Спам
Спам (англ. spam) — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.
Каталог Антиспам-систем и проектов доступен на TAdviser
Ответственность за спам в России
2024
Принят закон о штрафах в 1 млн рублей за спам-звонки
В начале апреля 2024 года Совет федерации одобрил закон о штрафа за нежелательные телефонные звонки от роботов и автоинформаторов. За распространение рекламы при помощи спам-звонков физическому лицу будет грозить штраф в размере от 10 тыс. до 20 тыс. рублей. Штрафы для должностных лиц составят от 20 тыс. до 100 тыс. рублей, на юридических лиц — от 300 тыс. до 1 млн рублей.
Данным законом в целях повышения эффективности борьбы с таким широко распространенным явлением, как телефонные спам-звонки, и пресечения роста указанных правонарушений усиливаются меры ответственности за их совершение, - пояснил на заседании член Комитета Совета Федерации по конституционному законодательству и госстроительству Николай Владимиров (цитата по «Интерфаксу»). |
Депутат Госдумы Алексей Говырин в разговоре с «Российской газетой» уточнил, что речь идет об автоматическом дозванивании и автоматической рассылке. По словам заместителя председателя комитета Госдумы по экономполитике Сергея Алтухова, распространение такой рекламы (в звонках, смс и пуш-сообщениях, а также по электронной почте) возможно только после получения согласия адресата. Все, что делается без разрешения - и есть нарушение, за которое должны штрафовать, заявил он.TAdviser Security 100: Крупнейшие ИБ-компании в России
Законопроект неоднократно корректировался. Вступающие в силу изменения затронут ст. 14.3 КоАП («Нарушение законодательства о рекламе») и добавят в нее ответственность за нарушение требований к рекламе, распространяемой по сетям электросвязи. К таковой относится рассылка с помощью телефонной, факсимильной, подвижной радиотелефонной связи.
По данным ФАС, чаще всего к телефонному спаму прибегают микрофинансовые организации, а также компании в сфере различных услуг и частные медицинских учреждения.[1]
За спам-звонки будут штрафовать
Идет доработка законопроекта, устанавливающего ответственность за спам-звонки. Нарушителям, согласно предлагаемым поправкам, придется заплатить до миллиона рублей, 14 февраля 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина ссылаясь на Российскую газету.
Законопроект был внесен в Госдуму Брянской областной Думой. Проект федерального закона предполагает назначение ответственности за нарушение установленных законодательством требований к рекламе, распространяемой по сетям электросвязи.
Авторы законопроекта напомнили, что «закон запрещает использование сетей электросвязи для распространения рекламы с применением средств выбора или набора абонентского номера без участия человека, так называемого спама».
Предложенные изменения предлагают штрафы за рассылку спама – от 10 тыс. до 20 тыс рублей. Должностным лицам может грозить от 20 тыс до 100 тыс рублей. Штраф для юридических лиц – от 300 тыс рублей до миллиона.
Спам-звонки практически ежедневно поступают миллионам россиян, отметил Антон Немкин.
В 2023 году число спам-звонков только у абонентов МТС достигло 8 млрд. Фактически среднестатистический россиянин хотя бы раз в день сталкивается с подобным вызовом. Телефонный спам – один из инструментов агрессивного маркетинга, цель которого – реклама или непосредственная продажа продуктов или услуг, – пояснил Немкин. |
По словам Антона Немкина, использование бизнесом подобных практик скорее обусловлено нежеланием интегрировать новые маркетинговые инструменты.
Большая часть таких звонков, действительно, нарушает существующие нормативные положения.
Зачастую пользователям «дозваниваются» компании, которым они никогда не предоставляли согласие на обработку персональных данных. Это следствие участившихся утечек персональных данных. В результате утечек базы данных «продаются» заинтересованным компаниям, которые идут на такое ради прибыли, хоть это и незаконно, – подчеркнул депутат. |
Введение штрафов за подобные звонки – правильная инициатива, считает Немкин, однако корень проблемы – утечки данных.
Технически отследить спамера можно, но, уверен, что компании найдут способ как обойти подобные запреты. Другой вопрос в том, что не все граждане готовы заявлять об этой проблеме. Напомню, что можно оставить жалобу в ФАС на спам-звонки. Инициатива может выступить дополнительным сдерживающим инструментом, однако главной причиной проблемы все-таки остаются утечки данных, – подчеркнул он. |
Депутат напомнил, что в Госдуму уже внесены поправки в законодательство, которые предлагают ужесточение ответственности за допущение утечек данных.
2011: В России могут ввести уголовную ответственность за рассылку спама
В России ответственность за спам пока ограничивается административными штрафами, но, постаравшись, спамера можно привлечь и к уголовной ответственности — за компьютерные преступления, говорят оба эксперта. За неправомерный доступ к компьютерной информации глава 28 УК предусматривает до пяти лет тюрьмы (если преступление совершено организованной группой), а за создание и распространение вредоносных программ — до трех лет. Дела по этой статье против спамеров заводились, но о реальных приговорах не известно [2].
В России могут ввести уголовную ответственность за рассылку спама. Тому, кто отправит 1 тыс. ненужных адресатам писем в течение дня или 10 тыс. за неделю, грозит штраф на сумму до 1 млн руб. или исправительные работы на срок до года, следует из подготовленного законопроекта. Но суровое наказание вряд ли изменит ситуацию: поймать спамера почти невозможно. (По материалам Коммерсантъ)
Как сообщил в своем блоге депутат Госдумы РФ Илья Пономарев, 13 мая 2011 г. рабочая группа ГД обсудит законопроект по противодействию производству и распространению спама, подготовленный думским комитетом по информационной политике, информационным технологиям и связи совместно с комиссией по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций (РАЭК). Он предполагает внесение изменений в федеральные законы «Об информации, информационных технологиях и о защите информации», «О связи», в Кодекс об административных правонарушениях и Уголовный кодекс РФ.
Поправки, в частности, предлагают введение уголовной ответственности за массовую (1 тыс. писем в течение дня или 10 тыс. за неделю) рассылку спама. Нарушителю грозит либо штраф до 1 млн руб., либо обязательные работы сроком от 120 до 180 часов, либо исправительные работы на срок от шести месяцев до года. Если же нарушение совершено группой лиц по предварительному сговору или с извлечением дохода в особо крупном размере (более 100 тыс. руб.), им будет грозить штраф до 2 млн руб. либо обязательные или исправительные работы от 180 до 240 часов и от года до двух соответственно.
В законопроекте говорится, что сообщения рекламного характера (в соответствии с законом «О рекламе») можно направить получателю только с его предварительного согласия, или если отправитель состоит с адресатом в договорных, семейных, трудовых и других отношениях. Также должен быть понятен механизм отказа от подписки. Несоблюдение этих требований будет наказываться штрафом от 50 тыс. до 1 млн руб.— в зависимости от того, является отправитель физическим, юридическим или должностным лицом. Аналогичные штрафы предусмотрены за производство, распространение и использование компьютерных программ, которые автоматически собирают, обрабатывают и распространяют адреса электронной почты. Соответствующие статьи предлагается добавить в Кодекс РФ об административных правонарушениях.
В марте 2011 г., по данным «Лаборатории Касперского», доля спама в мировом почтовом трафике составила в среднем 79,6%. Лидером среди стран – источников спама была Индия, с территории которой было распространено 11,42% «мусорной почты», Бразилия (6,6%), Россия (4,8%), Индонезия (4,3%) и Италия (4%).
Операторы говорят, что теоретически установка фильтрации рассылки в интернете возможна, но сомневаются в ее эффективности. «Фильтрация идет по контенту, настроить идеальную защиту от спама невозможно: в такую категорию могут попадать чистые письма, содержащие в себе информацию, которую система может посчитать спамом», – говорит пресс-секретарь МТС Валерия Кузьменко. При этом спамеры могут так составить текст рассылки, что система не распознает его, а, заблокировав обычное письмо, оператор будет нести ответственность за некорректное исполнение услуг, настаивает она. Партнер юридической фирмы Salans Виктор Наумов согласен, что, несмотря на правильность идеи, поправки чрезмерно ограничивают свободу информации: «Уголовная ответственность за спам неадекватна опасности деяния».
Источник в правоохранительных органах, занимающийся расследованием киберпреступлений, говорит, что косвенно уголовная ответственность за спам уже существует: так как распространение спама идет через зараженные вирусами компьютеры, то привлечь к ней можно по статьям УК РФ, предусматривающим ответственность за незаконный доступ к компьютерной информации и распространение вредоносного ПО. Но, по его словам, поймать спамера или организатора DDoS-атаки практически невозможно: большинство из них используют зарубежные серверы или сами находятся за границей.
2024
Минцифры РФ разработало требования к блокировке анонимных спам-звонков
7 октября 2024 года Минцифры РФ обнародовало проект федерального закона о блокировке анонимных спам-звонков. Документ предусматривает внесение изменений в закон «О связи», которые обяжут компании, совершающие звонки мобильным абонентам, информировать оператора о себе, о также о цели вызова.
Отмечается, что в России существует проблема массового поступления нежелательных телефонных вызовов абонентам. По оценкам, в среднем за первые семь месяцев 2024 года только крупнейшими операторами подвижной радиотелефонной связи блокировалось около 500 млн нежелательных вызовов в месяц. Такие звонки совершаются в том числе для предложения товаров и услуг, а также в противоправных целях. При этом абонент, как правило, не знает, от какой компании и с какой целью ему поступает вызов.
В законопроекте сказано, что некоторые сотовые операторы предоставляют абоненту сведения об инициаторе звонка и его цели. Такое информирование, как считают авторы документа, должно быть распространено на всех абонентов, что позволит отличать полезные вызовы от нежелательных и мошеннических.
В соответствии с новыми требованиями юридические лица и индивидуальные предприниматели, а также инициаторы массовых вызовов обязаны предоставлять операторы информацию о целях обзвона. Эти сведения должны отображаться на экране телефона. Вызовы, по которым такие данные не предоставлены, будут автоматически блокироваться операторами связи. Критерии массовых вызовов определит Правительство РФ. Реализация проекта не потребует дополнительных расходов из федерального бюджета.
Предлагаемые меры позволят значительно сократить риски телефонного мошенничества, а также защитить граждан от массовых нежелательных звонков, — отмечается в документе.[3] |
Минцифры РФ полностью запретит рекламные обзвоны
В августе 2024 года стало известно о том, что Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) планирует полностью запретить рекламные обзвоны на территории страны. Это позволит защитить граждан от массовых спам-звонков, которые вызывают у абонентов недовольство и напряжение при получении звонков с незнакомых номеров.
Минцифры России намерено в сентябре 2024 года внести соответствующий законопроект на рассмотрение в Государственную думу. Глава Минцифры Максут Шадаев уже в апреле 2024 года подчеркнул, что массовые рекламные обзвоны стали причиной формирования у россиян недоверия ко всем звонкам с неизвестных номеров. Именно это послужило основной мотивацией для разработки нового законопроекта.
На данный момент в России уже существует административная ответственность за спам-звонки. В апреле 2024 года Президент России Владимир Путин подписал закон, согласно которому за нарушение предусмотрены штрафы: от ₽10 тыс. до ₽20 тыс. для физических лиц, от ₽20 тыс. до ₽100 тыс. для должностных лиц и от ₽300 тыс. до ₽1 млн для юридических лиц.
Как пишет «Российская газета» , существует несколько возможных путей реализации нового запрета. Один из них предполагает использование алгоритмов, которые будут блокировать звонки на основе их частоты и количества номеров, на которые они были совершены. Другой вариант — блокировка на основе обратной связи от пользователей, что уже применяется в некоторых антиспам-сервисах, предлагаемых операторами связи. Если на один номер поступает несколько жалоб, он автоматически добавляется в список спама и блокируется.
По мнению опрошенных изданием экспертов, для успешной реализации запрета необходимо чётко определить понятие спама и установить правила, которые позволят отличать спам от допустимых рассылок, на которые пользователи сами дали своё согласие. Кроме того, по его словам, продолжается борьба с «серыми» SIM-картами, что также может существенно сократить количество спам-звонков в будущем.[4]
Разработка законопроекта о блокировке спам-звонков
25 апреля 2024 года стало известно о том, что Минцифры РФ разрабатывает законопроект, запрещающий массовые спам-звонки. Речь идет в том числе о коммерческих телефонных кампаниях, которые проводятся с применением роботизированных систем.
Как сообщает «Интерфакс», об инициативе рассказал руководитель Минцифры Максут Шадаев. По его словам, подавляющее большинство российских операторов подключились к платформе «Антифрод», разработанной «Главным радиочастотным центром» (ГРЧЦ; подведомственная структура «Роскомнадзора»). Сервис, запущенный в декабре 2022 года, предназначен для блокировки мошеннических звонков с подменных номеров. Шадаев отметил, что по состоянию на апрель 2024-го к системе «Антифрод» подключены 90% участников телеком-рынка в РФ. Ежедневно сервис предотвращает 1,5–2 млн вызовов с подменных номеров.
Мы планируем внести законопроект, который запрещает массовые спам-обзвоны. Нам кажется, что сейчас у наших абонентов выработалось очень напряженное отношение к любым коммерческим обзвонам. Минцифры планирует все-таки запретить рекламные обзвоны, особенно если они делаются роботами, — сказал Шадаев. |
Вместе с тем российские операторы активно разрабатывают собственные решения по борьбе с телефонным мошенничеством. В их число входят определители номеров, антиспам- и антифрод-системы (не дублируют решение ГРЧЦ). Кроме того, внедряются специализированные виртуальные помощники (определяют категорию звонящего, отсеивают звонки мошенников и блокируют нежелательные входящие вызовы), функции блокировки рекламы и сервисы безопасности для детей. Отмечается, что многие такие сервисы предоставляются бесплатно пользователям операторских экосистем или абонентам, что повышает уровень безопасности и сокращает количество киберинцидентов.[5]
2023: Правительство не поддержало законопроект о блокировке телефонного спама
Правительство нашло пробелы в законопроекте по блокировке телефонных спам-звонков. Главный - анализ голосовых сообщений, проходящих через сети телефонной связи, противоречит российской конституции. По мнению экспертов, законопроект предлагает полезные решения, однако противодействовать спам-звонкам можно и более мягкими способами. Об этом 22 мая 2023 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.
Законопроект о блокировке телефонных спам-звонков не поддержали в правительстве - соответствующий документ появился на сайте Государственной Думы. В пояснительном сообщении позиция правительства обоснована тем, что авторы законопроекта не полностью раскрыли содержание понятия «рассылка голосовых сообщений по сетям телефонной связи и подвижной радиотелефонной связи». Для принятия мер по противодействию им необходимо четко установить, что представляют собой голосовые информационные сообщения, а также определить порядок установления их идентичности. На данном этапе законопроект предусматривает, что оператор связи должен прекратить пропуск трафика, который содержит незаконную рассылку голосовых сообщений. Однако в таком случае операторам придется анализировать все сообщения в целях определениях их идентичности - это противоречит статье 23 Конституции РФ, утверждающей неприкосновенность частной жизни, и статье 63 Федерального закона «О связи», которым установлено соблюдение тайны связи.
На основании изложенного законопроект не может быть поддержан Правительством Российской Федерации в представленной редакции, — говорится в опубликованном сообщении. |
Законопроект, который по задумке авторов - членов фракции «Справедливая Россия — Патриоты — За правду» - должен был дать россиянам право требовать у мобильных операторов бесплатно блокировать телефонный спам, был внесен в Госдуму в конце 2022 года. В случае его принятия операторы будут обязаны получать согласие абонента на пропуск голосовых информационных сообщений. Рассылка в нарушение таких норм будет считаться незаконной, исключение предлагается сделать только для голосовых сообщений самого оператора или рассылок, которые делаются по инициативе органов власти. В пояснительной записке к законопроекту приводилась статистика опроса Аналитического центра НАФИ, которая показала: в мае-июне 2022 года спам-звонки получали 89% россиян, и более половины опрошенных заявили, что такие звонки вызывают «серьезное неудобство» и «сильное раздражение».
Как отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, телефонный спам действительно стал большой проблемой не только в России, но и во всем мире. Ежедневно абонентов атакуют рекламные боты, которые совершают автоматический обзвон и включают заранее записанные сообщения.
Несмотря на то, что большинство этих вызовов просто отклоняются или прерываются на первых же секундах, такой способ рекламы продолжает использоваться активно. У операторов есть специальный софт, который может выявить такой звонок, то есть они могут заранее оповещать абонентов о том, какая компания звонит. Ранее в Минцифры уже предложили сделать такую услугу бесплатной для всех пользователей и автоматически встроенной. Я считаю, что такая инициатива может стать практически спасительной для тех, чьи номера оказались слиты в сеть и стали главной мишенью не только для рекламщиков, но и для мошенников. Однако любой инструмент, который может прямо или косвенно затронуть частную жизнь россиян, должен быть очень грамотно проработан. Предложенный коллегами законопроект выглядит актуальным, но, как верно отметили в правительстве, его положения должны быть усовершенствованы с учетом важности сохранения тайны любых звонков российских абонентов, - отметил депутат. |
Для борьбы с телефонным мошенничеством, напомнил депутат, в России уже запустили систему блокировки звонков с подменных номеров «Антифрод». С момента старта работы системы в 2022 году предотвращено 135 млн мошеннических звонков.
Подмена телефонного номера остается одним из самых распространенных способов мошенничества. При этом чаще всего номер, с которого звонят мошенники, не вызывает у пользователей подозрений, и винить их в этом нельзя, - злоумышленники совершенствуют способы обмана ежедневно. В полном объеме «Антифрод» заработает до марта 2024 года, и по плану Роскомнадзора к ней должны будут подключиться 2464 российских оператора связи. Это дает надежду на то, что как минимум с этим видом телефонного спама и мошенничества мы сможем решить проблему навсегда, - заключил Немкин. |
2022
Минцифры введет механизм блокировки автообзвона для борьбы со спамом
Министерство цифрового развития, связи и массовых коммуникаций РФ предложило операторам связи внедрить механизм для блокировки автообзвона с целью борьбы с телефонным спамом. Об этом пресс-служба ведомства сообщила 15 декабря 2022 года.
Автообзон — это способ дозвона по случайным номерам до абонентов. Компания создает собственное или покупает готовое ПО, и уже программа звонит по случайным номерам. Одновременно система может совершать более 300 звонков. Когда абонент отвечает на звонок, он может услышать заранее записанное голосовое сообщение, или программа может переключить его на человека.
Как сообщили в Минцифры, блокировка коснется именно автообзвона – его оператор связи может определить при помощи специального софта. Министерство к середине декабря 2022 года обсудило инициативу с представителями рынка. По мнению компаний, нововведение может стать не только препятствием для спама, но и помехой для мошенников, отметили в Минцифры.
Предполагается, что если позволяет техническая возможность, операторы также будут сообщать абонентам, какая компания им звонит. На экране смартфона отразится номер звонящего и подпись, например медцентр, банк или другое учреждение и его название.
Технически такие сервисы к декабрю 2022 года уже существуют: некоторые ИТ-компании выпускают подобные приложения. Минцифры предлагает сделать услугу бесплатной и встроенной по умолчанию.
Ранее в 2022 году Федеральная антимонопольная служба (ФАС) России и операторы связи запустили сервис, с помощью которого россияне смогут пожаловаться на звонки и сообщения со спамом. Блокировать такую рекламу планируется в течение трех дней.
Минцифры введет лимит на рекламные звонки для компаний
Министерство цифрового развития, связи и массовых коммуникаций РФ подготовило законопроект по спам-звонкам, в рамках которого у компаний будет лимит на рекламные звонки абонентам. Об этом глава ведомства Максут Шадаев рассказал 28 сентября 2022 года на встрече с региональными журналистами.
По его словам, в случае если будут звонки сверх положенной нормы, то для компаний «наступит ответственность». Детали инициативы министр не раскрыл. Он добавил, что законопроект может быть внесен в Госдуму в рамках осенней сессии в 2022 году.
Ранее в сентябре 2022 года фракция ЛДПР в Госдуме направила на отзыв в правительство законопроект об увеличении штрафов за спам-звонки до 80 тыс. рублей для исполнителей, до 300 тыс. рублей — для должностных лиц и до 1 млн рублей — для юридических лиц.
Депутаты также предложили ввести штрафы за распространение навязчивой телефонной рекламы финансовых услуг при условии манипуляции данными об итоговой стоимости такой услуги: до 100 тыс. рублей для должностных лиц и до 1,6 млн рублей для юрлиц.
В ЛДПР отметили, что жалобы на телефонный спам одни из самых распространённых. Большинство абонентов не верят такой рекламе и сразу кладут трубку, «но сам факт навязчивых коммерческих предложений, поступающих утром, ночью и в другое неподходящее время, вызывает неподдельное раздражение граждан», считают парламентарии.
При этом есть и те, кто, увы, поддается. Отдельные граждане, оказавшиеся в сложной жизненной ситуации, не проверяя информацию, берут кредиты и займы, которые оказываются существенно дороже, чем обещала реклама. Мы должны защитить и их интересы, - сообщили в ЛДПР 26 сентября 2022 года. [6] |
Создание единой системы борьбы со спамом в России
21 марта 2022 года стало известно о создании в России единой системы блокировки номеров, с которым поступают звонки и SMS-сообщения со спамом. Она должна заработать к 1 июня 2022-го. Подробнее здесь.
2021: Каждое пятое электронное письмо в России отправляется мошенниками
Каждое пятое электронное письмо в России отправляется мошенниками. Об этом в середине февраля 2022 года сообщили в компании Eset, разрабатывающей антивирусное ПО.
По данным экспертов, от 18% до 27% входящих писем e-mail в России в 2021 году содержали спам и нежелательную информацию. РФ оказалась на пятом месте среди стран по объему получаемых спам-сообщений. Впереди находятся Китай, Сингапур, Аргентина и Индия.
По данным Eset, чаще всего спам отправляют из следующих стран:
- США (отсюда исходит 16% всех нежелательных электронных писем);
- Япония (13,3%);
- Китай (9,6);
- Франция (7%);
- Польша (6,6%).
Чаще всего мошенники используют в письмах тему коронавируса COVID-19, также участились случаи использования термина «омикрон» и других штаммов коронавируса. По словам экспертов, маскируя письма под предложение получить государственные льготы или выплаты, злоумышленники пытаются выманить персональные данные пользователей: паспортные и банковские данные, номера телефонов и адреса.
Согласно оценкам «Лаборатории Касперского», средняя доля спам в мировом почтовом трафике в 2021 году составила 45,56%. При этом 8% писем носили фишинговый характер и примерно столько же — распространялись с вложенными вредоносными файлами.
Больше всего спама в 2021 году, как и в 2020-м, исходило из России (24,77%), чья доля выросла на 3,5 процентных пунктов. Германия (14,12%) прибавила 3,15 п. п. и осталась на втором месте. За ней следуют США (10,46%) и Китай (8,73%), также сохранившие позиции.
Среди рассылок с вредоносными вложениями чаще всего встречались троянцы семейства Agensla, крадущие учётные данные из браузера, а также почтовых и FTP-клиентов. На втором месте фигурировали троянцы Badun, распространяющиеся в архивах и притворяющиеся электронными документами.[7]
2020
Пользователи по всему миру столкнулись с огромной волной спама
Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи[8].
Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.
Эксперты из компании Vade Secure зафиксировали резкий рост количества спам-писем, попадающих в почтовые ящики пользователей в Италии, Франции, Дании и США. Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи и сбросить учетные данные.
Волна спама является не простой, поскольку электронные письма помещаются в папку «Входящие», минуя уровни защиты. В Vade Security подозревают, что преступники используют инструмент под названием Email Appender, который был впервые обнаружен Gemini Advisory в октябре 2020 года и продается в даркнете по подписке.
Приложение Email Appender позволяет киберпреступникам подтверждать учетные данные скомпрометированной учетной записи, настраивать прокси-сервер, чтобы избежать обнаружения IP-адреса и создавать вредоносные электронное письмо. Использование Email Appender предполагает наличие списка скомпрометированных учетных данных. Перебирая логины и пароли, программа пытается авторизоваться на email-сервере, открыть почтовый ящик жертвы и добавить в него свое вредоносное письмо.
Инструмент имеет пользовательский интерфейс, позволяющий хакеру настроить электронную почту, изменив отображаемое имя адреса отправителя и создав адрес для ответа.
Минкомсвязи разрабатывает базу номеров мошенников и спамеров в России
21 августа 2020 года стало известно о создании в России единой базы телефонных номеров мошенников и спамеров. О новом проекте Минкомсвязи рассказал заместитель главы ведомства Олег Иванов. Подробнее здесь.
Зафиксирован всплеск активности спамеров в связи со вспышкой коронавируса в Китае
Компания Check Point Software Technologies Ltd., поставщик решений в области кибербезопасности, обнаружила всплеск вредоносной активности, связанной с коронавирусом.
Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками — его посетителям предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».
Угроза коронавируса привлекла внимание всего мира, что не могло остаться незамеченным киберпреступниками. Они будут продолжать использовать интерес общества для распространения спам-кампаний, связанных со вспышкой вируса, рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ
|
Check Point отмечает рост числа мошеннических сайтов, использующих в своих доменных именах коронавирус. Вероятнее всего, эти сайты будут активно фигурировать в фишинговых-рассылках, где получателям спам-писем будет предложено оплатить прививку от коронавируса или пройти самый точный тест на коронавирус.
Специалисты Check Point обнаружили крупную спам-кампанию в Японии. Злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.
По данным последнего отчета Global Threat Index, Emotet — самое активное вредоносное ПО в январе 2020. Оно затрагивает деятельность 13% организаций во всем мире, в России Emotet занимает третье место по атакам на компании.
Emotet — продвинутый самораспространяющийся модульный троян. Emotet когда-то был обычным банковским трояном, но стал использоваться для распространения вредоносных программ и кампаний. Появившийся функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
2019: Антиспам WhatsApp можно отключить за $14. Политики отправляют по 100 тыс. сообщений в день
В середине мая 2019 года стало известно, что программные инструменты WhatsApp всего за $14 помогают индийским маркетологам и политическим активистам обойти антиспамовые ограничения, установленные мессенджером. Подробнее здесь.
2018
Рост телефонного спама на 325% до 85 млрд звонков
По данным компании Hiya, которая занимается проблемами телефонного спама, таких звонков в 2018 году было совершено 85 млрд по всему миру. По сравнению с 2017-м произошел гигантский всплеск активности телефонных спамеров — количество нежелательных вызовов подскочило на 325%. Такие данные Hiya обнародовала в конце февраля 2019 года на основе своей системы, анализирующей около 12 млрд звонков каждый месяц.
Наибольшее распространение телефонный спам в 2018 году получил в следующих странах:
Чаще всего мошенники звонят жертвам, представляясь сотрудниками банков. Они, к примеру, сообщают людям о блокировке их карты и выведывают личные данные, необходимые для снятия денег со счета. Для лучшей маскировки своих намерений злоумышленники иногда заранее располагают различной информацией о потенциальной жертве. Помимо номеров телефонов, «привязанных» к банковской карте, они безошибочно называют также фамилию и имя клиента, номер его паспорта и другие персональные данные. Это позволяет усыпить бдительность многих жертв.
Еще один способ телефонного спама заключается в том, что мошенники звонят на номера и просят выкуп за похищенного друга или члена семьи. Предварительно они также собирают некоторую информацию о жертвах, в том числе из социальных сетей.
Кроме того, набирает популярность вид мошенничества, который получил название Wangiri: звонки делает робот в расчете на то, что кто-то доверчивый перезвонит, после чего у него спишут деньги за международный звонок.
В разных странах свои типы телефонных афер. Например, в Италии распространены фейковые звонки от представителей энергетических компаний, в результате которых граждане покупают услуги, которых не существует.[9]
Россия вошла в двадцатку стран по распространению телефонного спама
18 декабря 2018 года компания Truecaller Insights представила отчет по распространенности телефонного спама в 2018 году, согласно которому Россия оказалась на 18 месте. Данные были собраны анонимно по входящим вызовам, помеченными как спам самими пользователями или автоматическими механизмами Truecaller Insights, в период с 1 января 2018 года по 30 октября 2018 года.
За этот отрезок времени пользователи получили 17,7 млрд спам-звонков. Учитывая, что компания идентифицировала в целом 74,1 млрд вызовов, можно сделать вывод, что едва ли не каждый четвертый звонок, который получают пользователи во всем мире, является спамом.
В 2018 году Индия уступила место самой заспамленной страны Бразилии, где средний пользователь Truecaller получал 37,5 спам-звонков в месяц. При этом стоит учесть, что в Бразилии количество спам-звонков увеличилось на 81% за год. Несмотря на это, индийские пользователи все еще сильно страдают от спам-звонков, их количество на рынке сократилось незначительно (на 1,5%). В отличие от этих стран, США удалось спуститься со второго места по заспамленности на восьмое по сравнению с 2017 годом.
Но несмотря на уменьшение количества спам-звонков, в США все еще широко распространено телефонное мошенничество. Каждый десятый взрослый американец потерял деньги из-за телефонной аферы за 2018 год - в среднем утерянная сумма составляет $357, то есть 24,9 млн американцев перевели мошенникам в совокупности $8,9 млрд. В двадцатке самых заспамленных стран оказались и новые имена: Испания, Канада, Коста-Рика, Польша, Доминиканская Республика и Израиль, где наблюдается значительное увеличение количества спам-звонков. Однако в Турции отмечалось снижение спама (18%).
При анализе была оценена общая картина спам-звонков. Основным их источником становились телефонные операторы, следом шли телемаркетинговые звонки от финансовых служб, сборщиков долгов и страховых компаний.[10]
2017
Источником более 60% всей спам-активности являются США, РФ и Украина
К 2017 году объем фишинговых атак составил 30% от всей вредоносной активности. Об этом стало известно 2 октября 2019 года.
Исследователи безопасности из компании Data61 опубликовали результаты исследования FinalBlacklist, в рамках которого было проанализировано 51,6 млн отчетов о вредоносной online-активности и 662 тыс. уникальных IP-адресов по всему миру. По словам исследователей, в период с 2007 по 2017 год источником более 60% всего спама являлись США, РФ и Украина.
Исследователи из Data61 использовали методы машинного обучения для классификации вредоносных действий, рассмотренных в рамках отчета, на шесть классов: вредоносные программы, фишинговое ПО, мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.
Также исследование показало, как вредоносные действия распределяются по IP-адресам. Выяснилось, что один облачный сервер, размещенный в облачном сервисе Amazon, неоднократно использовался преступниками с огромным количеством эксплоитов.
Они использовались снова и снова, потому что это дешевый ресурс для злоумышленников и удобный ресурс; они могут перенести свои услуги из одного места в другое, не будучи замеченными, пояснил ведущий исследователь Дали Каафар (Dali Kaafar)
|
За последние десять лет объем вредоносной активности неуклонно рос. По сути, мы ежедневно изучали объемы вредоносной активности и обнаружили, что количество сообщений о киберпреступлениях и инцидентах увеличивается изо дня в день. Начиная с пары сотен отчетов в день и заканчивая примерно миллионом, сообщил ведущий исследователь Дали Каафар (Dali Kaafar)
|
Результаты исследования также показали, что фишинговые кампании начали появляться в 2009 году, совпав с ростом популярности смартфонов. К 2017 году объем фишинговых атак составил 30% от всей вредоносной активности[11].
Спамеры вынуждают россиян перезванивать для прослушивания рекламы
15 августа появилась информация о том, что в России набирает оборот вид спама, который вынуждает абонентов перезванивать на незнакомые номера и «добровольно» прослушивать рекламные сообщения. Примечательным является тот факт, что в данном случае действия спамеров, от которых по оценкам аналитиков уже пострадало 65% россиян, не противоречат закону.
Метод распространения телефонного спама заключается в следующем: запрограммированная злоумышленниками автоматизированная система самостоятельно обзванивает абонентов, каждый раз обрывая вызов после первого гудка. В результате на экране телефона пользователя отображается пропущенный вызов с неизвестного номера, что, по задумке спамеров, должно привлечь внимание абонента. Как только пользователь перезванивает по этому номеру, автоответчик воспроизводит ему рекламное объявление. По данным аналитиков, чаще всего роботы навязывают юридические и медицинские услуги.[12]
Утверждается, что первыми данную схему стали применять японцы (в некоторых случаях, когда человек перезванивал по высветившемуся номеру, с его счета списывались деньги), но теперь она стремительно набирает популярность и в России.[13]
2016: Доля спама в почтовом трафике выросла до 58%
Согласно годовому отчету «Лаборатории Касперского», доля спама в мировом почтовом трафике 2016 года составила 58,3% — это на 3 процентных пункта больше, чем в 2015. Последний раз увеличение доли спама в почтовом трафике было зафиксировано восемь лет назад, в 2009 году, после чего она стабильно понижалась.
Длительный спад был связан с переходом малого и среднего бизнеса на легальные рекламные платформы, однако теперь, судя по всему, этот процесс приостановился. Увеличение количества спама в 2016 году эксперты связывают с ростом числа писем с троянцами-шифровальщиками: антивирусный компонент срабатывал в почте клиентов «Лаборатории Касперского» почти в четыре раза чаще, чем в 2015 году.
Засилье шифровальщиков эксперты связывают с доступностью этих программ на черном рынке. Сегодня злоумышленник может вообще не уметь писать код: из-за распространения модели «вредоносное ПО как услуга» (Ransomware-as-a-Service) и возможности аренды ботнетов от киберпреступников больше не требуется быть хакерами в традиционном смысле слова.
Среди других тенденций в спам-рассылках и фишинге эксперты «Лаборатории Касперского» отмечают следующие:
- Растущая популярность спама среди малого бизнеса Китая. Одним из возможных объяснений этого феномена эксперты считают то, что многие глобальные социальные сети в Китае запрещены, и массовые рассылки стали для местных бизнесменов главным каналом выхода на мировой рынок.
- Использование в качестве поводов для спама громких спортивных событий, а также создание рассылок для разных стран с релевантным только им контентом. Например, жители России получали письма, замаскированные под уведомления от Федеральной налоговой службы и Пенсионного фонда РФ.
- Рост фишинговых атак на клиентов финансовых организаций: банков, онлайн-магазинов, платежных систем.
- Активное использование мошенниками всех доступных средств коммуникации, таких как социальные сети, СМС, рекламные баннеры.
2015: Доля спама в почтовом трафике снизилась до 55%
По итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты «Лаборатории Касперского», общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.
Между тем, из России рассылалась существенная часть мирового спама. Как установила «Лаборатория Касперского», за 2015 год из страны было разослано более 6% нежелательных сообщений, что обеспечило ей вторую строчку в списке стран-источников спама (лидером по этому показателю в 2015 году оказались США, из которых было разослано 15% мирового почтового мусора).
Однако Россия не только распространяла, но и получала спам в больших количествах. В частности, страна попала в первую тройку по количеству пользователей, столкнувшихся с вредоносными вложениями в сообщениях. По итогам 2015 года на долю России пришлось более 6% от всех вредоносных писем, разосланных по миру. При этом годом ранее российские пользователи получили чуть более 3% вредоносного спама, а сама страна занимала восьмую строчку списка.
Кроме того, Россия стала лидером по проценту пользователей, столкнувшихся с фишингом. На ее долю пришлось почти 18% подобных инцидентов, зарегистрированных «Лабораторией Касперского». При этом в 2015 году особый интерес фишеры проявляли к финансовым организациям, в частности к банкам, платежным сервисам и онлайн-магазинам. Атаки на подобные ресурсы составили треть от всего числа фишинговых угроз.
Поскольку обходить спам-фильтры злоумышленникам становится все сложнее, они постоянно изобретают новые уловки. К примеру, в прошлом году в ряде писем встречались не классические URL-ссылки, легко распознаваемые фильтрами, а QR-коды, размещенные непосредственно в теле письма. Кроме того, латинские буквы и цифры в доменах и IP-адресах часто заменялись спамерами на символы, которые похожи по виду, но взяты из других алфавитов и символьных систем. Для сокрытия вредоносных программ, прикрепленных к сообщениям, спамеры использовали архивы не самых популярных форматов –.cab, .ace, .7z, .z, .gz. Это помогало им не только усыплять бдительность пользователей, знакомых преимущественно с распространенными расширениями .zip и .rar, но также позволяло максимально сжимать файл и уменьшать таким образом размер письма.
В качестве тем для сообщений злоумышленники традиционно использовали громкие мировые события, причем как уже случившиеся, так и предстоящие. Например, Олимпиада в Бразилии проходила только в 2016 году, однако уже в 2015-м мошенники рассылали фальшивые уведомления о выигрыше в лотерею, посвященную этому спортивному событию. «Нигерийские» же спамеры активно «работали» с политическими событиями на Украине, войной в Сирии, выборами президента Нигерии и землетрясением в Непале, для того чтобы убедить получателей писем в правдивости придуманных ими историй.
2014
Proofpoint: уровень спама снизился на 56%
По данным компании Proofpoint, в 2014 году ежедневный уровень спама снизился на 56%, однако во втором полугодии увеличилось количество вредоносных ссылок, содержащихся в нежелательной корреспонденции. Эксперты объясняют снижение спама ликвидацией ботнетов Gameover Zeus и Kelihos в июне и сентябре 2014 года. Отметим, что в 2013 году, когда ботнеты были активными, уровень спам-писем вырос на 16%.
Количество электронных писем, содержащих вредоносные ссылки, увеличилось в среднем на 10%, при этом наивысший показатель достигал 40%. Число вредоносных сообщений возросло ближе к концу 2013 года. Это связано с активностью ботнетов наподобие Dridex.
Эксперты отметили, что несмотря на сокращение объема спама, злоумышленники до сих пор используют вредоносные электронные письма в качестве основного вектора атаки на организации.
По словам исследователей, сейчас самое время для команд безопасности и руководителей компаний активно изучать стратегии кибербезопасности. Эксперты настоятельно рекомендуют развернуть передовые технологии безопасности.
США - лидер по рассылке спама
16 марта 2015 года «Лаборатория Касперского (Kaspersky)» сообщила о результатах исследования спам-индустрии, интенсивности спам-рассылок и позиции участия в этих процессах субъектов геополитики: Россия занимает второе место в рейтинге стран-источников спама и первое — среди стран, наиболее часто атакуемых фишерами[14].
В 2014 году доля спама в мировом почтовом трафике снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама как и прежде лидируют США (16,7%), за ними с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг», сообщила в своем отчете «Лаборатория Касперского (Kaspersky)».
В 2014 году злоумышленники эксплуатировали громкие события: смерть знаменитостей, военные действия и международные спортивные мероприятия. В 2014 году спамеры стали чаще предлагать услуги по доставке рекламы посредством SMS и популярных Интернет-мессенджеров (WhatsApp, Viber и прочие). Заказчиков подобных услуг ищут с помощью традиционных почтовых спам-рассылок и количество такой рекламы возрастает.
Среди вредоносных вложений чаще всего встречалась фишинговая html-страница с формой для ввода конфиденциальных данных, которые затем направлялись злоумышленникам. На втором месте – червь Bagle, собирающий почтовые контакты жертвы и рассылающий себя по ним, за ним – троянец Redirector, перенаправляющий пользователя на мошеннический сайт. При этом наибольшая доля срабатываний почтового антивируса зарегистрирована в США (9,8%), за ней следуют Великобритания (9,6%) и Германия (9,2%).
В рейтинге наиболее часто атакуемых фишерами стран лидирует Россия (17,28%) – за год ее доля увеличилась на шесть процентных пунктов. При этом лидер прошлого года - США (7,2%), потерял почти 24 процентных пункта и сместился на второе место. В 42,6% событиях атак мошенники прикрывались именами интернет-порталов, что отличается от ситуации в 2013 году, когда чаще всего использовались названия социальных сетей.
2013: Рост числа мошеннических и вредоносных сообщений
Количество легальной рекламы товаров и услуг в спаме в 2013 году уменьшилось, в то же время выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок, говорится в сообщении «Лаборатории Касперского».
Так, ранее спам категории путешествий и отдыха составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013 году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.
Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. В итоге все средства оказывались у злоумышленников.
Согласно сообщению компании, 2013 год также был годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, — 74,5% — «весили» не больше 1 кбайт. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а кроме того, дает возможность создавать уникальные короткие фразы и менять их от письма к письму, что усложняет работу спам-фильтрам, отмечают эксперты.
2012: Снижение доли спама до 72%
2012 год принес серьезные изменения в спам-индустрию. Одной из особенностей последних 12 месяцев стало самое продолжительное, зафиксированное экспертами «Лаборатории Касперского», снижение доли нежелательных рассылок, которая уменьшилась за отчетный период на 8 процентных пунктов. В целом же по итогам 2012 года этот показатель в разных почтовых системах составил 72%.
Однако несмотря на это, спам по-прежнему остается опасным. Доля писем с вредоносными вложениями сократилась незначительно и составила 3,4%, что является большим значением. Кроме того, эти цифры не учитывают сообщения, содержащие ссылки на вредоносные сайты. Чаще всего в прикрепленных файлах злоумышленники размещали вредоносные программы, созданные для кражи логинов и паролей пользователей от различных аккаунтов в Сети.
Изменилась и география распространения почтового спама. Больше всего его рассылается из азиатского региона, лидерство которого обеспечено преимущественно за счет Китая, значительно укрепившего свои позиции. В свою очередь, за океаном благодаря возросшему спам-трафику с территории США Южная и Северная Америки практически поменялись позициями. В то же время Европа постепенно сдает свои позиции. Россия в рейтинге государств-распространителей спама поднялась на одну ступеньку вверх и теперь занимает 8-е место. Правда, доля нашей страны сократилась почти в полтора раза до 2,0%.
В свою очередь, эксперты Почты Mail.Ru отметили, что самое понятие спама сегодня изменилось: благодаря фильтрам и аналитике количество вредоносных и мусорных писем от спам-рассыльщиков в почте стремится к нулю, поэтому пользователи чаще жалуются на вполне легальные рассылки и относят их к спаму.
2011
Россия №3 в мире по объему исходящего спама
29 августа 2011 года корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии. В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.
Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».
Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).
Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы.
Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.
Другие выдержки из отчета:
- Спам: В августе 2011 г. глобальная доля спама в мировом трафике электронной почты снизилась до 75,9% (1 на 1,32 письма); что на 1,9% меньше по сравнению с июлем 2011 г.
- Фишинг: В августе количество фишинговых атак увеличилось на 0,01 процентных пункта по сравнению с июлем 2011 г.; одно из 319,3 писем (0,313%) содержало какую-либо разновидность фишинговой атаки. Крупнейшим источником фишинга является США, 49,8% атак происходит оттуда. Россия заняла третье место среди европейских стран по количеству исходящих фишинг-атак.
- Вирусы: Доля почтовых вирусов в трафике электронной почты в августе составила один вирус на 203,3 письма (0,49%), что соответствует росту на 0,14% по сравнению с июлем 2011 г.
- Веб-безопасность: В августе служба Symantec Intelligence каждый день обнаруживала в среднем 3’441 веб-сайта, распространяющих вирусы, и другое нежелательное ПО, включая шпионское и рекламное. По сравнению с июлем 2011 года количество таких сайтов снизилось на 49,4%.
- Угрозы конечным устройствам: Самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением .DLL, .EXE и .HTM.Разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.
Региональные тренды:
- Россия стала европейским лидером по количеству рассылаемого спама - доля спама российского происхождения в общемировом составила 6,5%
- Сильнее всех в мире от спама страдает Саудовская Аравия: 84,8% электронных сообщений, получаемых в стране, являются спамом.
- Россия (81,1%) уступила второе место в мире по количеству получаемого спама Китаю (81,6%), третье место заняла Италия (81,3%).
- Чемпионом мира по фишингу в августе стала Швеция: одно из каждых 45,3 писем, полученных в стране, было фишинговым.
- В Швеции вредоносный контент содержит одно письмо из 53,2, что также делает страну лидером по количеству вирусов в электронной почте.
- Люксембург занял второе место среди стран, больше всего пострадавших от почтовых вирусов в августе – одно на каждые 85,1 писем содержало вредоносный контент
- В Великобритании одно из каждых 86,5 писем было блокировано, как зараженное.
Вертикальные тренды:
- Крупнейшей жертвой спам-атак среди разных секторов экономики стала автомобильная промышленность – доля спама в почтовом трафике составила 79,0%.
- Объем спама в секторе образования достиг 78,9%, в химической и фармацевтической промышленности - 75,5%; в ИТ-услугах - 75,7%, в розничной торговле - 75,7%, в госсекторе - 75,4%, в финансовой отрасли -75,3%.
- Госсектор стал главной мишенью фишинг-атак в августе: одно письмо на каждые 24,8 было фишинговым.
- В секторе химической и фармацевтической индустрии фишинговым оказывается одно письмо из 720,3, в секторе ИТ-услуг одно из 446,0; в розничной торговле – одно из 410,5, в образовании – одно из 94,4, а в финансах – одино из 220,7 писем.
- Госсектор также лидирует по количеству вирусных атак: одно из каждых 24,0 писем заблокировано как вредоносное.
- В химической и фармацевтической промышленности вредоносным оказалось одно письмо на 334,6, в секторе ИТ-услуг одно на 345,3; в розничной торговле – одно на 374,6, в образовании – одино на 94,0, а в финансовом секторе – одно на 383,0.
Доля спама в почтовом трафике 80%
"Лаборатория Касперского (Kaspersky)" заявила, что в апреле 2011 года доля спама из России в общем объеме почтового трафика сократилась. Хотя во всем мире количество мусорных писем выросло на 1,2% до 80,8%. Еще в январе 2011 года российские спамеры занимали вторую строчку в рейтинге источников массовых рассылок, уступая лишь Индии. В апреле же второе и третье место достались Бразилии и Южной Корее соответственно.
Среди тем рассылок остались землетрясение в Японии и война в Ливии. При этом чаще всего эти трагедии упоминались в письмах, призывающих к финансовой помощи. Также мошенники рассылали сообщения о выигрышах в пасхальную лотерею, предлагая пользователям различные путешествия на время выходных и широкий спектр деликатесов к празднику. Однако специалисты отметили, что вредоносных пасхальных рассылок отмечено не было. А вот тема свадьбы принца Уильяма и Кейт Мидлтон не получила широкого распространения в спам-рассылках.
2010
Объем спама в Великобритании вырос на 99%
По данным Cisco, в 2010 году впервые в истории Интернета общий объем спама в сетях сократился. Об этом говорилось в опубликованном 20 января 2011 года Ежегодном отчете компании по информационной безопасности за 2010 год. Вместе с тем в течение 2010 года объем спама продолжал увеличиваться в развитых странах, где распространяются широкополосные соединения (речь, в частности, идет о Франции, Германии и Великобритании). Так, в Великобритании объем спама в 2010 году вырос почти на 99 процентов. Зато в Бразилии, Китае и Турции, которые еще недавно числились лидерами по этой части, объем спама в 2010 году заметно упал. Например, в Турции объем спама за год сократился на 87 процентов. Это произошло во многом благодаря успешной борьбе с наиболее опасными ботнетами вроде Waledac и Pushdo/Cutwail, которую провел исследователь из Рурского университета Торстен Хольц (Thorsten Holz), а также благодаря тому, что интернет-провайдеры стали ограничивать распространение вредоносных сообщений, передаваемых по электронной почте через широкополосные сети. К тому же государственные органы начали серьезнее относиться к проблеме спама и наказывать наиболее отъявленных злоумышленников.
Спам легко распознать по ошибкам киберпреступников
Согласно данным специалистов лаборатории безопасности G DATA Software, интернет-злоумышленников, рассылающих спам с опасными ссылками, нередко выдают стилистические, грамматические и пунктуационные ошибки, по которым пользователь может легко распознать мошеннические сообщения.
Как отмечали в декабре 2010 года в G Data Software, для неспециалистов сложно составить и отправить сообщения на разных языках без единой ошибки, потому что для рассылки фишинга злоумышленникам из разных стран необходимо обращаться к адресату на его родном языке. Но так как далеко не все мошенники полиглоты, им приходится прибегать к помощи автоматических онлайн-переводчиков в целях «локализации» спама. Именно поэтому некоторые предположения нелогичны и звучат как «калька» с оригинального языка. Если же преступники не допускают каких-либо ошибок, такие атаки называют «сложными», говорится в сообщении компании.[15]
Помимо грамматических ошибок, кибермошенники зачастую допускают в тексте оплошности, которые легко выдают природу сообщения. Как известно, большая часть спам-сообщений адресована пользователям от «банков». В частности, мошенники нередко присылают потенциальным жертвам письма о необходимости обновления системы безопасности счета или подтверждения личных данных.
Таким образом, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег, подчеркнули в G Data Software. Специалисты лаборатории G Data Software также советуют пользователям выполнять следующие действия при получении сообщения от незнакомых людей: при отсутствии счета на PayPal / «Яндекс. Деньги» / WebMoney/ «Деньги@Mail.ru» и др. не следует открывать сообщения о состоянии счета или возможных угрозах сервиса; получателю письма первым делом необходимо проветрить электронный адрес отправителя, поскольку вряд ли сотрудник банка будет иметь подобный адрес – lilly@free_email_provider; важно знать, адресовано ли письмо лично пользователю – так, приветствия типа «Dear bill_jones,» указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @; большое количество ошибок в официальном письме из «банка» также указывает на мошенничество; перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её – банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке; адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по интернету; не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) в такого рода письмах – эта опция только подтверждает адрес, как активный, после чего пользователь рискует получить еще большее количество писем от неизвестных банков.
Доля спама в почтовом трафике 84%
Как сообщала Лаборатория Касперского (Kaspersky), во втором квартале 2010 г. доля спама в почтовом трафике составила в среднем 84,4%, ссылки на фишинговые сайты содержались в 0,02% всех писем, графические вложения находились в 10,3% спамовых письмах, в тройке лидеров стран – источников спама оказались США, Индия и Вьетнам.
Доля спама в почтовом трафике, 2-й квартал 2010 г.
30-процентное падение доли спама в течение четвертого квартала, как и ожидалось, сменилось ростом показателей активности распространителей нежелательных сообщений. За начало января 2011 года уровень спама увеличился на 45 процентов. Среднее количество нежелательных писем в четвертом квартале 2010 года составило 83% от всей электронной почты, отправляемой по всему миру, что на 5% меньше показателей третьего квартала. Активность «зомбированных» машин в среднем была на 15 процентов меньше, чем в предыдущие 3 месяца.
- Среднесуточное количество спам\фишинговых сообщений в 4 квартале составило 142 млрд писем (3 квартал — 198 млрд писем).
- 288 тысяч «зомбированных» машин проявляли активность ежедневно (339 тысяч в 3 квартале).
- 42% от всего объема нежелательных сообщений составляет медицинский спам.
- Пятый квартал подряд порносайты содержат наибольшее количество вредоносных программ.
- Индия сохраняет свой титул страны, рассылающей наибольшее количество спама.
- Потоковое мультимедиа и загрузки по-прежнему составляют наибольшую часть контента, формируемого пользователями (Web 2.0).
- В 4 квартале владельцы спам-сетей начали объединять старые методы с новыми в целях повышения рентабельности своей деятельности (спам, фишинг и вредоносное ПО):
- распространение получают активности в Twitter и в кэше служб Google;
- произошел come-back использования ASCII в распространении нежелательных сообщений.
1986-1996
За непрошеной рекламой в сети слово «спам» закрепилось в 1986 году благодаря первой в истории сетевой коммерческой рассылке о финансовой пирамиды под общим заголовком «заработай кучу денег», появившейся в предвестнике интернета — сети USENET[16].
Идея не прижилась и не вызвала ничего, кроме раздражения. Возможно, первым повторным обращением к этой стратегии в коммерческих целях стала USENET-рассылка Лоренса Кантера и Марты Сигель 1996 года, предлагавших юридическую помощь в оформлении грин-карты. Позже ненавидимые пользователями сети авторы рассылки хвалились прибылью — благодаря спаму им удалось заработать 100 тысяч долларов. Основываясь на удачном опыте, они даже написали бизнес-учебник How to Make a FORTUNE on the Information Superhighway: Everyone's Guerrilla Guide to Marketing on the Internet and Other On-Line Services. Книгу и сегодня можно купить на Amazon.
А через два года в том же USERNET появилась первая бессмысленная рассылка, спам без цели отъёма денег у населения. Её же иногда называют одной из первых великих загадок сети. В 1996 году в сообществах пользователей USERNET стало появляться сообщение, обычно озаглавленное или начинающееся со слов Markovian Parallax Denigrate. USERNET состоял в основном из кибернетиков, программистов и прочих специалистов, но даже им не удалось ни прочесть зашифрованное сообщение (если это было сообщением), ни найти в нём хоть какую-нибудь логику.
Выглядело сообщение так:
jitterbugging McKinley Abe break Newtonian inferring caw update Cohen air collaborate rue sportswriting rococo invocate tousle shadflower Debby Stirling pathogenesis escritoire adventitious novo ITT most chairperson Dwight Hertzog different pinpoint dunk McKinley pendant firelight Uranus episodic medicine ditty craggy flogging variac brotherhood Webb impromptu file countenance inheritance cohesion refrigerate morphine napkin inland Janeiro nameable yearbook hark
Производитель мясных консерв SPAM
Специального слова для таких рассылок долгое время не было, чтобы оно появилось, должны были сойтись: исторический курьёз, комики из Monthy Python и протоинтернет.
Курьёз обеспечила компания — производитель мясных консерв SPAM, официальный поставщик британской армии во время войны и участник ленд-лиза. После войны у компании остались огромные излишки консерв, которые теперь никуда не надо было отправлять. Чтобы избавиться от них, была начата агрессивная рекламная кампания: буквы SPAM были повсюду, в витринах магазинов и на общественном транспорте, и так надоели, что комики из Monthy Python сняли о них скетч, и слово стало нарицательным для навязчивой рекламы.
1864: Первая небумажная спам-рассылка
Принято считать, что первую небумажную спам-рассылку получили в 1864 году абоненты Western Union после того, как компания разрешила рассылать сообщения на большие списки адресов. Возможностью мигом воспользовалась стоматологическая клиника, и непрошеная реклама полетела по телеграфным проводам.
SMS-спам
Основная статья: SMS-спам
Известные спамеры
Антиспам технологии
Основная статья: Антиспам технологии
Примечания
- ↑ Совфед одобрил закон о штрафах до 1 млн рублей за спам-звонки
- ↑ США оценили спам
- ↑ О внесении изменений в Федеральный закон «О связи»
- ↑ Рекламные обзвоны могут попасть под полный запрет
- ↑ Минцифры намерено запретить спам-звонки
- ↑ Минцифры подготовило законопроект по спам-звонкам
- ↑ Эксперт: каждое пятое электронное письмо в России отправлено мошенниками
- ↑ [Пользователи по всему миру столкнулись с огромной волной спама https://www.securitylab.ru/news/514827.php ]
- ↑ Global Spam Calls Hit 85 Billion in 2018
- ↑ TRUECALLER INSIGHTS: THE TOP 20 COUNTRIES AFFECTED BY SPAM CALLS IN 2018
- ↑ Источником более 60% всей спам-активности являются США, РФ и Украина
- ↑ В России появился новый вид спама
- ↑ Россиян атакует спам нового вида
- ↑ «Лаборатория Касперского»: США лидируют в рассылке нежелательной корреспонденции
- ↑ Спам-письма легко распознать по ошибкам киберпреступников
- ↑ Краткий курс истории спама