Добавить новость
Добавить компанию
Добавить мероприятие
Symantec сообщает: российский спам, содержащий номера телефонов, продолжает эволюционировать
11.01.2012 09:04
версия для печати
Отличительной чертой российского спама является то, что подавляющее большинство рассылок обычно содержит онлайн рекламу, продвигая продукты или различные семинары. Обычно данные сообщения рассылаются с бесплатных или взломанных почтовых ящиков, не содержат возможности отказаться от рассылки и используют случайно выбираемые темы сообщений для обхода фильтров спама. Однако, несмотря на это, большое количество спамеров предпочитает использовать номера телефонов для связи с клиентами вместо прямых ссылок URL. Вот один из примеров недавно рассылавшейся нежелательной рекламы: Пример рекламного сообщения Вы можете видеть, как странно в этом сообщении написан номер. Присмотритесь к цифрам в нижней части – многие из них написаны с использованием русских и английских символов, похожих на цифры. Это позволяет злоумышленникам обходить спам-фильтры. Вот несколько примеров того, как спамеры применяли данный метод на протяжении последних нескольких лет. Если рассмотреть следующие телефонные номера, справа вы увидите варианты их маскировки. Однако в настоящее время спамеры стали применять более изощренные методы и начали использовать русские и латинские буквы, похожие на цифры. Вот перечень возможных замен: Русские и английские буквы, заменяющие цифры. Применив творческий подход и приведенные выше данные, обычные телефонные номера можно превратить в следующую последовательность букв и цифр: Технологии фильтрации от спама через некоторое время стали эффективны в вопросах детектирования и отсеивания подобных шаблонов, так что спамерам ничего не оставалось, кроме повышения уровня креативности и выдумки новых уловок. Например, в 2010 году специалисты Symantec обнаружили, что некоторые спамеры начали заменять цифры их прописными русскими названиями: Используя данный подход к шифрованию приведенных в начале статьи номеров, можно получить еще более сложный результат, например вот такой: Однако и на этом не заканчивается поток креатива спамеров. Недавно они начали заменять код города его названием. Так, московские номера, имеющие код 495, заменяются словом «Москва» или «Moscow», а также сокращенными «Мос» и «Mow»: Позднее были обнаружены дополнительные приемы маскировки номеров. В приведенных выше примерах одна из цифр была написана буквами по-русски, но только одна в номере. Теперь письменное представление цифр прогрессирует, и спамеры используют двузначные числа вместо простых цифр: Примеры представления двузначных чисел в спаме В действительности спамеры придумывают все более и более интересные приемы, чтобы обойти правила спам-фильтров. Однако все эти методики уже были обнаружены и детектируются при помощи новейших технологий. Тем, кто зарабатывает на рассылках, постоянно приходится привлекать все креативные ресурсы, чтобы создавать новые подходы. Служба Symantec Intelligence постоянно наблюдает за актуальными трендами распространения спама, разрабатывая наиболее оптимальные стратегии детектирования маскировок телефонных номеров в российских рассылках. Благодаря этому пользователи Symantec остаются защищенными, несмотря на все ухищрения киберпреступников. Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||