Кибершпионаж раскрывает стратегии спаммеров

Кибершпионаж раскрывает стратегии спаммеров

...

Война против спама переходит в новую фазу. Специалисты по сетевой безопасности научились отлавливать и идентифицировать общие приемы, используемые спаммерами для создания и рассылки нежелательной корреспонденции. Разработанная методика может помочь разработчикам программного обеспечения создать надежную защиту против спама.

Спам (англ. spam) - массовая неперсонифицированная рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать (wiki).

На сегодняшний день более 90 процентов всей электронной почты является спамом. Программное обеспечение против спама использует многие критерии для отфильтровывания почтового "мусора": специфические ключевые фразы, характерные для навязчивой рекламной корреспонденции; блокирование доставки электронных писем от помещенных в черный список вебсайтов и почтовых доменов; массовые рассылки идентичных сообщений с одного и того же почтового адреса и т.д.

Чтобы обойти подобные методы защиты, спаммеры используют сети зараженных компьютеров, называемых ботнетами, чтобы в огромном количестве рассылать все новые варианты спама, способные ввести в заблуждение и обойти стандартные антиспам-фильтры.

На протяжении определенного времени ученые из Калифорнийского Международного института информатики в Беркли (International Computer Science Institute in Berkeley, California) анализировали трафик внутри ботнета под названием Storm, определяя способы взаимосвязи между зараженными компьютерами и спаммерским командным центром.

Исследователи выяснили, что какой-то неопознанный компьютер-контроллер посылал команды через вебсайты ряду компьютеров, называемых прокси-ботами. Эти прокси-боты затем раздавали конечным компьютерам-ботам определенный набор инструкций, включая шаблоны для почтовых сообщений. Рабочие боты затем заполняли шаблоны словами из словаря, создавая уникализированные спам-сообщения и намеренно избегая использования слов и фраз, которые обычно отлавливаются спам-фильтрами.

И хотя в ботнет Storm (который был закрыт в сентябре 2008 года) было относительно легко проникнуть, исследователи говорят, что борцы со спамом должны теперь быть в состоянии распознавать шаблоны других ботнетов, анализируя рассылаемый этими ботнетами спам.

Вероятно, это приведет к созданию нового фильтрующего программного обеспечения, и это преимущество будет у антиспаммеров. По крайней мере, до тех пор, пока спаммеры не придумают что-то новое в этой бесконечной гонке информационных вооружений.

Источник: newscientist.com 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru