._domainkey.dshield.org
"V = DKIM1 \, k = rsa \, p = MIGfMA0G ... AQAB"

V tuto chvíli víme, který byl klíč používaný k podepisování záhlaví, a máme veřejný klíč pro ověření. Pravděpodobně jste již všiml algoritmus použitý k podepsání záhlaví: "= RSA-SHA256".

DKIM podepisuje pouze určité záhlaví. V našem případě jsme podepsali Komu, Předmět, Datum a od hlavičky, které lze vzít z "h = ..." pole výše.

U vzorku, e-mailu výše, jsou tyto hlavičky:

Pro: jullrich@euclidian.com
Předmět: Testování DKIM
Datum: St. 29.leden 2014 19:25:18 +0000 (UTC)
Od: jullrich@dshield.org (Johannes Ullrich)

Naštěstí jsme nemuseli dělat všechno ověření "od ruky". Místo toho můžeme použít "opendkim-testmsg" nástroj. Jsme JST projít syrové e-mailovou zprávu na něj.
Tento nástroj je velmi jednoduchý, v tom, že neposkytuje žádný výstup, pokud je ověření úspěšné. Nástroj bude automaticky načítat klíč.

Například:

$ Opendkim-testmsg <TestingDKIM.eml
$

Na selhání, budete mít obecný chybu:

$ Opendkim-testmsg <TestingDKIM.eml
opendkim-testmsg: dkim_eom (): Špatný podpis

Pokud tak učiníte implementovat DKIM, vřele doporučuji také nakonfigurovat adresy podávání zpráv prostřednictvím DMARC. Tímto způsobem, některé větší ISP vám poslat zprávu, pokud ověření DKIM selže.

Může vaše chladnička posílat spam?

28.1.2014 Spam
Poslední dobou se začínají objevovat zprávy, že kyberzločinci si vytvářejí síť spambotů z chytrých zařízení v domácnostech. Může tedy chytrá chladnička nebo televizor posílat bez vašeho vědomí nevyžádanou poštu?

Termín Internet věcí se snaží zachytit architekturu, kterou bude velké a pestré množství domácích či průmyslových přístrojů připojených do Internetu, ať už pro přenos dat nebo vzdálenou správu. Samozřejmě to znamená větší inteligenci jednotlivých zařízení, která s sebou přináší stejná rizika jako plnohodnotné počítače, ať už jde o možnost průniku či zavirování.

Někteří odborníci tvrdí, že jsme se už dostali do fáze, kdy některé ledničky či kávovary vybavené připojením k internetu rozesílají pod vlivem malwaru spam. Konkrétně bezpečnostní firma Proofpoint uveřejnila zprávu, podle které před týdnem zaznamenala útok pravděpodobně pocházející od chytrých zařízení. Popisuje globální útok sestávající z více než 750 000 emailů pocházejících z více než 100 000 jednotek domácích zařízení, jako jsou multimediální centra, televizory a minimálně jedna lednička.

Firma Symantec ale zmiňované údaje rozporuje. Podle Liama O’Murchua, manažera týmu bezpečnostních operací: „Symantec nikdy nic takového nezaznamenal. Internet velmi pečlivě monitorujeme a věříme, že něčeho takového bychom si všimli. Za takovými výsledky musí být chyba nějaké analytiky firmy Proofpoint.“

Moderní lednička skutečně může mít IP adresu, kterou potřebuje pro vzdálené monitorování, jako je teplota či funkčnost kompresorů, ale nikoli rutiny vhodné pro odesílání spamu. Symantec spíše sází na to, že na vině byly domácí počítače maskované za domácím směrovačem provádějícím překlad adres a směřování portů. Těžko ovšem uvěřit, že by takový triviální scénář firma jako Proofpoint přehlédla či neověřila.

Ta ostatně nadále trvá na své analýze: „Kyberzločinecké skupiny již začaly ovládat domácí směrovače, chytrá zařízení a další komponenty Internetu věcí a měnit je na zombie či thingboty. Jsme velmi dobře obeznámeni s technologií přesměrovávání portů, kterou naši kritikové zmiňují. Ověřovali jsme, že emailové zprávy nepocházely z překládaného segmentu, ale přímo z rozhraní WAN.“

Experti Symantecu zůstávají pesimističtí, ale současně připouštějí, že se již setkali se dvěma červy, které napadají zařízení spadající do internetu věcí, jako jsou kamery a mediální centra. Zajímavý je především červ označovaný jako Linux.Darlioz, který během infikování ověřuje, zda se na zařízení nachází konkureční červ Linux.Aidra a případně jej odstraňuje.

Nikdo ovšem nepochybuje, že bezpečnostní otázky okolo chytrých zařízení jsou povětšinou ignorovány a velké problémy nás teprve čekají. A dříve nebo později zřejmě představa ledničky rozesílající spam už nebude tak úsměvná.

Mandela miliony
27.1.2014 Spam

V prosinci jsme registrováno "nigerijské" korespondenci využívající téma Nelsona Mandely smrti oklamat uživatele. Stejné téma je stále inspirující spam maily v lednu - ale tentokrát tam jsou některé rozdíly v obsahu - intro a autorův podpis. Na první pohled se zdálo, že mezi e-maily nic společného.

Například, první e-mail byl napsán jménem Mandely vnučka, zatímco autor druhé zprávě tvrdil, že předseda jedné z prostředků Mandela. Tyto názvy byly identifikovány v oblasti "Z", a v podpisu na konci zprávy. Má vnučka od prvního e-mailu psal o fond, jehož předsedou se ukáže být autorem druhého e-mailu. Zbývající text obou zpráv je totožný se do posledního písmene.

"Nigerijské" podvodníci používají své tradiční trik informovat uživatele, že před svou smrtí Nelson Mandela dal instrukce k distribuci 20.000.000 dolarů z fondu na náhodně vybraných lidí po celém světě, a samozřejmě příjemce e-mailu byl mezi deset šťastných lidí . Pro více informací o tomto výhru, oběť měla kontaktovat autora e-mailu. Ve zprávě "vnučka" kontaktní adresa je odlišná od adresy odesílatele, "předseda" navrhl žádné alternativní kontakty. Dalším specifickým rysem hromadnou korespondenci byl "pokus spojit své" podvodníky Nigeria letters'to posledních svátky: Vánoce a Nový rok byly uvedeny jak v předmětu, a na konci e-mailu.

Nigerijský polygloti
27.1.2014 Spam

Zprávy z bankovních pracovníků nebo milionářů, kteří hledají někoho, kdo by jim pomohl v hotovosti v obrovské sumy peněz, již nejsou schopny nás překvapují. Většina z těchto e-mailů jsou psány v angličtině, která byla dlouho jazykem mezinárodní korespondence - to bylo neobvyklé, aby někdy vidět tyto druhy zpráv napsaných v jiných jazycích. Nicméně, co se změnilo, a nyní jsme stále svědky dopisy, jako je to napsané v portugalském, francouzském, španělském a ruském jazyce, stejně jako v hebrejštině, Běloruska a arabštině.

Zde je dopis o vítězství v "australské loterie", která se konala na několika kontinentech. Je napsán v arabštině a používá standardní podvod: příjemce je říkal, že on / ona byla náhodně vybrána z milionů lidí a získal velkou sumu peněz. Aby bylo možné žádat o peníze, uživatel musí obrátit na podvodníky.

V dalším dopise, který napsal v hebrejštině, bankovní úředník nabízí ke sdílení multi-milión štěstí, že patřil ke klientovi banky, který zemřel při nehodě.

Následující dopis je napsán v běloruštiny a znovu vypráví o milionáře, který zemřel. Banka hledá pro své příbuzné, aby mohli předávat dědictví.

Podvodníci často používají elektronické překladatelské nástroje překládat své zprávy do jiných jazyků. Výsledkem je, že jejich zprávy mohou být zkreslené během překladu. Také podvodníci nevěnují pozornost regionálním charakteristikám potenciálního příjemce - používat stejné příběhy o milionáři umírajících bez zanechání dědice, a pouze překládat texty do příslušného jazyka. Pokud obdržíte zprávu, jako je tento ve svém rodném jazyce a najít některé věci, o tom zvláštní, je to lepší jen smát snaze být polygloti, a ignorovat všechny své sliby o bohatství. Po tom všem, bez ohledu na částek uvedených nebo použitého jazyka, tyto podvody zůstávají jen, že - podvody.

Spammeři skupují doplňky pro Chrome a mění je v adware

21.1.2014 Spam | Viry
Šiřitelé agresivní reklamy si našli nový způsob, jak své výtvory dostat k internetovým uživatelům.

V současné době jsou známé dva případy, kdy se dlouhou dobu legitimní rozšíření pro prohlížeč Chrome po prodeji změnilo ve zdroj vtíravé reklamy.

Jako první si nekalé praktiky nových vlastníků doplňku stěžoval Amit Agarwal, který svůj nástroj Add to Feedly v loňském roce prodal třetí straně. Ta jej pak bez jakýchkoliv rozpaků přeměnila v adware. V době prodeje mělo rozšíření přes 30 tisíc uživatelů.

Druhým známým případem je doplněk Tweet This Page od Romana Skabičevského, který své dílo prodal loni v listopadu. Skabičevskij se podle svých slov rozhodl rozšíření prodat za 500 dolarů, protože neměl čas na jeho další zlepšování.

„Žena vystupující pod jménem Amanda mě kontaktovala s tím, že má zájem o mé rozšíření pro další vývoj,“ napsal Skabičevskij v e-mailu. Sice mu to prý přišlo divné, protože jeho doplněk je šířen jako open source, takže má k jeho kódu každý přístup a může na něm pracovat, přesto však na prodej kývl.

Agarwalův příběh zní podobně – své rozšíření prý prodal za čtyřmístnou sumu poté, co se mu ozvala nějaká žena. „O měsíc později přišli noví majitelé Feedly s aktualizací, kterou umístili na Chrome store. Update však nepřinesl žádné nové funkce ani neopravoval žádné chyby. Místo toho se v něm objevily reklamy,“ řekl Agarwal.

V obou případech však nejde o reklamy, se kterými se běžně setkáváme na internetu. Jde o neviditelné reklamy běžící na pozadí, které nahrazují každý webový odkaz odkazem na vybraný partnerský program. Jednoduše řečeno se tak po aktivaci rozšíření objeví na každé webové stránce adware.

Z hlediska autorů adwaru je tento přístup méně pracný, než kdyby sami vytvářeli nová rozšíření pro Chrome. Při nákupu zaběhlého doplňku si totiž kupují často i velkou uživatelskou základnu. Tato investice se jim tak obvykle velmi rychle vrátí.

Obě zneužitá rozšíření již na Chrome Store nenajdete. Google je zřejmě na popud uživatelů odstranil. Zatím se neví, jestli šlo o ojedinělé případy, nebo je rizikových přeprodaných doplňků v oběhu více.

Zpráva o adwaru v rozšířeních pro Chrome se začala rychle šířit. Vývojáři doplňku Honey prý byli hned několikrát kontaktováni autory adwaru a malwaru. Jeden z nich jim dokonce nabízel šestimístnou částku za každý měsíc, po který s ním budou přímo spolupracovat.

Typhoon Haiyan: Spammeři Strike s DHA útok

21.11.2013 Počítačový útok | Spam

Tacloban, nový Ground Zero vytvořen Haiyan, je raison d'être pro velký útok Directory Harvest (DHA) zahájila spammery dnes.

DHA útok zahájen zkontrolovat platnost e-mailové adresáře nebo e-maily týkající se cílené e-mailový server. Cílem je shromáždit inteligenci a připravit platformu pro spuštění velkého spam kampaň na daném místě, jakmile databáze je kladen na místě. Zamítnuté e-maily vrátí jako odraz nebo nedoručení zprávy / doručení (NDR) a zbytek je uzavřena jako legitimní, zatímco platná e-maily budou brzy bombardováni s řadou spamu, Phish a malware naložené e-mailových útoků.

Útok je zahájen, se spammer prohlašovat, že je od renomovaných médií a komunikace společnosti na velmi velké internetové stránky a poskytovatele služeb, pouze za účelem sklizně a ověření e-mailové adresy.

Struktura e-mailu je velmi jednoduché. Záhlaví a obsah orgánem uvedeného útoku jsou převzaty z novinový článek o údajný zpravodajský kanál, který byl zveřejněn kolem 14.listopadu 2013. Alias ve tvaru linie a předmět obsahuje randomizaci na konci, aby se zabránilo byl chycen detekce spam filtr.

Předmět: Typhoon: Po bitvě o přežití, boj žít 26488 Od: "Typhoon: Po bitvě o přežití, boj žít 26488" [e-mailová adresa]

Figure1_4.png

Obr. 1 nevyžádaných e-mailů o Typhoon Haiyan z útoku DHA

Symantec radí uživatelům konfigurovat adresář sklizně uznání útok na ochranu svých webových stránek životního prostředí a aktualizovat jejich spam filtr algoritmy odrazit takové útoky.

Přílohy CryptoLocker e-mailu zaslaného na desítky milionů ve Velké Británii

18.11.2013 Spam | viry

Desítky milionů on-line bankovnictví zákazníky ve Velké Británii jsou cíle nebezpečné spam kampaně nalákat uživatele k otevření přílohy obsahující CryptoLocker Ransomware.

Spojené království je národní trestnou činnost Národní Cyber Crime Unit vykázala poradenské koncem minulého týdne lidé varování k obezřetnosti při otevírání e-mailových příloh, zejména z malých a středních bank a finančních institucí.

"E-maily mohou být rozeslány na desítky milionů zákazníků ve Spojeném království, ale zdá se zaměřit se na malé a střední podniky, zejména," řekl poradenství. "Tento spam události jsou posuzovány jako významné riziko."

Přílohy smysl se o řadu potenciálních problémů s uživatelským účtem, včetně podrobností o podezřelých transakcích, faktury, hlasové zprávy a faxy. Místo toho, oni drop Ransomware na oběti stroj.

"NCA se aktivně skupiny organizovaného zločinu spáchání tohoto druhu trestné činnosti," řekl Lee Miles, zástupce vedoucího NCCU. "Snažíme se ve spolupráci s průmyslem a mezinárodními partnery na identifikaci a postavily před soud osoby odpovědné a snížit riziko pro veřejnost."

US-CERT vydalo poradenství před dvěma týdny o bodcem CryptoLocker infekcí . Na rozdíl od jiných Ransomware podvody, CryptoLocker je schopen najít a šifrování souborů z různých síťových zdrojů a zobrazení banneru oběti požadují výkupné za dešifrovací klíč. Hodiny na banner klíšťata až do doby, kdy se soukromý klíč bude zničen. Známější Ransomware Režimy návaznosti na podobný banner, ale zamknout uživatele z jejich stroje , dokud výkupné zaplaceno.

Útočníci, v tomto případě, jsou náročné 536 liber, v závislosti na NOK, což je přibližně 850 dolarů USA. Oběti je řečeno, že mají, aby se jejich platby útočníků prostřednictvím Bitcoin nebo MoneyPak.

Stejně jako vymáhání práva v USA, NOK radí obětem neplatit výkupné, přidání upozorněním, že neexistuje žádná záruka, že zločinci by dešifrovat soubory nacházejí. Místo toho NOK žádá oběti, aby hlásily CryptoLocker infekcí, akční podvodů , Spojené království je národní podvodů a Internetový zločin centrum zpráv.

CryptoLocker byla v oběhu na několik měsíců, ale infekce začala stoupající minulý měsíc, podle US-CERT poradenství. V USA, útočníci měli úspěch pomocí telefonu Federal Express nebo UPS e-maily sledování oznámení jako návnada.

Malware čichá se soubory v řadě síťových zdrojů, včetně sdílených síťových disků, výměnná média, jako jsou USB flashdisky, externí pevné disky, sdílených síťových souborů a některých služeb cloud storage.

"Pokud jeden počítač v síti nakazí, může namapované síťové jednotky také nakazit," US-CERT varuje poradenství s tím, že oběti by měly okamžitě odpojit své počítače od jejich drátových nebo bezdrátových sítích okamžitě při pohledu na červenou obrazovkou oznámení smířit podle CryptoLocker, který poskytuje informace o tom, jak obnovit šifrované soubory.

Po infekci malware naváže kontakt s útočníkem a ukládá asymetrický šifrovací klíč tam. Výzkumníci společnosti Kaspersky Lab řekl CryptoLocker používá domény algoritmus generace generovat až 1000 doménových jmen, z nichž se připojit na útočníkův velení a řízení infrastruktury. Během tří dnů v říjnu více než 2700 domén pokusil kontaktovat tři CryptoLocker domény sinkholed společnost Kaspersky Lab.

Tajfunu za miliony
18.11.2013 Spam

Na počátku listopadu Typhoon Haiyan zpustošen Filipíny, s katastrofálními počtu obětí - několik tisíc byly hlášeny zabit, zatímco stovky tisíc bylo evakuováno. Několik dní po tajfunu udeřil jsme zaznamenali první "nigerijské dopisy", v němž byly podvodníci zneužívají tragédie pro své vlastní sobecké cíle. Autorem dopisu pod předstíral, že řidič v místní bezpečnostní společnosti. Příběh o tom, jak se stal multimilionář zní dost pravděpodobné.

Typhoon údajně opustil ovladač sám s nákladem 11.500.000 dolar. Uvědomil si, že ztratil bezpečnostní doprovod, a že peníze byly pravděpodobně nejspíše ztratila, se rozhodl, aby co nejvíce z jeho nesnází a předal peníze asistent na jinou bezpečnostní společnosti. V dopise, který se ptá na příjemce pomoci převést cenný náklad z Filipín výměnou za štědrou odměnu. Chcete-li přidat dotek autenticity, podvodník přidal skutečné odkazy na zprávy o tajfunu - hlavně pro BBC. Zpravodajské články jsou spolehlivé pouze informace uvedené v dopise. Tento úžasný příběh o nově vyrobené milionář, spolu s jeho jménem a příjmením se jen snaží oklamat nic netušící příjemce.

Škodlivé e-maily cílové více operačních systémů

16.11.2013 Spam | Mobil

Během několika posledních let jsme byli svědky šíření malwaru cílení mobilních zařízení, jako jsou Android a iOS. Naprostá většina malwaru byl navržen tak, aby zaměřit bývalý jak Android je "open" politika poskytuje širší útoku a byl mnohem uvolněnější (než iOS) v policejní svůj App Market. To má svůj význam, protože většina z mobilního malwaru byl přestrojený za app. Počítačoví zločinci jsou často navrženy mobilní aplikace vypadat, že jeden cíl, když ve skutečnosti tam byla skvělá dohoda skryté funkce, které by mohly využít uživatele. Později však bylo uvedení Android zvýšené úsilí, aby na jejich policejní App Market. A i když malware je stále číhá v těchto místech ke stažení, malware distributoři se snaží jinými metodami rozjet distribuci. Jedna metoda se ukázalo, je ověřený a opravdový technika spam. Během několika posledních měsíců jsme byli svědky jedinečné malware kampaň, která představuje hrozbu pro uživatele PC, Android uživatelů a některých iOS uživatele. Zprávy představovat jako oznámení z WhatsApp (smartphone posel k dispozici pro Android a další smartphony).

Zprávy snaží nalákat oběť s odkazem na "hlasové zprávy." Je zajímavé, že tato zpráva nebyla pouze se zaměřují na uživatele PC, ale také pro Android a iOS uživatelů (v případě, že telefon byl vězení-broken). Kliknutím na odkazy v těchto zprávách ze zařízení se systémem Android povede k instalaci škodlivého aplikace, která bude tajně posílat textové zprávy na prémiová čísla a oběť zůstane držet na kartu. Tato infekce se také vliv iOS uživatele, ale pouze tehdy, pokud jejich telefon bylo vězení, rozbité, protože Apple umožňuje pouze aplikace, které mají být nainstalovány z vlastní App Store. Distribucí jejich malware tímto způsobem počítačoví zločinci mohou dosáhnout masy, aniž by museli dostat přes bezpečnostní opatření App Store. Tam je další vráska. Mnohé z nich obsahují také funkce zahájit instalaci malwaru pro PC uživatele Windows stejně. Některé z odkazů, které jsme navštívili z OS Windows vyústila v souboru, který nabízí ke stažení. Soubor byl nabízen osobní (pravděpodobně pomocí geo-umístění) a byl příhodně pojmenované jako Voicemail_NAMEOFCITY_randomnumbers.zip . V závislosti na tom, kde je stroj, který se používá pro přístup na webovou stránku, bude vám doručen soubor s názvem odpovídajícím způsobem. Jedná se o efektivní techniku, protože poskytuje určitou přidanou úpravy, které slouží, aby se celý proces vypadat legitimní. Uvnitř zip souboru je Trojan Downloader, který může infikovat systém s mnoha formami malwaru v budoucnosti. jsme v karanténě miliony těchto zpráv během posledních několika měsíců, ale jsou stále přicházejí, což znamená, že musí být "pracovní" v rozsahu, který je přijatelný pro odesílatele. Samozřejmě, že jsme blokuje všechny varianty této hrozby. Autor: Troy Gill, AppRiver.

Spam kampaň zdvojnásobí o hrozbách

16.11.2013 Spam

Některé malware trhovců může být pohybující se od používání Blackhole exploit kit dodat škodlivý kód, ale ostatní jsou stále není připravena vzdát se na to, o čemž svědčí spam kampaň nedávno spatřen Trend Micro.

Nevyžádaných e-mailů v pochybnost je falešný "Vy jste obdrželi hlasovou zprávu" Všimněte si, že nabízí jak nebezpečný odkaz a škodlivý přílohu. Bývalý vede k ohrožení stránky s nebezpečným JavaScript nastavenou na přesměrování návštěvníků na webové stránky, hosting Blackhole, ale v tomto konkrétním instance, by vědci nepotvrdili přesměrování řetězce. Nicméně, oni říkají, že "přidaný obsah na napadených místech ... je téměř totožný, kterou používá Blackhole kampaní." Ten má variantu Trojan Upatre, který stáhne a nainstaluje Trojan Zeus variantu. Jak nedávno poznamenal , Upatre Downloader je oblíbeným nástrojem pro Cutwail botmasters, kteří byli již dříve pomocí Blackhole téměř výhradně. "Dlouhodobě je to jasné, co to znamená. To může znamenat, že útočníci se obracejí na jiné exploit kit nahradit BHEK jako dlouhodobé řešení, ale nemůžeme s jistotou říci, "výzkumníci k závěru . Na druhou stranu, mohlo by to nebezpečný spam kampaň rovněž naznačují, že alespoň některé trhovců nejsou moc výzvu, pokud jde o reakci na změněné okolnosti, nebo je to jedno, že hodně a stačí si vybrat na spoléhají na uživatele stahující přiložený malware.

Podvod e-maily, prosící o dary na Filipínách dělá kola
15.11.2013 Spam
V pohybu, který by měl překvapit nikoho, počítačoví podvodníci začali využívat katastrofální situaci na Filipínách v důsledku Typhoon Haiyan. Napsat scammy je údajně poslal známého reportéra CNN International Andrew Stevens, a nabádá uživatele . darovat peníze na jídlo a přístřeší pro oběti této přírodní katastrofy e-mail obsahuje pokyny, aby tak učinily: "Pokud chcete pomoci, prosím kontaktujte svou osobní e-mail, tak jsem vám poslat Western Union informace, které jsou pro odeslání Daru , Díky a Bůh vám žehnej U Vás jako záložní e-mailové U, [email řešit odstraněny]. " Tyto pokyny by nikoho upozorňovat na skutečnost, že je něco divného tohoto obtěžování, ale bohužel tam jsou vždy ty, jejichž uvažování je neschopný empatie, nebo jednoduše těch, kteří se vzácně podvod tohoto druhu, a oni budou kontaktovat podvodníci pomocí e-mailové adresy obsažené v e-mailu. Když se tak stane, podvodníci se snaží, aby jim poslat peníze, ale také udržet je v paměti pro budoucí podvody, protože se ukázaly být snadno podvést. celkový dojem a obsah e-mailu jsou prezentovány ve velmi skutečné a slušně, takže nikdo si všimne, že to je skutečný podvod, "Symantec výzkumníci poukazují . Také pomocí názvu dobře pokládaný novináře přidává ke zřejmému důvěryhodnosti e-mailu. Po obdržení důvodů, jako je tento a rozhodování chcete pomoci, vždy se ujistěte, že ověřit pravost organizace, kterému se převodu peněžních prostředků . Dary jsou obvykle shromažďovány oprávněnými organizacemi prostřednictvím Western Union, což je mimochodem oblíbený způsob převodu peněz kybernetických podvodníků a podvodníky.

Spam ve 3. čtvrtletí 2013

9.11.2013 Spam | Analýza

Zdroj: Kaspersky
Čtvrtletí v číslech
Zpět k základům
Novinky a malware
Statistika
Podíl nevyžádané pošty v e-mailovém provozu
Zdroje spamu podle země
Zdroje spamu podle krajů
Velikost nevyžádaných e-mailů
Škodlivé přílohy v e-mailu
Phishing
Závěr
Čtvrtletí v číslech
Podíl nevyžádané pošty v e-mailovém provozu celkem snížila o 2,4 procentního bodu od druhého čtvrtletí roku 2013 a přišel do 68,3%.
Procentuální podíl phishingových e-mailů rostl trojnásobně a činila 0,0071%.
Škodlivé přílohy byly zjištěny v 3,9% všech e-mailů - 1,6 procentního bodu více než ve 2. čtvrtletí 2013
Zpět k základům
Ve 3. čtvrtletí 2013, spammeři vyžívá v stereotypní propagaci léků na zlepšení potence byly obzvláště kreativní, kombinující techniky sociálního inženýrství s triků, jak obejít filtry nevyžádané pošty.

V jednom hromadnou korespondenci se používají následující metody: Předmět e-mailu používá řetězec symboly, které se podobají slovo "Viagra", zatímco text byl omezen na jeden odkaz na farmaceutické webu.

Minimalistický přístup pomáhá obejít filtrování obsahu. Nejsou žádná klíčová slova, které se nacházejí, protože slovo "Přípravek VIAGRA" nelze číst filtru, i když je zřejmé, lidské čtenáře. Protože každý email našel jiný "kód" pro Viagra, to nestačí jen přidat nové slovo do databáze jeden. Vzhledem k tomu, UTF-8 obsahuje symboly ze všech jazyků - včetně velmi vzácných ty. Většina jazyků má své vlastní jedinečné písmena, modifikátory a symboly, i když jsou založeny na známém latinkou. V důsledku toho existuje více než 100 symbolů, které by mohl být vykládán jako písmeno "a". To není překvapující, že tam jsou stovky milionů různých možných kombinací, které by mohlo znamenat "Viagra".

Další hromadnou korespondenci poslal jménem populárního e-mailu nebo sociálních sítí zdrojů doporučuje příjemci registrovat, přečtěte si novou zprávu nebo reagovat na selhání doručení. Nicméně, kliknutím na odkaz poslal uživatelů na sníženou webové stránky, které přesměrované je on-line obchodu, který prodává léky na zvýšení potence.

Autoři hromadnou korespondenci napodobil oznámení z mnoha společností, včetně Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram, Skype apod. Spammeři neměl dát hodně úsilí do těchto zpráv: falešné e-maily odeslané na účet různých společností byly navrženy s použitím stejné šablony, pouze název společnosti byl změněn.

Zajímavé je, že tento přístup (falešné oznámení, odkaz na sníženou stránky a přesměrování do konečného místa) často používá spammeři distribuci škodlivého kódu. Tento typ spamu se šíří prostřednictvím partnerských programů, kde spammer zisky z každého uživatele, který klikne na odkaz a skončí s infikovaného počítače. Podmínky pro reklamní zásilky jsou stejné, kromě toho, že zde spammeři získat provizi z prodaných pilulek přes distribuovaných odkazy. To znamená, že útočníci používají stejnou taktiku pro různé partnerských programů. Ve 3. čtvrtletí jsme zaznamenali případy, pomocí stejného hromadnou korespondenci ve dvou různých partnerských programů: na odkazy v e-mailech vedly k různým zdrojům v závislosti na regionu nebo denní době. Například uživatelé byli v zemích, kde jsou léky dostupné pouze na lékařský předpis přesměrováni na stránky Viagra, zatímco všichni ostatní příjemci byli přesměrováni na podvodné nebo škodlivé zdroje.

Ještě jeden spam hromadnou korespondenci využívány techniky sociálního inženýrství (falešné oznámení od oblíbené zdroje) a odkaz mlžení.

E-maily napodobil oznámení ze střediska zpráv služby Google. Tělo zprávy obsahovalo odkaz na doménu Google. Ve skutečnosti, spammeři používali Google.Translate služby maskovat své vlastní internetové stránky: oni dělali žádost přeložit webových adres. Podvodníci nevyžaduje žádný skutečný překlad, protože stránky byly zpočátku anglického jazyka a byly přeloženy do angličtiny.

Spammeři používají ještě další trik: některé znaky v odkazu (liší v každém e-mailu) byly nahrazeny pro odpovídající hexadecimální ekvivalent v ASCII. Prohlížeč snadno rozpoznatelné obfuscated odkaz a otevřít příslušnou stránku, ale i pro spamové filtry každý odkaz vypadal jedinečný.

Novinky a malware
Q3 2013 byl bohatý na události, které vedly k veřejnému zájmu, jako je narození královského dítěte ve Velké Británii, FBI hon na Edwarda Snowdena a železniční nehody ve Španělsku. Všechny tyto zprávy byly použity podvodníci k distribuci malwaru.

V nebezpečných e-mailů registrovaných společností Kaspersky Lab ve 3. čtvrtletí 2013 přišel v různých formách, ale nejčastěji napodobil zásilky hromadných zpráv. Nicméně, odkazy obsažené ve všech e-mailech vedlo k ohrožení webových stránek, které uživatelé přesměrováni na stránku s jedním z nejpopulárnějších exploit kity - Blackhole. Jakmile se uživatel dostane na stránku, Blackhole začne hledat chyby v jejich softwaru. Pokud se zjistí, že některý, stáhne několik škodlivých programů, včetně spyware Trojan navržen tak, aby krást osobní údaje z napadených počítačů.

V říjnu, autor Blackhole, jít pod přezdívkou břicho, byl zatčen v Rusku . Budoucnost tohoto souboru využije, není jasné. Buď někdo jiný převezme řízení Blackhole soupravy nebo spammeři se stěhují do jiných sad. Ať tak či onak, je pravděpodobné, že bude méně příkladů těchto nebezpečných zásilek "News".

Statistika
Podíl nevyžádané pošty v e-mailovém provozu

Podíl nevyžádané pošty v e-mailovém provozu celkem během třetího čtvrtletí letošního roku přišlo na 68,3%, což je 2,4 procentního bodu od druhého čtvrtletí.

Podíl nevyžádané pošty v e-mailovém provozu ve 3. čtvrtletí 2013

Tento pokles však nelze chápat jako začátek trendu, podíl ve třetím čtvrtletí jen o 0,3 procentního bodu nižší než průměr od ledna do června na ukazateli

Zdroje spamu podle země

Rozdělení zdrojů spamu v jednotlivých zemích ve 3. čtvrtletí 2013

Ve 3. čtvrtletí tři nejlepší spam zdroje nezměnily: Čína (-0,9 procentního bodu), USA (1,2 procentního bodu) a Jižní Korea (2,1 procentních bodů). Celkový podíl těchto tří zemí tvořily 55% světového spamu provozu.

Stejně jako v předchozím čtvrtletí, Tchaj-wan přišel 4 th v hodnocení (0,1 procentních bodů).

Dále následuje Rusko (1,3 pb), jejichž podíl se zvýšil více než 1,5 krát.

Je zajímavé, že ruská rostoucí příspěvek shodoval s poklesem hladin spamu pocházející z jiných bývalých sovětských republikách - Bělorusko (-0,9 pb), Ukrajina (-0,9 pb), Kazachstán (-1,5 procentního bodu) - zatímco ve 2. čtvrtletí 2013 to země vyrábí mnohem více nevyžádané pošty než Rusku.

Změny v procentech spamu pocházejících z Běloruska, Ukrajiny a Kazachstánu ve 3. čtvrtletí roku 2013.

To však nutně neznamená, že spammeři uspořádání nových botnetů: Tyto fluktuace mohou být způsobeny například tím, že vymění z jednoho stávajícího botnetu na druhé, když šíření rozsáhlé korespondenci.

Zdroje spamu podle krajů

Rozdělení zdrojů spamu podle krajů ve 3. čtvrtletí 2013

Ve 3. čtvrtletí hodnocení z největších zdrojů spamu podle krajů nedoznala žádné výrazné změny z prvních dvou čtvrtletích roku 2013. Podíl krajů zůstaly téměř stejné taky.

Asie zůstal číslo jedna regionální zdrojem spamu (+ 0,2 pb). Dále následuje Severní Amerika (1,9 pb) a západní Evropy (-0,2 pb).

Podíl ostatních regionech se výrazně neliší.

Nápadně, není vždy korelace mezi tím, kde je spam poslán, a kde se vyrábí. Například, mnoho afrických spamu jde do Ruska, které pocházejí z Jižní Koreje je často poslán do Evropy, zatímco spam ze západní Evropy je rovnoměrně rozložen po celém světě.

Velikost nevyžádaných e-mailů

Velikost nevyžádaných e-mailů: Q3 2013

Jak je vidět z grafu, podíl malých nevyžádaných e-mailů váží méně než 1 KB je stále čtvrtletí od čtvrtletí. Většina z těchto e-mailů obsahuje téměř žádný text. Ty obsahují pouze odkaz, který obvykle vede k přesměrování stránky nebo krátké spojení služby, která činí v každém e jedinečný. Tyto e-maily vytvářet problémy pro spamové filtry a vzhledem k jejich malé velikosti, mohou být zaslány rychle a ve velkém množství.

Škodlivé přílohy v e-mailu

Úroveň škodlivých příloh ve třetím čtvrtletí o 1,6 pb vyšší než v druhém a přišel na 3,9% všech mailů.

Top 10 škodlivých programů se šíří emailem ve 3. čtvrtletí 2013

Trojan-Spy.HTML.Fraud.gen překonal hodnocení z nejpopulárnějších škodlivého programu šíří e-mailem ve třetím čtvrtletí tohoto roku. Tento škodlivý program je navržen tak, aby vypadal jako HTML stránky slouží jako registrační formulář pro on-line bankovnictví. To je používáno phisherů ukrást finanční informace.

Stejně jako v předchozím čtvrtletí, E-Worm.Win32.Bagle.gt skončil druhý. Tento e-mail červ, na rozdíl od jiných, mohou zaslat kopie sebe sama s kontakty v uživatelova adresáře a také přijímat vzdálené příkazy instalovat další malware.

Naše Q3 hodnocení zahrnuje dva červy Mydoom rodiny, které zabírají 3 rd a 4 th míst. Tyto škodlivé programy jsou určeny pro sběr e-mailových adres z adres uživatelů knih. Tento způsob sběru adres znamená, že vaše e-mailová adresa může spadnout do rukou podvodníci ", i když to není veřejně přístupná. Mydoom rodina je velmi starý, ale je i nadále efektivně pracovat na počítačích, kde software není aktualizován. E-Worm.Win32.Mydoom.m můžete posílat skryté požadavků na vyhledávání na vyhledávačích. Porovnává adresy míst zobrazených na první stránce výsledků vyhledávání a adresy, které má stažené ze serverů podvodníky. Poté, co našel shodu, otevře odkaz na stránce vyhledávače a zvýšit tak hodnocení výsledků vyhledávání pro konkrétní místa.

Zástupci Zeus / Zbot rodiny obsadil 5. ročník , 6 th , 7 th a 9 ročník místa. Tyto škodlivé programy jsou navrženy tak, aby krást důvěrné informace - obvykle údaje o platební kartě - z počítačů.

Trojan.Win32.Llac.dleq dokončil čtvrtletí v 8 ročníku místě. Tento program je hlavním úkolem je špehovat uživatele: shromažďuje informace o používání softwaru (většinou o antivirové programy a firewally) v počítači nainstalována, o PC sám (procesor, operační systém, disky), to zachytí obrazy webové kamery a hlavní tahy (keylogger) a sklizní důvěrná data z různých aplikací.

Trojan.Win32.Bublik.beyb přišlo 10 th . Tento trojan je hlavní funkcí je tajně stáhnout a nainstalovat nové verze škodlivých programů na počítačích oběti. Zdá se, ve formě. EXE soubor s dokumentem Adobe PDF ikona.

Distribuce škodlivých programů se šíří e-mailem ve 3. čtvrtletí 2013 je následující:

Top 10 rodin škodlivých programů šíří emailem ve 3. čtvrtletí 2013

Ve 3. čtvrtletí 2013 Zeus / Zbot rodina se ujal vedení. Dále následuje rodiny Tepfer ačkoli žádný z jeho úprav vstoupil do Top 10. Tento typ Trojan byl navržen tak, aby ukrást hesla pro uživatelské účty. Podvod rodina trojských koní je 3 rd místě, s Trojan-Spy.HTML.Fraud.gen individuální vůdce.

Rodina Bublik byl 4. ročník . Páté místo bylo obsazené Androm rodiny, která stahuje a spouští škodlivé soubory na oběti počítačích.

Seznam zemí, na něž se zaměřuje nejčastěji nebezpečných e-mailů prošel některé změny od druhého čtvrtletí tohoto roku.

Distribuce e-mailových antivirových odhalení na zemi ve 3. čtvrtletí 2013

USA je stále číslo jedna v ratingu (-0,2 pb). Německo posunula od 3 rd do 2 druhém místě, zatímco Ruska klesl na 9. ročníku místo (-8,6 procentního bodu), blíže ke své obvyklé umístění. UK dokončil Top 3 s nárůstem o 2,8 procentního bodu.

Ve 3. čtvrtletí 2013 jsme narazili na jednu velmi zajímavou hromadnou korespondenci - podvodníci napodobil odpověď od služby technické podpory velké antivirové společnosti.

Napsat informoval uživatele, že soubor, který údajně byl poslán k analýze, se ukázal být malware. "Technická podpora inženýr" nazval verdikt (v našem příkladu mydoom.j) a navrhl použít přiložený podpis dezinfikovat počítač. Pokud však uživatelé (kteří pravděpodobně neposlal žádné vzorky na prvním místě) otevřel příloha, by pro ně škodlivý program zjištěné aplikací Kaspersky Anti-Virus, jak e-mailem Worm.Win32.NetSky.q.

Zajímavé je, že spammeři udělal chybu: adresa v poli Od použity oficiální adresu technické podpory společnosti Symantec službu, když auto-podpis v e-mailu s názvem jiné společnosti, antivirového - F-Secure.

Phishing
Ve 3. čtvrtletí 2013 se podíl phishingových e-mailů trojnásobně vzrostl oproti předchozímu čtvrtletí a činila 0,0071%.

Distribuce Top 100 organizací nejčastěji namířena phisherů, * podle kategorií - 3. čtvrtletí 2013

* Toto hodnocení je založeno na anti-phishing společnosti Kaspersky Lab dílčích odhalení, které jsou aktivovány pokaždé, když se uživatel pokusí klikněte na odkaz phishing, bez ohledu na to, zda je odkaz v nevyžádaných e-mailů nebo na webové stránce .

Ve 3. čtvrtletí oznámení ze sociálních sítí se nejčastěji napodobovány phishingových e-mailů. Zprávy odeslané na účet e-mailových služeb a vyhledávačů byly v 2 nd a 3 rd míst. Ve skutečnosti jsou tyto dvě kategorie je obtížné oddělit, jak mnoho velkých firem kombinovat vyhledávač a webmail funkce.

Celkově tyto tři kategorie představuje více než 60% všech útoků v Top 100 organizací, nejčastěji na něž phisherů. Tento údaj ukazuje, že zpeněžení phishingu je do značné míry založena na prodej odcizených pověření účtu, které mohou být použity v pořadí pro distribuci spamu přes svých seznamů kontaktů.

Finanční a e-pay organizace a banky přišel 4 th v seznamu phisher cílů. To neznamená, že jsou méně phishingu zájem bank. To je více pravděpodobné, že útoky na jednotlivé instituce jsou jen zřídka v tak velkém rozsahu, že dostat se do Top 100.

Závěr
Ve 3. čtvrtletí 2013 spammeři aktivně využívají jak staré a nové triky, aby se vyhnula filtrování, stejně jako techniky sociálního inženýrství přesvědčit uživatele, aby klikněte na potřebné odkazy. Například jeden z nejčastějších triků šíření škodlivého softwaru je použití vysoce postavených novinové články a design e-maily ve formě bulletinů. Některé triky, jako například falešné e-maily odeslané jménem známého internetového zdroje, byl považován za zvláště účinný a používán v různých partnerských programů. Například by odkaz v e-mailu imitujícím oznámení z Facebooku, v různých dobách, které vedlo ke léky webu Reklama na webu nebo obsahující využije.

Nicméně, zatčení soupravy Blackhole Exploit tvůrce ukázal, že zločinci nemají zůstat nepotrestány, a to i v Rusku s jeho relativně slabou legislativou proti zločinci. Budeme i nadále sledovat vývoj v této věci.

Q3 2013 viděl malou změnu v hlavních zdrojů spamu podle země. Na regionální úrovni bylo ještě méně změna. Zdá se, že umístění botnetů je poměrně stabilní, nebo alespoň je klid v aktivní přemístění botnetů.

Navzdory mírnému poklesu podílu nevyžádané pošty v e-mailovém provozu, podíl škodlivého spamu vzrostla více než 1,5 krát ve srovnání s předchozím čtvrtletím. Většina malware šíří přes e-mail cílené uživatelská jména, hesla a důvěrné finanční informace.

Pokud jde o phisherů, jejich nejatraktivnější cíle byly uživatelské účty sociálních sítí, e-mailu a dalších zdrojů.

Nový spam technika - onmicrosoft.com

05.11.2013 Spam

Spammeři již dlouho spoléhali na boty, kompromitaci webmail účty nebo otevřené SMTP relé posílat zbabělý náklad našich schránek. Tento nový trend je variace na téma. Spammer nastaví marnost doménu a klepněte na rozesílání spamu přes něj. Zajímavé je, že bit není hotmail.com nebo outlook.com ale onmicrosoft.com používá. Formát je následující:. <username> @ <Vanity-name> Onmic rosoft.com. Jeden čtenář Melvin zažil poměrně málo z nich a zeptal se mě psát to. Abych citoval Melvin "Tak, spammeři registraci * S * Microsoft pro domény hosting a web-hosting a pak zneužívat Microsoft vlastní e-mail servery (" six-nines-availability/reliability ") k distribuci jejich spam / podvod zprávy." <sarcasm> Skvělé obchodní plán! </ Sarkasmus>

Je vaše IDS / IPS, anti-spam, nebo e-mailové brány umožňuje to přes upozorňování na ně, nebo jejich blokování?

Zde jsou některé ukázky:

Datum: St. 16.října 2013 20:49:20 +0100
Subject: (none)
Od: Uk Národní < 001@tanlan.onmicrosoft.com >
Reply-To: < claimsagent845@yahoo.com.hk > Váš e-mail Id vyhráli 1,000,000.00 GBP v britské Národní loterie ... ______________ Datum: Po. 7 října 2013 20:13:23 +0530 Subject: Barclay BANK Od: BARCLAY'SBANK < pp7@lines.onmicrosoft.com > Reply-To: < barclaysbnnkplclondon @ elán . vn

>
______________ Datum: Pá. 04.10.2013 16:23:48 +0000 Subject: Nechte chvíli trvat tak tolik, kolik chcete. From: < . JackChappell @ morriswatanabe onmicrosoft.com > ______________ Datum: Út. 01.10.2013 18:22 : 23 0100 Předmět: Kontakt: Toto je můj druhý e-mail, prosím odpovězte Od: Ahmed Mohamed < Ahmed01 @ lawoffice2013. onmicrosoft.com > Reply-To: < askahmedmhd@yahoo.co.uk > ______________ Datum: So. 28.září 2013 21:35:33 +0530 Subject: Potřebujete obchodní nebo osobní půjčku Od: Půjčka Nabídka < LOAN21110011 @ Changloan656. onmicrosoft.com > Reply-To: < loanoff00@hotmail.com > ______________ Datum: čt. 26 září 2013 22 : 19:47 +0000 Subject: Exkluzivní nabídka, cítím to v reálném From: < GiuseppeArena @ wabipyge. onmicrosoft.com > ______________ Datum: So. 21.září 2013 04:20:00 +0530 Subject: Kontaktovat FedEx kurýrní službou PRO VAŠI FONDU CONSIGNMENT BOX Od: < . 019@Burrows00t.onmicrosoft com > Reply-To: < donphilip011@gmail.com > ______________ Datum: St. 18.září 2013 07:17:50 +0000 Subject: Jedinečný produkt pro vaše potřeby Od: < MichaelAshcroft . @ wabipyge onmicrosoft.com > ______________ Datum: Po. 16.září 2013 17:58:25 +0530 Subject: Re From: "Slečna Zaina Abisali" < 3@emailer.onmicrosoft.com > Reply-To: < miss.zainaabisali @ gmail.com > ______________ Datum: pá. 04.10.2013 16:23:48 +0000 Subject:. Nechte chvíli trvat tak tolik, kolik chcete From: < . JackChappell @ morriswatanabe onmicrosoft.com >
Buďme opatrní, tam venku!

Spam v září 2013

4.11.2013 Zdroj: Kaspersky

Analýzy | Spam
Spam v centru pozornosti
Halloween spam
Spammeři a ukládání
Pojištění motorových vozidel služby
Geografické rozdělení zdrojů spamu
Škodlivé přílohy v e-mailu
Zvláštnosti škodlivého spamu
Phishing
Závěr
Spam v centru pozornosti
Po září chladné počasí jsme zaznamenali hodně hromadnou korespondenci o nabídkách snížit účty za vytápění a udržovat domy teple. Oni často se objevil jak v ruštině a angličtině spamu. Velký podíl hromadnou korespondenci září nabízí služby auto pojištění a inzeráty pro tiskové služby, zejména kalendáře pro rok 2014. Slavnostní spam v září byl hlavně v angličtině a byl věnován Halloween.

Halloween spam

Každý rok v předvečer Halloweenu jsme zaznamenali velké množství nevyžádané pošty související s touto populární dovolenou. Jako vždy, angličtině spam inzeruje karnevalové kostýmy, zatímco známé hromadné e-maily nabízející falešné značkové kabelky nalákat příjemcům Halloween dýně a sliby nadpřirozených slev. Malé a střední podniky s nadšením připojil k tažení dovolenou s strašidelné tématikou nevyžádaných e-mailů s reklamou na své zboží. Samozřejmě, že se název dovolenou používá v poli Předmět e-mailů, aby upoutaly pozornost.

V září jsme zaznamenali frankofonních hromadnou korespondenci věnovaný Halloween. Spammeři rozeslal zprávy reklamní karnevalové kostýmy a různé doplňky Halloween.

Spammeři a ukládání

Podzim přináší do prvních mrazů, topení a elektřiny náklady zvyšují. Tento sezónní fakt byl aktivně využíván spammery. Mnoho září zásilky nabízeny různé způsoby, jak udržet domy v teple a snížit účty.

Angličtina-jazyk hromadné e-maily v tomto směru většinou inzerovány instalaci specializovaných solárních panelů. Tyto zprávy dorazila v různých formátech: někteří obsahovala krátký kus textu, ostatní barevné banner.

Všechny zprávy obsahovaly dlouhý odkaz vedoucí k nově registrované domény, která se lišila od e-mailu na e-mail. Po sérii přesměrování tyto odkazy směřují uživatele na stránky popisující americké vlády dotační program pro instalaci solárních panelů, nebo prázdné stránky, která obsahuje vazby na společnosti, které by mohly instalovat solární panely nebo prodat související zařízení.

Září přinesl i několik hromadnou korespondenci o instalaci izolačních oken, slibuje ušetřit teplo a snížit náklady na energii. Tyto zprávy obsahovala dlouhé odkazy, které po sérii přesměrování, vedly uživatele na internetových stránkách obchod poskytuje více detailů a čeká na rozkazy.

Tam byl také hromadné e-maily od výrobců z LED diod, který také hrál na snižování nákladů tématem. Tyto e-maily obvykle přijel jménem ředitele společnosti a za předpokladu jeho kontaktní údaje. Výrobky společnosti byly podrobně popsány v textu zprávy, a tam byl odkaz na webové stránky společnosti. Tyto e-maily připomínal obchodní korespondence, ale byly adresovány generických příjemců, nikoli na konkrétní jednotlivce. Adresa odesílatele byla náhodná sada znaků, které, samozřejmě, se lišil od adresy kontaktní e-mail je uvedeno v e-mailu.

Pojištění motorových vozidel služby

Angličtina-jazyk spammeři používají auto pojištění nabízí nalákat uživatele na předávání osobních údajů. Záhlaví zpráv slíbil jednoduchý způsob, jak výrazně snížit náklady na pojištění motorových vozidel. Odkazy obsažené v e-mailech vedlo k nově vytvořené webové stránky, které oběti přesměrované na jinou prostředku, který neměl nic společného s pojišťovacími službami. Tato stránka pozvaní uživatelé odpovědět na tři otázky a vyhrajte MacBook Air, iPhone nebo iPad. Po zodpovězení otázek a výběru preferované cenu, uživatelé museli zadat své osobní údaje - jméno, adresa, PSČ, telefonní číslo a e-mailová adresa. Jinými slovy, pod záminkou hodnotné ceny, podvodníci pokusili získat kontaktní údaje z jejich obětí.

Geografické rozdělení zdrojů spamu
V září 2013 se podíl nevyžádané pošty v e-mailovém provozu se snížil o 1,4 procentního bodu a dosáhla průměrné hodnoty 66,2%. Top 3 Zdroje světového spamu nezměněny: Čína zůstala na 1. místě s 22% všech distribuovaných spamu, což představuje nárůst o 1 procentní bod oproti předchozímu měsíci, USA přišel druhý, když rozdělí 18% světového spamu, pokles o 1 procentní bod ve srovnání se srpnem; Jižní Korea byla třetí, v průměru 14% (1,4 procentních bodů). Celkem tyto tři země představovaly 54% světového spamu.

Zdroje spamu na celém světě podle zemí

Jako v srpnu, Tchaj-wanu obsadila čtvrté místo, což přispívá 6% na toku světového spamu, a to až o 0,8 procentního bodu.

Indie je podíl zvýšil o 2 procentní body, což představuje 5% a pohybuje se z osmá-pátá celkově.

Jak předpokládalo , Japonsko vloupal do top 10 nejvíce aktivních distributorů globálního spamu: její přínos ve výši 2,4%, zvedl ji do 9. ročníku místě. Kanada dokončil Top 10 s podílem 2%, která tlačila ho dvě místa.

Bělorusko a Německo viděl jejich akcie pokles: Bělorusko (0,8%) se snížil na šesti místech a Německo (0,7%) rovněž vypadl z Top 10.

Ostatní Top 10 členů udržuje své pozice v ratingu se zanedbatelnými výkyvy v jejich příspěvků.

Zdroje spamu v Evropě podle země

V září, Jižní Korea zůstala hlavním zdrojem spamu poslal do evropských uživatelů (54%), i když jeho podíl klesl o 6 procentních bodů. To bylo následováno Tchaj-wan (5,6%) a Indie (4,8%). Indie je podíl zvýšil o 2,7 procentního bodu, pohybující se až od šestého do třetího místa.

Minulý měsíc třetí místo obsadil v USA (3,6%). V září klesla na šesté místo i když jeho podíl klesl jen nepatrně - pouze 0,3 procentních bodů.

Rusko (4,3%) a Vietnamu (4,1%) zůstal v 4. a 5. místa, resp. Nicméně, celkové procento spamu pocházejícího z těchto dvou zemí se zvýšil o 1,5 procentního bodu.

V září, TOP 10 součástí Malajsie (1,2%). Dva další asijské země, Japonsko a Hong Kong, také produkoval větší podíl spamu ve srovnání s předchozím měsícem - jejich počet se zvýšil o 0,6 a 0,9 procentního bodu, resp účet pro 1,2% a 1% spamu zaslány evropským uživatelům.

Mezitím září Spamové toky z Německa (0,7%) se snížil o 0,8 procentního bodu, což mělo za následek, že klesá na 17. místo v hodnocení.

Zdroje spamu podle krajů

V září Asie (59%) zůstal vedoucím regionální spamu zdroj zvýšila svůj podíl o 4 procentní body z předchozího měsíce. Severní Amerika (20%) a východní Evropa (12%) také udržoval své druhé a třetí míst, i když jejich postavy změnilo ve srovnání se srpnem: Severní Amerika podíl zvýšil o 2 procentní body, zatímco východní Evropě se podíl snížil o 2 procentní body. Západní Evropa (4%) a Latinská Amerika (2,4%) byla čtvrtá a pátá, resp.

Škodlivé přílohy v e-mailu
V září Top 10 škodlivých programů se šíří e-mailem viděl hlavní změny a zahrnoval pět nováčků.

Top 10 škodlivých programů se šíří e-mailem ve 3. čtvrtletí 2013

Trojan-Spy.html.Fraud.gen zůstala nejrozšířenější škodlivý program, pozice to držel několik měsíců v řadě. Pro připomenutí, Fraud.gen patří do rodiny trojských koní, které využívají technologii spoofing: tyto trojské koně napodobit HTML stránek a jsou distribuovány prostřednictvím e-mailu uvedeného v podobě oznámení od velkých komerčních bank, e-obchody, softwarové firmy, atd.

Čtyři z pěti nováčků v hodnocení zářijový - 2., 3., 6. a 9. - byly škodlivé programy z rodiny Bublík. Jejich hlavní funkcí je neoprávněné stahování a instalace nových verzí malware na počítačích obětí. Jakmile je úloha splněna, program nezůstává aktivní: je kopíruje do souboru% temp% imituje aplikaci Adobe nebo dokument.

E-Worm.Win32.Bagle.gt byl ve 4 tém místě. Tento mailový červ je spustitelný soubor distribuován v podobě e-mailových příloh. Jako většina mailových červů je self-rozrůstá na adresy v oběti adresáře. To může také stáhnout další škodlivé programy do počítače bez vědomí uživatele. Pro šíření škodlivých zpráv E-mailové Worm.Win32.Bagle.gt používá svůj vlastní SMTP knihovnu.

Dalším nováčkem září Trojan-PSW.Win32.Fareit.xvf, přišel pátý v kvalifikaci. Tento škodlivý program je navržen tak, aby krást jména a hesla z napadených počítačů. Stáhne vlastních aktualizací, aniž by byl zakořeněný v systému a imituje aplikaci Adobe nebo dokument.

Trojan.Win32.Llac.dleq byl na 7. místě. Tento program je hlavním úkolem je špehovat uživatele: shromažďuje informace o používání softwaru (většinou o antivirové programy a firewally) nainstalován na počítači, na počítači sám (procesor, operační systém, disky), to zachytí webová kamera obrázky a klávesových zkratek (keylogger) a sklizní důvěrná data z různých aplikací.

E-Worm.Win32.Mydoom.l byl osmý v září. Tato síť červ s backdoor funkce se šíří jako přílohu e-mailu pomocí služby sdílení souborů a zapisovatelné síťovým zdrojům. To sklizně e-mailové adresy z infikovaných počítačů, takže mohou být použity pro další hromadnou korespondenci. Červ také se připojuje přímo k příjemce SMTP serveru.

Ještě jeden červ, E-Worm.Win32.Mydoom.m, dokončil září v Top 10 nejrozšířenější škodlivé programy. Skenuje MS Windows adresáře a aplikace Internet Explorer mezipaměť prohlížeče k vyhledání adres pro nové oběti. Kromě vlastní zbraní odešle skryté požadavků na vyhledávání vyhledávačů a tím zvýšit návštěvnost a kvalifikací stránek, stažených ze serverů zločinců.

Distribuce e-mailových antivirových odhalení podle země

Top 3 země zaměřují nejvíce nebezpečných e-mailů se nezměnily: Německo (12,67%) byla na prvním místě opět následují společnosti z USA (11,33%) a ve Spojeném království, který viděl jeho podíl na svah 9,98% tento měsíc.

Rusko zůstalo v poloze 9. když procento zjištěných antivirových v zemi klesl na 2,6%.

Také stojí za zmínku, je skutečnost, že Saúdská Arábie (2,41%) až do Top 10 v září.

Zvláštnosti škodlivého spamu

Podvodníci nemají často zaměřují internetových a telekomunikačních poskytovatelů. Nicméně, v září 2013 jsme zaznamenali několik škodlivých hromadnou korespondenci, které zneužívají jména mezinárodních firem podnikajících v této oblasti.

Britská telekomunikační společnost BT Group byla vyvolána k distribuci Trojan-Downloader.Win32.Dofoil, který stáhne a spustí škodlivý software na počítači. Falešná zpráva uvádí, že příjemce nedávno uvedeno novou e-mailovou adresu, která by v budoucnu být využívána k doručování oznámení a aktualizace. Pro podrobnější informace, že příjemce vyzván, aby otevřel přílohu, která ve skutečnosti byla skrytá Trojan. Ve snaze přesvědčit příjemce legitimity e-mailu, útočníci použili adresu odesílatele, která se zdála na první pohled legitimní a odkaz na oficiální webové stránky společnosti. Je však třeba Neprovedení osobního a adresu přiloženém spustitelný soubor BT.Email Address Details.pdf.exe varovat uživatele na nebezpečí podvodu.

Falešné oznámení z banky, nejsou neobvyklé. V září jsme zaznamenali nebezpečný hromadnou korespondenci údajně poslal jménem Webster banky. Tentokrát přečtení zprávy, že společnost byla kontrola všech transakcí klienta identifikovat podezřelé aktivity v oblasti platebního styku. Napsat součástí přiloženého Trojan downloader Trojan-Downloader.Win32.Angent se tváří jako zprávy z banky. Chcete-li, aby jejich e-maily vypadají legitimní, podvodníci poslal z falešné adresy podobnou té oficiální a tělo e-mailu obsahoval odkaz na oficiálních stránkách společnosti, stejně jako automatický podpis.

Phishing
Nejatraktivnější cíle pro útoky typu phishing se výrazně neliší v září. Sociální síť lokalit pokračoval na začátek seznamu (28,1%).
Distribuce Top 100 organizacemi, na něž phisherů, podle kategorie *

Toto hodnocení je založeno na anti-phishing společnosti Kaspersky Lab dílčích odhalení, které jsou aktivovány pokaždé, když se uživatel pokusí klikněte na odkaz phishing, bez ohledu na to, zda je odkaz v nevyžádaných e-mailů nebo na webové stránce.

Podíl e-mail a instant messaging služby (18,1%) se zvýšila o 0,8 procentního bodů, což znamená v této kategorii zůstal druhý. Vyhledávače (16%) byla 3 rd s mírným poklesem 0,1 procentního bodu.

Podíl finančních a E-placené služby (14,9%) se zvýšil o 1 procentní bod a uviděl této kategorii vyrovnal minulý měsíc čtvrté místo.

IT dodavatelé ztratili 0,5 procentních bodů a vyměnili místa spolu s poskytovateli telefonních a internetových služeb, jejichž podíl vzrostl (0,6 procentních bodů): tyto dvě kategorie obsadili 5. a 6. místa příslušně.

V září se pozornost z phisherů opět zaměřil na velkých bank v Austrálii a na Novém Zélandu. V červenci 2013 jsme zaznamenali hromadnou korespondenci obsahující falešné upozornění zaslané na účet banky Austrálie a Nový Zéland Banking Group. Tentokrát phishingu snažil oklamat klienty Westpack, jedné z předních bank v Austrálii.

Útočníci se ani nesnažila vymyslet něco nového podvádět oběti - prostě použili léty prověřenou trik. Falešný e-mail příjemce informován, že bezpečnostní systém on-line bankovní služby evidovala tři neoprávněné pokusy vstoupit na účet a podle bezpečnostních pravidel, zablokoval přístup. Pro odblokování účtu, musel uživatel otevřít přiložený soubor. Archiv Westpac_form-413-217-9908.zip obsahuje HTML stránky, které vyžadují osobní informace o uživateli. Jakmile jsou všechny pole byla vyplněna, data byla převedena na podvodníky.

Phishing stránka používá barvy a logo na oficiálních stránkách banky, ale nebylo to přesná kopie. Nicméně, pokud uživatel klikl na odkaz na podvodnou stránku k zadání jednoho z lokality stránek, oficiální stránky banky otevřen v samostatném okně. Chcete-li oklamat uživatele, phishingu také podrobné informace o účtu, jako IP adresy, které byly údajně použity pro neoprávněnými pokusy o zadání hesla.

Závěr
V září se podíl světového spamu v mailového provozu i nadále klesat a dosáhne 66%. Jako vždy spammeři zaměřena na reklamní zboží, sezónní a služeb. Například počet nabídek souvisejících s energetickou úsporu a izolace staveb výrazně zvýšil. Září hromadnou korespondenci využívány na téma populárních svátků - tentokrát se chystali Halloween a Nový rok. Příští měsíc podíl vánoční spam bude zřejmě poroste.

Jak se dalo očekávat, podíl útoků na sociálních sítích snížil, zatímco podíl útoků na finanční a e-pay služby vzrostly. Tyto změny však byly zanedbatelné a hodnocení organizací nejčastěji namířena phisherů neviděl velké změny. S největší pravděpodobností obou těchto trendů bude pokračovat v říjnu. Rovněž v září podvodníci spíše přesouvá své útoky kroků od bank a poskytování služeb a na různých telekomunikačních společností.

Správa e-mailu: Vyvarujte se zbytečných chyb

4.11.2013 Spam
Globální počet zpráv zasílaných e-mailem dnes vysoko převyšuje všechny ostatní formy elektronické komunikace včetně sociálních sítí. A proto je zodpovědnost současných správců systémů elektronické pošty obrovská.

Počínaje prapočátkem elektronické pošty, který podle některých historiků internetu představuje malá mainframová aplikace s názvem „Mailbox“ z poloviny šedesátých let, se zprávy mezi lidmi vytvářejí, přenášejí a ukládají v elektronickém formátu. Původně si správci e-mailu mohli jen těžko představit složitost současné e-mailové infrastruktury a související labyrint technické, bezpečnostní, firemní a regulační problematiky.

Zde je pět nejčastějších chyb, které správci e-mailu dělají, a také rady, jak jim předcházet vytvořením a použitím vlastního akčního plánu.
Chyba 1: E-mail je jen funkce IT

Firemní manažeři vědí, že mají funkční e-mailový server a důvěryhodné jednotlivce, kteří ho udržují. Je tak ale úkol splněn?

Správce elektronické pošty je z pohledu IT placen za udržování e-mailového serveru v provozu, za provádění zálohování, záplatování příslušných softwarových produktů, podporu uživatelů a za další technické a bezpečnostní podrobné úkony, které jsou spojené se správou e-mailového serveru. Tyto funkce však představují pouze jeden z mnoha prvků potřebných k dosažení plně efektivní správy elektronické pošty.

Navzdory skutečnosti, že jsou téměř denně publikovány významné krádeže dat, mnoho správců e-mailů nepoužívá dostatečně účinná opatření k ochraně před únikem citlivých údajů. U e-mailů lze přitom pomocí DLP (Data Loss Prevention) zajistit kontrolu a analýzu odchozí komunikace (odesílaných dat).
Chyba 2: Lhostejnost vůči spamu a phishingu

Před patnácti lety osoba označovaná jako „Král spamu“ snadno vydělala stovky tisíc korun denně za něco, co je mnohými stále považováno za celosvětově největší spamový útok. Robert Soloway, který byl později uvězněn za porušení antispamových zákonů, otevřeně přiznává, že v současné době vydělávání peněz za spam už ztrácí na přitažlivosti.

Technologický pokrok společně s přísnějšími antispamovými zákony zajistil významné úspěchy při krocení spamu a phishingu, ale boj ještě zdaleka neskončil. Náhodné denní vzorky e-mailového preprocesoru MailArmory z dubna 2012 stále ukazují, že spam tvoří 87,2 % zpracované poštovní komunikace.

Nová specifikace DMARC je slibným krokem. Využívá existující technologie jako Sender Policy Framework (SPF) nebo DomainKeys Identified Mail (DKIM) pro boj proti spamu a phishingovým zprávám. Poskytuje mimo jiné způsob, jak odesílatelé e-mailů mohou informovat příjemce, že jsou jejich e-maily chráněné pomocí SPF/DKIM, a příjemci mohou naopak prověřit zprávy na základě toho, co vědí o odesílateli.
Chyba 3: Okolnosti důležité pro firmu při nasazení e-mailu v cloudu, které nebyly vzaty v úvahu

Mnoho poskytovatelů cloudových služeb může organizacím ušetřit náročnou práci při správě e-mailu. Ty ale musí plně chápat dopady takového kroku. Technicky to mohou být jednoduché postupy. Přesměrování MX záznamů trvá jen krátkou dobu. Při zbrklém postupu však může mít využití cloudu také své nevýhody. Existují totiž významné okolnosti, které by měli vzít administrátoři e-mailu v úvahu předtím, než svěří tak důležitý firemní komunikační systém jinému subjektu.
Chyba 4: Chybějící ochrana náhradních serverů

Většina administrátorů e-mailů si je vědoma základních požadavků na provoz příslušného serveru včetně potřeby mít jeden či více náhradních serverů. Záložní systém je specifikován sekundárními DNS MX záznamy a dovoluje zpracovat e-mailové přenosy v případě selhání toho primárního do doby, než je opětovně zprovozněn.
Bohužel v některých organizacích nemusí být záložní servery srovnatelné s primárním systémem, co se týče funkcí zabezpečení a vynucování zásad ohledně odchozí komunikace. Hackeři a spameři tento nedostatek mohou využít k úplnému obejití hlavního e-mailového systému a k nasazení svých exploitů na snáze napadnutelné záložní servery. Tyto útoky se také mohou vyhnout detekci, pokud se záložní e-mailové servery obvykle aktivně monitorují.
Chyba 5: Nedostupnost plánu pro IPv6

V současnosti už prakticky nikdo aktivně působící v IT nemůže věrohodně tvrdit, že si nevšiml rozruchu ohledně IPv6. I když vaše organizace nemusí uvažovat o přechodu na IPv6 v případě hostování webu či e-mailu, migrace na IPv6 už probíhají všude a váš poskytovatel internetu může být brzy s protokolem IPv6 kompatibilní.

To znamená, že vaše infrastruktura schopná pracovat jen s IPv4 by nemusela stačit a mohla by poskytnout spamerům a hackerům nejlepší cestu dovnitř vašeho e-mailového serveru a dokonce i dále.

Spammeři pomocí Keňa teroristického útoku šířit malware
7.10.2013 Spam | Viry

Spammeři jsou nyní využití novinek kolem útoku teroristickou Keni zaměřením uživatelům prostřednictvím e-mailové zprávy, které tvrdí, že obsahují zprávy o útoku, ale ve skutečnosti obsahuje malware. Nevyžádaných e-mailů obsahuje nebezpečný URL v těle zprávy, která přesměruje uživatele na ohrožení webovou stránku, která ke stažení W32.Extrat .

Při spuštění malware může vytvořit následující soubor:

% Windir% \ \ installdir Server.exe
To umožňuje, aby útočník ukrást hesla a získat přístup k citlivým souborů a informací, které patří uživateli.

Obrázek. Screenshot z nevyžádaných e-mailů s dotazem uživatele ke stažení. exe soubor

Napsat zobrazí zprávu "Klikněte zde pro zobrazení a dívat se na" videa a obrázky na teroristický útok na Westgate Mall. Kliknutím na odkaz se otevírá ohrožena webové stránky. Po načtení webové stránky se uživateli zobrazí okno žádat je, aby soubor stáhnout "Kenya teroristické Video.exe." Tento spustitelný binární soubor je obecný forma malware s názvem W32.extrat, že pokud stáhli, by mohl zneužít zranitelná místa na v počítači uživatele. Spammeři používají příslib videa a obrázky jako pasti nalákat velký počet uživatelů, kteří hledají informace o teroristický útok.

Spam e-mailové zprávy mohou mít následující předmět:

Úředník: Keňa centrum útočníci Video
Níže je ukázka záludnou URL obsažené v nevyžádaných e-mailů:

http:// [odstraněno]. [odstraněno] .com/u/210772057/Kenya teror video.rar
Aplikace Symantec Endpoint Protection technologie umožňuje preventivní detekci a identifikaci tohoto druhu škodlivé stránky, a to iv případech, kdy místo dosud hlášeny Symantec jako škodlivý. Symantec chrání zákazníky před tímto typem útoku s výrobky, které obsahují antivirové a antispamové technologie, jako je Norton AntiVirus a Norton Internet Security .

Malware v tomto útoku je detekován jako Symantec W32.Extrat .

Uživatelům se doporučuje dodržovat následující osvědčené postupy, aby se předešlo nebezpečné útoky:

Neotevírejte přílohy ani neklikejte na odkazy v podezřelých e-mailových zpráv.
Vyhněte se poskytovat žádné osobní údaje při přijetí e-mailu.
Nikdy zadání osobních údajů v pop-up stránky nebo obrazovky.
Udržujte bezpečnostní software up-to-date.

Twitter DM spam / malware

Spam | Viry

Tam byl nedávný plivl účtů Twitter odesílání přímé zprávy (DZ) s jinými, které jsou buď spam nebo odkaz na malware pomocí zkrácené URL. V některých případech mohou být účty odesláním DM, bylo odcizeno díky slabých hesel, malware napadení na počítači uživatele, nebo aplikace třetích stran, ne hrát pěkná. Pověsti o Twitter, které byly napadeny hackery jsou také prošel kolem, jsem neviděl žádný důkaz v obou směrech. Pokud jste se stali obětí účtu Twitter cvrlikání nebo zaslání DM bez vašeho souhlasu, dejte nám vědět přes náš kontaktní stránku nebo komentář níže. Pokud máte DM od někoho, kdo se zdá být spam nebo má podezřelý odkaz v něm prosím, předat ji dál.

Buďme opatrní, tam venku!

Výzkumníci mohou vyřešili klikání problém
27. září 2013. Spam | Hacking
Klikněte na podvod je značná zátěž na finance i reklamy a reklamních sítí, ale skupina výzkumníků věří, že se jim podařilo vytvořit jednoduché řešení, které je schopno zjistit všechny aktuálně nejpoužívanější click-spamové programy. "reklamní sítě dnes , bohužel, spoléhají především na bezpečnost přes neznámo k obraně proti click-spam, "poznamenal vědci, a představil ViceROI, algoritmus, který detekuje click-spam útoky pracuje na předpokladu, že spammeři klepněte hledají vyšší návratnost investic než etického podnikání modely vyrovnávají riziko přistižení. "reklamní sítě dnes filtr click-spam reaktivně a ad-hoc způsobem - když je detekován specifický útok (často zaklíněné inzerenta) ad sítě vytváří filtr naladěn na zjištění útok, "vysvětlují. "Reaktivní filtrování poškozuje inzerenty, protože útoky mohou jít nezjištěný měsíců [...] Dále, ad-hoc-point řešení se rychle obejít útočníky, např., aby se zabránilo IP blacklist pomocí distribuované botnet, případně přidáním měsíců před tím, než je útok nově objevený více důvtipný inzerenta. " Kromě toho, je tendence reklamních sítí, "střežit své filtrovací techniky snadno zrušil nikdy nekončící evoluce click-spam malware. Takže vědci měli zajímavou myšlenku bít spammery kde to bolí -. své peněženky ". Viceroi, v podstatě, vlajky vydavatelé s abnormálně vysokým ROI Zatímco vydavatel ROI, je těžké odhadnout, v praxi jsme našli na uživatele příjmy úzké proxy," vysvětlují vědci. "Aby nedošlo k detekci Viceroi, musí click-spammeři snížit jejich jednotlivých uživatelů příjmy jako etického vydavatele. V tom okamžiku, aniž by ekonomická pobídka k posunu riziko přistižení (o přístupy, které doplňují Viceroi), čistý dopad odrazovat od páchání click-spam. " a funguje to. Mají testovali algoritmus spolupracuje s velkým reálném reklamní sítě, a říkají, že technika uvidí šest různých tříd click-spamových útoků - Malware-řízený, search-únos, arbitráž, konverzní podvodům, ad injekci a Zaparkoval-domény - bez dalšího ladění (podrobné případové studie, přečtěte si podrobnou zprávu .) Viceroi nemůže "říkají" pro jistotu, že vydavatelé to skvrny jsou rozhodně na tlačítko-spammery, ale umožňuje reklamní sítě ručně kontrolovat a vyšetřovat mnohem menší počet potenciálních podvodných podniků.

Craigslist SMS Spam podvod s Twist
25.září 2013 Spam | Mobil
Symantec Security Response ObrázekSymantec Security Response SPOLEČNOSTI SYMANTEC

Zatímco Craigslist byla vždy oblíbenou sociální inženýrství téma pro podvodníky, společnost Symantec identifikovala další probíhající SMS spam kampaň zneužívá Craigslist popularitu. Podvod triky uživatelé do instalace zdarma a legitimní open source software na PC s využitím telefonních čísel zveřejněné reklamy na Craigslist. Tento software je dodáván s další software, který umožní podvodníci, jak vydělat peníze přes affiliate programy.

Obrázek . Jak SMS spam přesměruje uživatele ke stažení open source software

První etapa zahrnuje podvod oběť přijímací textovou zprávu SMS na svém zařízení. Online průzkum naznačuje, že podvodníci sklizeň telefonní čísla přímo z on-line Craigslist účtování pro tento podvod kampaň. Prodej spam a získávání nástrojů, které automatizují sklizeň telefonní čísla, je běžné o podzemních fórech.

Když uživatel takto na odkaz uvedený v SMS zaslané na ně jsou informováni: "Zařízení není kompatibilní Prosím, podívejte se ze stolního nebo přenosného počítače.". Pokud pak uživatel přejde na odkaz z jejich PC, jsou informováni, že je třeba nainstalovat diváka GIMP legitimní open source software). Při pokusu o instalaci Gimpu nebere uživatele na oficiálních stránkách GIMP , ale na jiné webové stránky, které nabízejí instalaci Gimpu, s možností instalace několika dalších kousků softwaru. Je-li další software je nainstalován, podvodníci vydělat peníze z affiliate provize.

V tomto podvodu uživatelé jsou podvedeni do instalací nežádoucího softwaru do svého počítače a affiliate programy jsou zneužívány podvodníky. Podvodníci mohou také snadno přejít taktiky a trik oběti na instalaci malware na svých počítačích.

Aby se zabránilo, že obětí této a dalších podvodů, buďte obezřetní při přijímání nevyžádané SMS zprávy a vyhnout se stažením a instalací jakéhokoli typu softwaru, pokud pochází z oficiální a seriózní stránky. Symantec také doporučuje uživatelům všude nainstalovat mobilní bezpečnostní aplikace a desktop antivirovou ochranu, jako je například Norton Mobile Security a Norton AntiVirus.

Spam v srpnu 2013
24.9.2013 Zdroj: Kaspersky

Spam

Srpen v číslech

Podíl nevyžádané pošty v e-mailovém provozu v srpnu klesla o 3,6 pb a dosáhla průměrné hodnoty 67,6%.
Úroveň phishingu zvýšil desetinásobně ve srovnání s červencem, a vypočítat průměrnou hodnotu 0,013%.
Škodlivé přílohy byly zjištěny u 5,6% všech e-mailů, což představuje nárůst o 3,4 procentního bodu ve srovnání s předchozím měsícem.

Spam v centru pozornosti

V srpnu 2013 se stal spam mnohem nebezpečnější: počet podvodných a nebezpečných e-mailů výrazně zvýšil proti výraznému poklesu celkové procento spamu.

V běhu do nového školního roku, "Zpátky do školy" se stal jedním z nejoblíbenějších témat pro spammery - v srpnu jsme zaznamenali reklamy pro všechny druhy školních pomůcek. Tam byl také hodně spam týkající se sportu a zdravého životního stylu. Auto obchodníci také uchýlila k službám spammery "při prodeji auta, spolu se souvisejícími službami a příslušenství, také prominentní v hromadné korespondenci.

Spam pro motoristy

Pro mnoho lidí je automobil není jen dopravní prostředek - je to skoro způsob života, který vyžaduje značný čas a peníze. Spammeři jsou dychtiví využít zájem lidí v autech: V srpnu jsme zaznamenali řadu propagačních hromadnou korespondenci, která kromě standardních nabídek prodeje a oprav, zahrnuty některé velmi originální auto-související nabídky. Například autoři jedné hromadnou korespondenci pozval příjemce se připojit k mistrovskou třídu na výrobu dortů ve tvaru auta.

Nicméně, angličtině spam nejčastěji obsažen inzeráty levných služeb autopůjčoven a prodej vedoucích automobilových značek.

Svátek práce

Na první pondělí v září ve Spojených státech slaví Svátek práce. Většina Američanů považuje za symbolický konec léta a tradiční čas na dárky a slevy. Samozřejmě, že spammeři se rychle využít: celý srpen, aktivně se šíří e-maily reklamní slevy na auta a léky. Chcete-li přilákat větší pozornost a přesvědčit uživatele, neodkládat nákup, spammeři rozeslal zpráv, které obsahují speciální kód, slibuje další slevu.

Zpátky do školy!

Jak by se dalo očekávat, spammerů asi motto světu srpnového bylo "Zpátky do školy". Začátek nového školního roku se stal tématem měsíce jako všechny druhy školních pomůcek se propagovala online.

Nicméně, v některých případech, inzerované zboží nemá nic do činění s vzdělávacího procesu - spammeři prostě použít toto téma k upoutání pozornosti na co to bylo, že se reklamy. Například jsme zaznamenali hromadnou korespondenci s nabídkou produktů péče o pleť. Možná, že chtějí zajistit yummiest mumií na školní běhu, spammeři nabídl rychle pracující kosmetiku který prohlašoval, že vliv zázračné změny před první zazvonil zvonek. Tyto e-maily obsahovaly dlouhý odkaz, který přesměruje uživatele na stránky, kde byli vyzváni, abyste zvolili oblast dodávky. Na druhé straně, výběr regionu aktivován stránku s kontaktní údaje prodejce. Ve stejné době, domény použité v přesměrování nepůsobí na více než jeden týden po zahájení hromadnou korespondenci.

"Vy jste ještě hnědé obědy bagging škola?" přečíst hlavičku jiného korespondenci. Toto zasílání využívány školní téma propagovat speciální balíčky, které umožní udržet potraviny čerstvé. Autoři zprávy slíbil, že balíček může udržet potraviny chladné a čerstvé po dobu až 10 hodin. Odkazy v e-mailech se skládal z jednotlivých oblastí vytvořených v předchozím měsíci.

V srpnu jsme pokračovali k registraci hromadnou korespondenci reklama on-line vzdělávání. Ale namísto pošty z předchozích měsíců, které nabízí magisterské a doktorské programy, run-až do nového školního roku došlo nabídky pro neúspěšných žáků k dokončení středoškolských studií online.

Autoři nevyžádané e-maily zdůraznil flexibilní plány a možnost pracovat z domova jako klíčové výhody on-line vzdělávání. Další informace byly příjemci přesměrován na cizí webové stránky, kde kromě studijních programů, byly předloženy jiné non-vzdělávací služby.

Lékařské spam

Významný podíl spamu srpnového obsahoval zdraví související zprávy. Váha-ztráta pilulky i nadále jedním z nejpopulárnějších témat. Minulý měsíc jsme narazili na hromadnou korespondenci v souvislosti s těmito jak na RuNet a anglické jazykové internetu.

Angličtina-jazyk hromadné e-maily reklama na hubnutí prášky obvykle uložen odkaz založenou na nově zřízené doméně. Tento odkaz se pohybovala od e-mailu na e-mail. Kliknutím na odkaz je uživatel přesměrován byl na místě s podrobnými informacemi o prášky, nákup podmínek atd. Text přišel s propagačním videu, které prokázaly zázračné vlastnosti prášků a nabízí souhlasy od lidí, kteří se údajně snažili je.

Ruskojazyčných zprávy obvykle obsahuje krátký odkaz přesměrování uživatele na reklamní stránky.Často za předpokladu kontaktní údaje pro objednání zboží.

Geografické rozdělení zdrojů spamu

V srpnu 2013 Top 3 zdroje celosvětového spamu vypadal takto: Čína zůstala v 1 ^prvním místě s 21% všech distribuovaných spamu, pokles o 2,4 procentního bodu oproti předchozímu měsíci, USA přišel 2 ^nd, které rozdělí 19% spamu světa, což představuje nárůst o 1 procentní bod oproti červenci, byla Jižní Korea 3 ^rd , v průměru 15,4% (0,4 procentních bodů). Celkem tyto tři země představovaly 55% světového spamu.

Stejně jako v červenci obsadila Tchaj-wan 4 ^th místo, přispívá 5,5% k toku světového spamu, a to až o 0,1 procentního bodu. Ruský podíl zvýšil o 2 procentní body, což představuje 4,3% a pohybuje se to od 10 ^tého na 5 ^th celkově.

Japonsko (1,8%), také posunul o pět míst po nárůst o 0,9 procentního bodu ji zvedl na 11 ^th . Pokud tomu tak růstový trend pokračuje iv nadcházejících měsících, možná Japonsko proniknout do top 10 nejvíce aktivních distributorů globálního spamu.

Ostatní Top 10 členů udržuje své pozice v ratingu se zanedbatelnými výkyvy v jejich příspěvků.

V srpnu, Jižní Korea zůstala hlavním zdrojem nevyžádané pošty odeslané na evropské uživatelů (60%): její podíl vzrostl o 2,6 procentního bodu. To bylo následováno Tchaj-wan (4%) a USA (3,9%).

Rusko (2,8%) obsadil 4. ^ročník pozici v hodnocení srpnového: její podíl vzrostl o 1,8 procentního bodu - dost lézt 10 míst. Vietnam příspěvek (2,7%) se snížil o 0,7 procentního bodu ve srovnání s předchozím měsícem a významu to spadlo na pět ^ročníku místo v hodnocení.

Top 10 také v Indonésii (1,7%), který byl v 8. ^ročníku poloze v srpnu, zatímco v Rumunsku (1,4%) opustil hodnocení upustila od 6. ^ročníku do 11. ^ročníku místě. Německo (1,5%) byla 10 ^th téměř beze změny oproti předchozímu měsíci.

V srpnu se spam toky z asijského regionu se stala o něco více aktivní, když viděl, Thajsko (0,9%), Singapur (0,6%) a Japonsko (0,6%), zadejte hodnocení z 20 největších zdrojů spamu zaslaných evropské uživatele.

V srpnu, Asie (55,2%) zůstala vedoucí regionální spam zdroj. Stejně jako v předchozím měsíci, Top 3 také Severní Amerika (21%) a východní Evropy (14%): nedošlo k vážné změně v množství spamu pocházejícího z těchto zemí, s výjimkou Severní Ameriky, kde se podíl zvýšil o téměř 1 procentního bodu. Západní Evropa (4,6%) a Latinská Amerika (3%) přišlo 4 ^th a 5 ^tý resp.

Škodlivé přílohy v e-mailu

V srpnu byly škodlivé přílohy zjištěny v 5,6% e-mailů, což představuje nárůst o 3,4 procentního bodu od července.

Trojan-Spy.html.Fraud.gen zůstaly nejrozšířenějším škodlivý program (8,1%). Zdá se, ve formě HTML stránek, které napodobují registračních formulářů známých bank nebo e-mzdové systémy a jsou používány phisherů ukrást přihlašovací údaje pro on-line bankovních systémů.

Naše srpna hodnocení zahrnoval čtyři Trojan-Ransom.Win32.Blocker úpravy. Tři z nich - Trojan-Ransom.Win32.Blocker.byxx (3%), Trojan-Ransom.Win32.Blocker.bzbh (1,8%) a Trojan-Ransom.Win32.Blocker.bysg (1,4%) - obsazený 2 ^nd , 5 ^th a 7 ^th pozice, resp. Tyto škodlivé programy jsou určeny pro vydírání a vydírat peníze od uživatelů. Blokují práci operačního systému a zobrazí banner, který dává pokyny, jak odblokovat počítač. Například, uživatel je řečeno, poslat textovou zprávu s konkrétním textem na pojistné sazby čísla.

E-Worm.Win32.Bagle.gt (2,3%) skončilo po měsíci, ve 3. ^třetím místě. Tento mailový červ je distribuován ve formě přílohy e-mailu, který vysílá pouze na adresy v oběti seznamu kontaktů. To může také stáhnout další škodlivé programy do počítače uživatele.

Čtvrtý palce byla obsazena Trojan-Spy.Win32.Zbot.nyis (2,2%), změna jedné z nejpopulárnějších Trojan-Spies Zbot (Zeus), navržen tak, aby krást důvěrné informace, včetně údaje o kreditní kartě.

Worm.Win32.Mydoom.m (1,4%) zůstal 8 ^th v ratingu srpnové. Kromě vlastní zbraní odešle skryté požadavků na vyhledávání vyhledávačů a tím zvýšit návštěvnost a kvalifikací stránek, stažených ze serverů podvodníky.

Ještě další modifikace Mydoom rodiny, E-Worm.Win32.Mydoom.l (1,4%), dokončil Top 10 nejrozšířenější škodlivé programy. Tento červ je distribuována přes internet ve formě e-mailu. Jeho hlavní funkcí je sklidit e-mailové adresy z infikovaných počítačů, takže mohou být použity pro další hromadnou korespondenci. Má také backdoor schopnosti.

V srpnu, Německo (12,3%) trumfl hodnocení zemí, nejčastěji na něž se zaměřuje nebezpečných e-mailů tlačí předchozí měsíc vůdce, USA (10,1%), do 2 ^druhém místě. Spojené království přišlo 3 ^rd s 8,7% podílem na detekci antivirových.

Indie (6,08%) se snížil z 3 ^rd do 5 ^tého polohy. Rusko (3,48%) získala 1 procentní bod a skončil na 9.^ročníku koná v srpnu. Austrálie podíl klesal a průměru 4%. Kanada dokončil Top 10 s 2,2% zjištěných antivirových.

Podíl zjištěných antivirových pro ostatní země neměl výrazně lišit.

Zvláštnosti škodlivého spamu

Prázdnin může být postupně slábne, ale podvodníci udržovali nepřetržité bombardování falešných zpráv oznamujících neexistující letecké společnosti a hotelové rezervace s spammery použití některé z největších jmen v těchto odvětvích. Dobře známé společnosti, jako je booking.com a Delta Air Lines jsou neustále napodobovány spammery av srpnu jsme zaznamenali více podvodné maily s falešnými oznámeními z těchto společností. Adresy odesílatelů "často vypadají velmi přesvědčivě, což může mít za následek příjemců otevřením souboru tohoto typu e-mailu.

E-mailu zaslaného údajně jménem booking.com informoval uživatele, že jeho hotelová rezervace byla potvrzena a za předpokladu, podrobnosti objednávky včetně data check-in a check-out, jakož i celkové náklady na hotelový pokoj. Tento e-mail byl podvod navržen ve stylu oficiálních webových stránkách, které ji odlišovalo od obdobnou imitující oznámení od společnosti Delta Air Lines informuje příjemce, že jeho kreditní karta platba byla přijata, a také podrobnosti o čísla, data a náklady na let. Příjemci byli vyzváni ke kliknutí na odkaz vytisknout jízdenku, ale pokud by tak učinili, byl nebezpečný soubor stáhnout do počítače. Zpráva, údajně odeslána z booking.com obsahoval škodlivý soubor v příloze. V obou případech se jednalo o škodlivých souborů z Trojan-PSW.Win32.Tepfer rodina používá ukrást uživatelská jména a hesla.

V srpnu, po dlouhém období klidu podvodníci začali vysílat škodlivé oznámení znovu od Royal Caribbean International výletních lodí. Podvodný e-mail informoval uživatele, že e-dokumenty pro údajně objednané plavby byly připraveny. Tyto dokumenty obsahují "Důležité informace" Cestující by měli vědět před nástupem do lodi a musí být uchovávány a na palubu spolu s cestujícího pasu a dokumentů. Ve skutečnosti, e-mail obsahoval škodlivý Backdoor.Win32.Androm.qt soubor Backdoor.Win32.Androm modifikace používají tajně ovládat počítač uživatele a přidejte jej do botnetu.

Falešné oznámení často využívají jména populárních mezinárodních doručovacích služeb, jako je FedEx, UPS a DHL. Říkají, že příjemce kurýr nepodařilo doručit zásilku z důvodu jejich nesprávného dodací adresy. Chcete-li získat parcelu, měl by příjemce vytisknout přiložený dokument a zavolejte společnosti kancelář nebo potvrzení zadaných údajů, včetně adresy dodání. Škodlivé soubory lze také schovat do falešných dokumentů, údajně obsahující podrobné informace o pozemku, který není ve skutečnosti neexistuje. Spammeři se snaží, aby jejich falešné oznámení vypadat legitimní a obvykle používají nejen zdánlivě skutečné adresy odesílatele, ale poskytují neexistující informace o objednávkách, originální kontaktní údaje z oficiálních internetových stránkách a kopii dopisu soukromí oznámení.

Přiložené archivy obvykle obsahují škodlivé soubory z různých rodin. Například archiv Vyúčtování copy.zip připojen k falešné oznámení FedEx obsahoval spustitelný soubor Vyúčtování copy.exe s Trojan z Zeus / Zbot rodiny. Tento škodlivý program se používá k ukrást osobní informace uživatelů a hesla pro jejich placení a bankovních účtů. Falešné oznámení zasláno jménem UPS obsažených Trojan-PSW.Win32.Tepfer.pnfu, určený k ukradení uživatelská jména a hesla. Ještě další škodlivý program patří do Backdoor.Win32.Androm rodiny byl objeven v hromadnou korespondenci údajně šíří jménem DHL.Podvodníci používají ji získat plný přístup k počítači oběti.

Phishing

Srpnu došlo k poklesu v obchodní činnosti, aby spammeři dostal méně zakázek pro reklamu a nadšeně přešel na podvodných zpráv. V důsledku toho se podíl phishingových e-mailů ve světové spam provozu zvýšil desetinásobně ve srovnání s červencem, dosáhl 0,013%.

Distribuce Top 100 organizací, na něž phisherů, podle kategorie *

Toto hodnocení je založeno na anti-phishing společnosti Kaspersky Lab COMPONENT detekcí, které jsou aktivovány pokaždé, když se uživatel pokusí kliknout na odkaz phishing, bez ohledu na to, zda je odkaz v nevyžádaných e-mailů nebo na webové stránce.

Nejatraktivnější cíle pro útoky typu phishing se výrazně neliší v srpnu. Sociální síť lokalit pokračoval na začátek seznamu, se do této kategorie je podíl nemění od července - 29,6%.

E-mail a instant messaging služby (17,2%) zůstalo druhé: podíl útoků na této kategorie se snížil o 0,4 procentního bodu. Mezitím údaj pro vyhledávače (16,1%) mírně vzrostla, který viděl, že zůstanou v kategorii 3. místo.

Finanční a E-pay služby (13,8%), IT dodavatelé (8,4%), Telefon a Internet Service Providers (7,8%), internetové obchody a e-aukce (5,4%) a on-line hry (0,7%) obsazené pozice 4-8 .

V srpnu, Apple se ocitl mezi hlavními phishing cílů. Často jsme narazili na e-maily, který údajně přišel z oficiální adresa společnosti, ale ve skutečnosti byly phishingových zpráv, jejichž účelem je oklamat uživatele a ukrást jejich přihlašovací jména a hesla. Například, některé e-maily, dal uživateli 48 hodin potvrďte podrobnosti o iTunes účtu. Pro odblokování účtu, příjemce musel kliknout na odkaz v e-mailu, a postupujte podle pokynů na stránce. Spammeři se snažil uklidnit uživatele do falešného pocitu bezpečí, poukazovat na to, že zpráva byla vytvořena automaticky. Je však třeba i žádost potvrdit informace o účtu třetích stran a absence osobní adresu upozornit uživatele na nebezpečí podvodu.

Závěr

V srpnu se podíl světového spamu klesl na 67%, což by mohly být způsobené meziročním poklesem v obchodní činnosti v letním období a pokles ve výši reklamního spamu. Nicméně, jsme zaznamenali hodně hromadnou korespondenci věnovaných pronájem nebo prodej vozů a medicíny a zdravého životního stylu. Navíc spammeři využili témata nového školního roku a práce amerického svátek inzerovat prodej různých druhů zboží.

Během léta, spam stává trestnými činy a počet falešných zpráv, které obsahují škodlivé soubory se zvyšuje. V srpnu, pozoruje Trojan navržen tak, aby krást finanční informace byly rozšířené škodlivého spamu provozu. Nicméně, Trojan-Ransom.Win32.Blocker rodina červů byla také velmi populární s podvodníky a několik změn lze nalézt mezi nejčastěji detekovaných škodlivých programů.

Během prázdnin spammeři nadále aktivně šíří falešné zprávy jménem společností zapojených do rezervace hotelů a letenek. Kurýrní firmy také přitahuje pozornost podvodníci ", přičemž jejich jména se používá jak pro phishing a šíření malware.

Podvodníci používají populární Apple produkty a služby ukrást uživatelská jména a hesla. Na RuNet, podvodníci používají spam vytvořit a podporovat online služby imitující oficiální služby veřejným organizacím, aby se vydírat osobní údaje a peníze od uživatelů.

Srpnové hodnocení z nejatraktivnějších cílů v oblasti phishingových útoků neměl výrazně lišit. Jak se dalo očekávat, sociálních sítí a e-mailu a instant messaging služby udržovat své vedoucí pozice. V posledním měsíci letních činnost školní děti a studenty na sociálních sítí a e-mailových služeb, zůstala vysoká, a zajistit, aby phishingu zůstal zájem v tomto sektoru. Nicméně, v září, kdy obchodní činnost začne obnovovat tento zájem přejde od sociálních sítí zpět do finančních institucí, a počet útoků na bankovní sektor zvýší. Současně se podíl podvodných a škodlivý korespondence s největší pravděpodobností pokles.

Breaking Bad Fanoušci zaměřena Spam Seznam Twitter
21.září 2013 Spam

Na paty jeho nejvíce ceněné epizody mohou Breaking Bad fanoušky tweetovat o populární show AMC ocitnou terčem novým Twitter taktiku spamu.

Tradičně, spammery a podvodníky zneužity odpovědní funkce integrované do služby, ale v průběhu let, spammeři hledali různé způsoby, jak se zviditelnit mezi uživateli Twitteru. Poslední taktika využívána, se nazývá seznam spam.

Seznam Twitter skládá z Kurátor skupiny uživatelů Twitter. Uživatelé si mohou vytvořit své vlastní seznamy, nebo objednat na existujících seznamech již vytvořených ostatními. Spammeři pomocí této funkce získat pozornost uživatelů Twitter.

Různé nástrahy byly použity v seznamu nevyžádané pošty Twitter nedávno nabízet čísla celebrity telefonu na volné dárkové karty, zařízení a videoher.

Tento víkend, předposlední epizoda Breaking Bad "Granite State," bude vysílat. Přehlídka získala hodně brnknout a fanoušky, jako jsem já, se netrpělivě počítá dny do neděle. Spammeři jsou na koni coattails přehlídky popularity ve snaze přimět uživatele k stahování unikly kopii příští epizodě.

Twitter seznam spam začíná s tím, že přidá do seznamu spolu s tisíci ostatními uživateli. Obvykle se tento typ spamu vyžaduje, abyste navštívit seznamu Creator si stránku vidět odkaz spam. V tomto případě je však odkaz uveden v seznamu popisu.

URL vede k Pastebin, který obsahuje odkazy na různé souborové hostingových služeb pro stahování epizodu.

Soubor hostingové služby obsahuje 280 megabajtů soubor pro uživatele ke stažení. Kromě toho mohou uživatelé zvolit stáhnout torrent soubor, který chcete použít peer-to-peer stahování získat epizodu.

Po stažení, jsou tam dva soubory ve PSČ: textový soubor s názvem "Jak otevřít - READ first.txt" a velký soubor (téměř 300MB).

Aby bylo možné otevřít velké soubory, uživatelé jsou instruováni, aby si stáhnout nejnovější verzi 7-Zip. Odkaz směruje uživatele prostřednictvím affiliate program, který je, jak podvodníci vydělat peníze. Partnerský program směruje uživatele na instalační balíček, který je dodáván s jinými aplikacemi. Uživatelé si mohou zvolit, že nechcete instalovat tyto aplikace.

Nakonec, instalace tohoto souboru je zbytečné, neboť video soubor lze otevřít v jakémkoliv přehrávači. Není divu, že je stažený epizoda je z počátku tohoto období.

Twitter seznam spam je nový trend , který se získává trochu trakce. Pokud zjistíte, že přidá do seznamu Twitter, můžete odstranit sami ze seznamu zpráv pro uživatele, že si vás přidali

Falešné e-maily, tvrdí CNN USA začaly bombardovat Sýrii

6.9.2013 Spam

Jsme v současné době svědky spam běh, který zahrnuje (fake) zprávu CNN říká, že USA začaly bombardovat Sýrii.

Kliknutím na zkrácený odkaz povede k exploit kit který se zaměřuje na starší, zranitelné verze Adobe Reader a Java. Útočníci favorizují použití exploit Java přes Reader zneužití, jako Java exploity jsou obecně spolehlivější.

Využít stáhne Trojan-Downloader do systému, který bude následně stahovat různé další malware.

Viděli jsme tito aktéři používají různé metody, jak dostat lidi, aby klikali na odkazy v e-mailech, včetně falešné Facebook a PayPal e-maily. Oni také mají tendenci používat různé služby, zkrácení URL adres.

To není překvapující, počítačoví zločinci skok na aktualitami. Pokud USA se rozhodnete ve prospěch vojenské akce proti Sýrii můžeme očekávat mnohem více Sýrie-themed nebezpečné e-maily.

Mule Flood v Japonsku

6.9.2013 Spam | Hacking

Peníze emaily mezek náboru nejsou ničím novým, po celá léta byly tyto nevyžádanou poštou se po celém světě. Co je nového, i když je nedávná vlna zaměřená na "anglicky mluvících japonských obyvatel." Začalo to na konci července a my jsme obdrželi stovky těchto tématických nevyžádaných e-mailů od té doby.

Obsah obvykle slibuje snadnou práci, vyžadující jen několik hodin týdně s velmi málo dalších požadavků.

Pravděpodobně to spam vlna nebyla příliš úspěšná. Jedním z možných vysvětlení spočívá v tom, že mnoho japonských lidí, které znám jednoduše Koš anglické e-maily, pokud nejsou běžně pracují s nimi. Také, jako v našem případě, že většina z těchto e-mailů filtruje a umístí do koše do bezpečnostního softwaru již. Dalším důvodem může být to, že Japonci, kteří skutečně mluví anglicky jsou dost chytří na to cítit něco phishy zde.

A když už mluvíme o phishy ... vlastně phishing a peníze muly spolu úzce souvisejí. V phishingu ukrást přihlašovací údaje pro online bankovnictví účty a je to. Získané informace se pak prodává na další tým zločinců, personalisty peníze mezek. Jejich úkolem je "hotovost" ukradené účty.

Co se stalo na konci srpna byla první _ever_ (?) Vzhled e-mailů peněz mule náboru v japonském jazyce. V e-mailu, osoba jménem "Martin" vysvětluje stručně o této nové pracovní místo se odměn ~ 600,000 jenů. Všechny e-maily tohoto druhu přišel z adresy jako "Blah.Blah @ outlook.com".

Vzali jsme příležitost odpovědět na některé z nich ("Prosím, řekni mi víc ..."), aby bylo možné pozorovat, co se bude dít.

Netrvalo příliš dlouho, než jsme se dostali odpovědi - e-mail od "Martin", jak dobře, ale z úplně jiného e-mailovou adresu a "poradenské" firmy údajně se sídlem ve Švédsku. Ze záhlaví e-mailu jsme dospěli k závěru, že dva servery používané pro odesílání e-mailů se nachází v Rusku. Jednou z oblastí je zaregistrován (co vypadá jako) osoby v Itálii, druhá v USA.

Nyní byl obsah i dvojjazyčné a připojené údaje obsahovala "Contrakt" (sic) a některé další doklady, které vysvětlují, jak je tato Celý projekt by měl fungovat. Dále jsme vytvořili nějaké nesmyslné otázky odpověď, která vedla k určité e-mailové ping-pong, což nám umožňuje shromáždit více informací o odesílateli (y). Tento "zaměstnavatel" radil nám vytvořit nový bankovní účet ("Předvolby: Resonabank, Sevenbank, Shinseibank ...") a zahrnuje další přílohu k vyplnění náš bankovní informace.

A to je vše, co jsme mohli jít, protože dalším krokem by bylo přijímat (ukradené) peníze na tento účet s konečným účelem předání asi 90% přijatého peněz prostřednictvím bankovního převodu a udržování zbývající částku jako náš poplatek.

Můžeme jen doporučit všem ignorovat přístupy tohoto druhu; že peníze mezek není žádná legrace, ale je to velmi závažný trestný čin a rychle vstupenek na policejní stanici.

Chtěli byste najmout spammer?

6.9.2013 Spam | Kriminalita

I prohlédnout přes mé složky Nevyžádaná pošta pravidelně hledá něco neobvyklého. Já také zkoumat docela blízko email, který je samozřejmě spam, který dělat to přes do pošty. Ten ve skutečnosti hodně čte jako žádosti o zaměstnání, nebo podporu podnikání pokus pokazilo. Na rozdíl od žádosti o zaměstnání nebylo určeno pro každého, zejména, a byl ve skutečnosti zaslána SANS Internet Storm Center Handling distribučního seznamu. Skutečnost, že manipulátory jsou na seznamu nevyžádané pošty předpokládám, není překvapující. Připadá mi zvláštní, že tento člověk, který hledá práci, koupil seznamu za účelem spamování It! Neměl přiložit životopis (na rozdíl od spammerů Bernard Shifman), ale udělal místo odkaz na jeho profil LinkedIn, aby příjemci jeho spam můžete přečíst vše o svém, kteří dosáhli získal titul MBA. Což mě zajímalo, jestli se učí spamový na vysoké škole nebo vysoké škole v těchto dnech? Mé myšlenky na toto téma je, že spam není způsob, jak jít, když na trh sami nebo Vaše podnikání. Také já jsem docela jistý, SANS by najmout spammer jako "obchodní analytik". Manipulátory seznam nebyl nikdy použit k propagaci žádné pracovní příležitosti. Který má opravdu mě zajímalo, kde to mám? I tam, kde by dostal myšlenku, že spam náhodné lidé na internetu by to pomohlo jeho hledání práce? Zde je první část korespondence:

On je nesmlouvavé a odpoví, že on je kreativní! Zajímalo by mě, jestli se učí etiku v podnikání v místě, kde získal titul MBA? Co si myslíte? Creative nebo spammer? Chcete pronájem nebo podnikání s spammer? Ten se zdá být v dobré společnosti, se spam stal novým obnovení distribuce metodou volby:? http://blog.dynamoo.com/2013/06/is-this-guy-moron-spammer.html

Připadá mi to depresivní, že spammer se zdá, že ve skutečnosti dostala práci zhruba čtyři týdny později. No, podle svého profilu LinkedIn, tak to musí být pravda! doporučuje přečíst o tom, jak vlastně najít práci bez rozesílání spamu: http://careers.theguardian.com/careers-blog/why-you-need-to- stop-spam-zaměstnavatelé Co je to "Bernard

Detekce spamu metodami dataminingu (2)

Zatímco v minulém díle jsme se zaměřili na průběh celého dataminingového procesu při detekci spamu a odpovídající přípravu dat, dnes se budeme věnovat způsobům výběru vhodných modelů, které předpovídají proměnnou se dvěma stavy.

10.08.2013 Spam

V našem případě mohou být zprávy spamem, nebo jím naopak nejsou. Mezi další podobné úlohy patří například retence odchodu zákazníka, prevence podvodů nebo segmentace klientů vzhledem k zájmu o nějaký výrobek.

V minulém díle jsme mimo jiné zdůraznili, že pro účely modelování je vhodné původní zprávy rozdělit na dvě části – na trénovací množinu, pomocí které modely vytvoříme, a na testovací, na níž budeme hodnotit jejich kvalitu a navzájem je porovnávat.

Nejjednodušším způsobem, jak toto rozdělení provést, je každou zprávu přiřadit náhodně se stejnou pravděpodobností buď do trénovací, nebo do testovací množiny. Vzniklé množiny sice nemusí být stejně velké, ale to vzhledem k principu nevadí, navíc je tento způsob rozdělení výpočetně nenáročný.

Cílová kategorie
Při modelování se k predikované proměnné přistupuje tak, že se jedna kategorie označí jako cíl. V tomto případě se uvažuje, že cílem bude „Zpráva je spam“. Poté lze zavést pojem senzitivita modelu, to jest citlivost modelu v procentech na správné označení cíle („Zpráva je spam“).

V naší situaci bude tedy senzitivita udávat, kolik procent spamu se správně odfiltrovalo. Analogicky se mluví o specifičnosti modelu. Ta bude informovat o tom, jaký podíl ostatních zpráv neskončilo chybně ve spamovém koši.

Hledání modelů
Ačkoliv jsou při detekování spamu oblíbené hlavně modely naivních Bayesovských klasifikátorů, není nezbytně nutné se omezovat pouze na ně. Při modelování je možné použít širokou škálu různých metod.

Mezi populární algoritmy patří například klasifikační stromy, logistická regrese, metoda nejbližších sousedů, podpůrné vektory anebo neuronové sítě. Většina těchto metod je navíc parametrizovatelná – jedním algoritmem tedy lze vytvořit více modelů pro různé parametry.

Při detekci spamu je k dispozici i blacklist zakázaných adres nebo účtů, o kterých se ví, že z nich chodí spam. Dále je možné na základě vlastní zkušenosti zprávě přiřazovat vysokou pravděpodobnost toho, že jde o spam – obsahuje-li například nějaké nevhodné slovo.

Tyto předem známé modely, založené na odborných zkušenostech, se nazývají expertní modely. Nabízí se tedy otázka, jakým způsobem rozhodování různých modelů zkombinovat, a vytvořit tak nově odvozené.

Kombinování modelů
Modely dichotomických nebo vícekategoriálních proměnných jsou kromě toho, že případ zařadí do jedné ze skupin, schopny taktéž spočítat konfidenci neboli spolehlivost svého odhadu. Například prvně jmenovaný model bude o zprávě tvrdit, že jde o spam, se spolehlivostí 60 procent.

Druhý naopak rozhodne obráceně a zprávu neoznačí jako spam se určitostí 80 procent. Je již nasnadě, že můžeme vytvořit nový model kombinací obou předchozích tak, že se bude rozhodovat hlasováním váženým podle konfidence těchto modelů. Ve výše uvedeném příkladu by takto nově vzniklý model zprávu za spam nepovažoval.

U více modelů lze toto hlasování dokonce sestavovat hierarchicky, a to znamená, že budou existovat skupiny podřízených modelů, které svým hlasováním vytvoří nové, nadřízené příslušným skupinám. Ty opět mezi sebou budou hlasovat, až nakonec tímto postupným hlasováním vznikne výsledné rozhodnutí.

Porovnávaní modelů pomocí matice záměn
Vytvořili jsme několik modelů, které vznikly různými technikami, změnou parametrů nebo kombinováním jiných modelů. Pojďme se nyní podívat, jakým způsobem se dají mezi sebou porovnávat a jak bychom mohli vybrat pro nás nejvhodnější.

Toto porovnání provedeme právě na testovací množině, která nevstupovala do učení modelu. Zprávy z testovací množiny tedy necháme modely ohodnotit. Jelikož víme, zda se jedná o spam či nikoliv, lze zjistit, v kolika procentech případů se model zmýlil.

Přeučené modely mohou zařadit zprávy z trénovací množiny vesměs správně, avšak na testovací množině by se ukázalo, že se rozhodovaly téměř náhodně.

Detekce spamu metodami dataminingu

Spam jsou e-maily, jež nechceme dostávat, které obtěžují a zaplavují schránku tak, že se v ní ztrácí běžná pošta. Jak jej eliminovat?

10.07.2013 Spam

Schránky uživatelů elektronické pošty jsou zahlcovány množstvím nevyžádané pošty. Při jejím zpracování lze využít nástroje dataminingu s cílem vytvořit pravidlo pro vyhodnocení přicházející zprávy v reálném čase a odfiltrování zpráv považovaných za spam.

V elektronické poště se objevuje cokoliv. Často je to bohužel plevel v podobě nevyžádané korespondence, ať už jde o reklamu nebo dokonce o podvodné e-maily. Jejich přítomnost mezi skutečnou a často důležitou poštou pro uživatele e-mailové schránky je velice nepříjemná.

Při zpracování elektronické pošty a filtrování spamu lze využít nástroje dataminingu. Cílem je vytvořit pravidlo schopné vyhodnotit přicházející zprávy v reálném čase a odfiltrovat zprávy považované za spam. U filtrování spamu je dále třeba brát v potaz nechtěné odstranění zprávy, která spam neobsahuje. Musíme si tedy klást důležité otázky jako: „Kolik procent spamu se nám celkem podaří odfiltrovat?“ a „Kolik procent vyřazených zpráv nebylo spamem?“

První úprava
Vzhledem k tomu, že zprávy obsahují textová pole, spadá tento problém pod úlohy textminingu. Samotný text patří společně například s obrázky nebo audiovizuálními záznamy mezi takzvaná nestrukturovaná data. Prvním úkolem bude tyto údaje zpracovat a převést na konkrétní příznaky a číselné hodnoty parametrů každé zprávy. S takto upravenými daty lze již pracovat a modelovat hledanou závislost, zda je zpráva spamem nebo ne.

Při převodu textu na strukturované údaje se nejprve text rozloží na jednotlivá slova a znaky, tyto prvky se nazývají tokeny. Z tokenů lze již snadno odvodit relativní četnosti slov, slovních spojení nebo specifických znaků v textu, jako jsou například hvězdičky či vykřičníky.

Další úpravou, kterou lze použít při zpracování textu, je stemming. Slova jsou převedena na svůj kořen. Využití této úpravy je známé obzvláště při vyhledávání a umožňuje nalézt nejenom konkrétní slovo, ale i jeho odvozené gramatické tvary. Rozšířením tohoto přístupu je lemmatizace, kdy hledáme základní tvar slova. Například slovo „lepší“ vzniklo stupňováním slova „dobrý“, avšak došlo ke změně kořene a stemming by tato slova nepovažoval za příbuzné. Lemmatizace využívá připravené slovníky a oběma slovům by přiřadilo stejné lemma. Složitější situace nastává v případě slov mnohoznačných. Například slovo „ženu“ může být slovesem nebo podstatným jménem ve čtvrtém pádě, a je tedy možné jej zařadit do dvou lemmat. Při rozeznávání správného lemmatu mohou též pomoci dataminingové modely.

V textminingu se dále využívá poměrně náročné extrahování konceptů. Slovo nebo slovní spojení je přiřazeno podle svého významu v rámci celého textu do konceptu. Ten zahrnuje slova nebo spojení podobného významu.

Šíření spamu ulehčuje i lenost uživatelů

Zajímavou metodu distribuce spamu, pomocí které hackeři dokážou obejít většinu antispamovů, prý objevil Icewarp.

14.06.2013 Spam

Děje se tak podle následujícího vzorce: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích.

Podle expertů firmy útočníci velmi často zneužívají situace, kdy si mnozí uživatelé nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Tato nedbalost otevírá hackerům široké možnosti, a to dokonce i tehdy, když se jim podaří získat pouze několik málo hesel.

Nedávné napadení LivingSocial, populární platformy pro využívání speciálních denních slev, jasně ukázalo, že kyberzločinci dokázali ukradená hesla obratem použít k průniku do firemních e-mailových účtů.

„E-mailová adresa je rozložena do dvou částí. Doména se používá pro vyhledání mailového serveru pomocí veřejně dostupného záznamu DNS MX, uživatelské jméno pak ověří konkrétního uživatele na serveru,“ vysvětluje Antonín Prukl, technický ředitel společnosti IceWarp. „Jakmile útočníci získají přístup k serveru, prohledají složku IMAP, aby tam nalezli e-maily nedávno odeslané skutečným vlastníkem účtu. Potom z téhož serveru odešlou na tyto e-mailové adresy spam.“

Díky této taktice jsou spamové útoky extrémně efektivní, neboť v mnoha případech bývá ukradená identita povolena jakožto ověřený odesilatel na straně příjemce. „Na e-mailu od naoko prověřeného uživatele není nic podezřelého,“ poznamenává Prukl. „Takový proces distribuce spamu je prakticky nemožné vystopovat a zastavit.“

Podle expertů existuje jediné efektivní protiopatření – přinutit uživatele změnit heslo při prvních známkách takového útoku.

Spam v srpnu 201324.9.2013 Zdroj: Kaspersky

Detekce spamu metodami dataminingu (2)

Zatímco v minulém díle jsme se zaměřili na průběh celého dataminingového procesu při detekci spamu a odpovídající přípravu dat, dnes se budeme věnovat způsobům výběru vhodných modelů, které předpovídají proměnnou se dvěma stavy.

Detekce spamu metodami dataminingu

Spam jsou e-maily, jež nechceme dostávat, které obtěžují a zaplavují schránku tak, že se v ní ztrácí běžná pošta. Jak jej eliminovat?

Šíření spamu ulehčuje i lenost uživatelů

Zajímavou metodu distribuce spamu, pomocí které hackeři dokážou obejít většinu antispamovů, prý objevil Icewarp.

Spam v srpnu 2013
24.9.2013 Zdroj: Kaspersky