Cloudmark наблюдает рост потоков SMS-спама

В минувшем году Cloudmark обнаружила свыше 359 тыс. уникальных вариантов текстового спама, разосланного американским и британским абонентам. Пик спамерской активности в SMS-сервисе пришелся на декабрь; за этот месяц эксперты зафиксировали более 53 тыс. уникальных спам-рассылок.

Статистика, приведенная в годовом отчете Cloudmark, основана на данных специализированной службы 7726, учрежденной в начале 2012 года международной ассоциацией провайдеров сотовой связи GSMA. Cloudmark является оператором этого сервиса, широко доступного в США и Великобритании, и осуществляет проверку жалоб на SMS-спам, поступающих от абонентов, сбор и анализ сопутствующей информации, а также рассылку отчетов провайдерам-участникам, пишет securelist.com.

По оценке Cloudmark, наиболее распространенной темой SMS-спама в минувшем году являлась раздача подарочных карт от имени крупных торговых сетей – Walmart, Best Buy, Target и т.п. На долю этой категории пришлось 44% текстовых спам-сообщений. Спамеры также настойчиво предлагали в безвозмездное пользование пробные версии iPhone или iPad (11%). По свидетельству экспертов, оба варианта заманчивых предложений носили мошеннический характер: чтобы ими воспользоваться, абонент должен был принять участие в сомнительном опросе, засветив персональные данные, или посетить ряд рекламных площадок, оплачивающих спамерам каждый визит. При этом вожделенный «приз» легко мог оказаться мифом.

В Великобритании преобладал мошеннические SMS предложения компенсации за неправильно оформленную страховку по кредиту – так называемый PPI-спам (Payment Protection Insurance). Умышленное завышение размеров банковской страховки в этой стране давно приобрело масштабы эпидемии, и в связи с огромным количеством жалоб кредиторов обязали выплачивать компенсацию за их ошибки. Многие британские компании специализируются на юридическом сопровождении таких рекламаций и широко рекламируют свои услуги, хотя среди этих «стряпчих» встречаются и откровенные мошенники. PPI-спам – чисто британское явление; по данным Cloudmark, на пике его вклад в мусорный SMS-трафик достигал 60%.

Многие мошеннические SMS, обнаруженные экспертами, предлагали также рабочие вакансии (3% спама) и романтические знакомства (2%). Особую категорию составили фишинговые SMS-рассылки, на долю которых в минувшем году пришлось 5% текстового мусора. Пик фишерских атак пришелся на сентябрь и октябрь. Как показывает практика, SMS-фишинг обычно ориентирован на клиентуру определенного банка, мобильного оператора или на жителей отдельно взятого региона. Фишеры, использующие SMS-каналы, не распространяют ссылки на сайты-ловушки, но указывают номер телефона, по которому абоненту предлагается срочно позвонить. Отвечающий на этом номере робот может представиться, например, работником анти-фрод службы банка и, сообщив жертве о некоем «расследовании», выманить у нее реквизиты банковской карты (обычно дебетовой), PIN-код и другую приватную информацию.

Cloudmark отметила также чисто рекламные категории SMS-спама: быстрый кредит (8% общего объема), SMS-услуги (4%), скупка старых автомобилей (3%), продажа автомобилей (2%).

В конце минувшего года эксперты обнаружили простейший ботнет, составленный из Android-устройств и специализирующийся на рассылке текстового спама. Спамбот, на основе которого он построен, – в Lookout его окрестили SpamSoldier – распространяется в комплекте с пиратскими играми через SMS-рассылки. Списки абонентских номеров и шаблоны для спама зловред получает по http-каналу с командного сервера, его производительность на пике составляет свыше 0,5 млн. сообщений в сутки. В конце декабря C&C сервер и ключевые домены SpamSoldier были заблокированы; к этому времени его оператор успел разослать порядка 5-10 млн. вредоносных SMS и заразить несколько тысяч мобильных устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fortinet Secure SD-WAN интегрирован с платформой оркестрирования Amdocs

Компания Fortinet объявляет об интеграции Fortinet Secure SD-WAN с расширяемым решением для оркестрирования Amdocs, что позволит сервис-провайдерам предоставлять управляемые сервисы по обеспечению безопасности и SD-WAN на клиентских площадях, центрах обработки данных и облаках, одновременно сокращая расходы на развертывание и эксплуатацию.

«Защищенный SD-WAN становится наиболее значимой услугой WAN для корпоративных организаций благодаря своей способности содействовать цифровым инновациям с помощью бизнес-ориентированного подключения в растущей гибридной среде. Это одновременно и вызов, и возможность для поставщиков услуг, которые должны предоставлять эффективные, масштабируемые и безопасные услуги SD-WAN, чтобы способствовать повышению рентабельности инвестиций, созданию новых услуг с добавленной стоимостью, а также росту доходов и доли рынка. Интеграция ведущего в отрасли решения Fortinet Secure SD-WAN с платформой оркестрирования Amdocs позволит сервис-провайдерам предоставлять предварительно интегрированные и автоматизированные услуги, отвечающие потребностям предприятий, одновременно оптимизируя свои затраты и ускоряя время вывода на рынок» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Способность провайдеров услуг предоставлять масштабируемые коммерческие решения SD-WAN и услуги безопасности традиционно требует значительных затрат времени и ресурсов. Экосистема, на которой базируются эти услуги, может потребовать сложной интеграции и тестирования, что приведет к длительному выходу на рынок и высоким затратам. На очень конкурентном и быстро развивающемся рынке услуг SD-WAN и обеспечения безопасности предварительно интегрированное решение от компаний Fortinet и Amdocs значительно сокращает время и усилия, необходимые для внедрения решения в среде поставщика услуг – таким образом, обеспечивая ускоренный выход на рынок, снижение затрат и повышение окупаемости инвестиций.

Решение Amdocs для управления жизненным циклом и оркестрования сервисов позволяет поставщикам услуг быстро определять, запускать, выполнять и эксплуатировать полный спектр услуг безопасности межсетевых экранов нового поколения Fortinet Secure SD-WAN, изначально располагающими собственными масштабируемыми возможностями SD-WAN. Это комбинированное решение с надлежащим уровнем автоматизации и оркестрирования поверх SD-WAN обеспечивает критическую гибкость обслуживания и возможность быстрого и эффективного масштабирования для большого числа клиентов и локаций. Решение Fortinet Secure SD-WAN операторского класса может быть развернуто на площадках заказчиков, в центрах обработки данных и в общедоступном облаке, что позволяет поставщикам услуг предлагать новые, выгодные услуги предприятиям любого размера, будь то малый или крупный бизнес. К ним относятся управляемые услуги SD-WAN, расширенные услуги безопасности и услуги SD-Branch благодаря физическим и виртуальным сетевым функциям (Physical and Virtual Network Functions – PNF и VNF) ведущего в отрасли решения Secure SD-WAN компании Fortinet.

Кроме того, с помощью PNF и VNF поставщики имеют уникальные возможности для развития своих услуг SD-WAN, предоставляя из головного офиса, филиалов и центров обработки данных через WAN и в публичное облако управляемые услуги, генерирующие дополнительный доход.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru