Ewolucja spamu IV-VI 2011

Przeczytaj także: Spam V 2014

Formularz został stworzony w taki sposób, aby po kliknięciu przez użytkownika przycisku “Submit” jego dane osobowe zostały wysłane do zasobu osoby trzeciej, tj. do phisherów.

Usługa ta oferuje cyberprzestępcom darmowe miejsce do umieszczania swoich fałszywych stron. Co więcej, użytkownicy są mniej podejrzliwi wobec takich stron, ponieważ: po pierwsze, są zlokalizowane w popularnym zasobie; po drugie, połączenie jest dokonywane za pośrednictwem protokołu HTTPS, który obsługuje szyfrowanie.

Spam oraz socjotechnika

Technika może się zmieniać, jest jednak jedna rzecz, która pozostaje taka sama – socjotechnika.

W drugim kwartale 2011 roku spamerzy stosowali tradycyjne metody w celu zwabienia użytkowników na swoje strony, żerując na takich medialnych newsach jak królewski ślub w Wielkiej Brytanii czy śmierć Osamy bin Ladena. Należy przy tym zaznaczyć, że spamerzy wykazali się pewną kreatywnością: wśród prawdziwych historii pojawiło się kilka zmyślonych.
Spam i prawo

W drugim kwartale 2011 roku miało miejsce kilka wydarzeń dotyczących spamu i organów ścigania.

13 maja zespół roboczy Komitetu ds. Technologii Informatycznych i Komunikacji wspólnie z Rosyjskim Stowarzyszeniem ds. Komunikacji Elektronicznej przedłożył Rosyjskiej Dumie projekt ustawy o zwalczaniu tworzenia i rozprzestrzeniania spamu. Proponowana ustawa podaje definicję spamu i wprowadza istotne ograniczenia, takie jak wymóg wcześniejszej zgody użytkownika na otrzymywanie wiadomości wysyłanych masowo oraz możliwość wypisania się z listy mailingowej. Zawiera również obowiązek wyraźnego podania nazwy organizacji odpowiedzialnej za masowe wysyłki oraz zakaz wykorzystywania automatycznych narzędzi do gromadzenia adresów e-mail. Co istotne, ustawa proponuje uznanie wysyłania niechcianych wiadomości e-mail za przestępstwo. Jednak niektórzy prawnicy twierdzą, że projekt ustawy nie precyzuje, kto będzie odpowiedzialny za ściganie i formułowanie oskarżeń wobec spamerów.

Pod koniec czerwca na froncie prawnym miało miejsce jeszcze jedno istotne wydarzenie. Moskiewski sąd wydał nakaz aresztowania Pawła Wrublewskiego, prezesa ChronoPay oraz, według niektórych ekspertów, właściciela sieci afiliacyjnej Rx-promotions, która specjalizuje się w rozprzestrzenianiu spamu farmaceutycznego. Wrublewski został oskarżony o zorganizowanie ataku DDoS na elektroniczny system płatniczy Assist, który zablokował system rezerwacji online Aeroflot - największych rosyjskich linii lotniczych. Paradoksalnie, Paweł Wrublewski był kiedyś szefem grupy roboczej Komisji Antyspamowej ustanowionej przez Ministerstwo Komunikacji Federacji Rosyjskiej.

Jak pisaliśmy ostatnio w naszym czerwcowym raporcie spamowym, po zamknięciu centrów kontroli Rustocka Microsoft zdecydował się pójść jeszcze dalej. Firma postanowiła zaskarżyć twórców tego botnetu. Według nas działania Microsoftu są uzasadnione, ponieważ, jak wynika z naszych statystyk, w miejsce zamkniętych botnetów cyberprzestępcy natychmiast zaczynają rozwijać nowe; jeżeli botmasterzy znajdą się za kratkami, cały proceder może zostać zachwiany.

Również w czerwcu japoński parlament uchwalił ważną ustawę, na mocy której tworzenie, dystrybucja, nabywanie i przechowywanie szkodliwych programów, jak również rozprzestrzenianie spamu pornograficznego stanowią przestępstwo.