Форум АНТИЧАТ - Рунет атакован медицинским спамом из Рунета

http://www.rzn.info/img/articles/2009/01/25284 Спаммерские рассылки медицинской тематики обогнали по численности рекламу «сайтов для взрослых», согласно данным декабрьского отчета «Лаборатории Касперского».

Наиболее неприятный тренд в состоит в том, что доля нежелательных рассылок в почтовом трафике Рунета, упавшая в ноябре, вернулась на прежний уровень, увеличившись на 7,7% (всего 81,4%). Напомним, что в ноябре закрытие спаммерского провайдера McColo сократило спам на 3/4. Но его клиенты-спаммеры быстро переехали на новые площадки - например, в Россию.

При этом наибольшему количеству атак в декабре подверглась почтовая система Mail.Ru. Изобретательные хакеры прибегли к новым хитроумным уловкам при оформлении писем, нацеленных на получение логинов и паролей. Пользователю приходило электронное сообщение о якобы полученном письме. Для его просмотра требовалось ввести цифры, указанные на картинке. Правильность ввода цифр не имела значения: кнопка «Прочитать» являлась ссылкой на сайт с фальшивой страницей авторизации.

Кроме того, в декабре в спаме встречались извещения о выигрышах в лотерею, разосланные якобы администрацией Mail.ru. Призовые суммы варьировали от 250 до 800 рублей. О мошенническом характере рассылки свидетельствовало содержавшееся в письмах условие: для получения «выигрыша» требовалось послать SMS-сообщение на четырехзначный номер.

Англоязычные спамеры тем временем активно использовали ссылки на сервисы google.com. В файлохранилище docs.google.com было размещено множество страниц с рекламой виагры, порнографии или реплик элитных товаров. Это позволило спамерам создать огромное количество писем с уникальными ссылками, что должно было затруднить работу спам-фильтров.

Что касается тематики рассылок, то спам «для взрослых» (15,5%) уступил первое место рубрике «Медикаменты; товары и услуги для здоровья» (25,3%). Причина - существенное уменьшение доли спама «для взрослых» (на 8,5% по сравнению с ноябрем) наряду с заметным увеличением количества русскоязычных предложений виагры.

По мнению «Лаборатории Касперского», падение доли эротических рассылок связано с тем, что эта реклама сопровождалась мошенническими манипуляциями. И через некоторое время пользователи перестали попадаться на одну и ту же удочку.

Необходимо отметить, что медикаментозный спам не менее опасен, чем эротический. И это связано не только с тем, что продаваемые лекарства - зачастую поддельные. Дело в том, что многие псевдо-фармацевтические сайты служат прикрытием для распространения вирусов и других видов мошенничества.

Довольно подробный отчет о работе таких сайтов опубликован в декабре в журнале Ecommerce Journal. В частности, там сообщается, что более 80% спама, который рассылается сейчас ботнетом Storm через зараженные компьютеры, как раз является рекламой нелегальных фармацевтических сайтов. Большое количество таких сайтов связано с эстонским регистратором EstDomains. Прошлой осенью ICANN под давлением общественности объявил о закрытии этого регистратора - но мошеннические сайты продолжают работать.

При этом, по данным Ecommerce Journal, созданием и раскруткой нелегальных фармацевтических сайтов активно занимаются в России. Журнал приводит примеры того, как происходит «обмен опытом» таких мошенников на известном российском сайте адалт-мастеров crutop.nu.

www.rzn.info