rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Symantec сообщает: российский спам, содержащий номера телефонов, продолжает эволюционировать

Cпециалисты Symantec отмечают дальнейшее развитие технологий рассылки рекламных сообщений на электронную почту, содержащих прямые телефонные номера. Практически все современные фильтры и детекторы спама идентифицируют нежелательную почту, в которой содержатся номера телефонов с плохой репутацией. Однако спамеры находят все новые и новые способы продвигать определенные виды услуг.

Отличительной чертой российского спама является то, что подавляющее большинство рассылок обычно содержит онлайн рекламу, продвигая продукты или различные семинары. Обычно данные сообщения рассылаются с бесплатных или взломанных почтовых ящиков, не содержат возможности отказаться от рассылки и используют случайно выбираемые темы сообщений для обхода фильтров спама. Однако, несмотря на это, большое количество спамеров предпочитает использовать номера телефонов для связи с клиентами вместо прямых ссылок URL.

Вот один из примеров недавно рассылавшейся нежелательной рекламы:

Пример рекламного сообщения

Вы можете видеть, как странно в этом сообщении написан номер. Присмотритесь к цифрам в нижней части – многие из них написаны с использованием русских и английских символов, похожих на цифры. Это позволяет злоумышленникам обходить спам-фильтры.

Вот несколько примеров того, как спамеры применяли данный метод на протяжении последних нескольких лет. Если рассмотреть следующие телефонные номера, справа вы увидите варианты их маскировки.

Однако в настоящее время спамеры стали применять более изощренные методы и начали использовать русские и латинские буквы, похожие на цифры. Вот перечень возможных замен:

Русские и английские буквы, заменяющие цифры.

Применив творческий подход и приведенные выше данные, обычные телефонные номера можно превратить в следующую последовательность букв и цифр:

Технологии фильтрации от спама через некоторое время стали эффективны в вопросах детектирования и отсеивания подобных шаблонов, так что спамерам ничего не оставалось, кроме повышения уровня креативности и выдумки новых уловок. Например, в 2010 году специалисты Symantec обнаружили, что некоторые спамеры начали заменять цифры их прописными русскими названиями:

Используя данный подход к шифрованию приведенных в начале статьи номеров, можно получить еще более сложный результат, например вот такой:

Однако и на этом не заканчивается поток креатива спамеров. Недавно они начали заменять код города его названием. Так, московские номера, имеющие код 495, заменяются словом «Москва» или «Moscow», а также сокращенными «Мос» и «Mow»:

Позднее были обнаружены дополнительные приемы маскировки номеров. В приведенных выше примерах одна из цифр была написана буквами по-русски, но только одна в номере. Теперь письменное представление цифр прогрессирует, и спамеры используют двузначные числа вместо простых цифр:

Примеры представления двузначных чисел в спаме

В действительности спамеры придумывают все более и более интересные приемы, чтобы обойти правила спам-фильтров. Однако все эти методики уже были обнаружены и детектируются при помощи новейших технологий. Тем, кто зарабатывает на рассылках, постоянно приходится привлекать все креативные ресурсы, чтобы создавать новые подходы. Служба Symantec Intelligence постоянно наблюдает за актуальными трендами распространения спама, разрабатывая наиболее оптимальные стратегии детектирования маскировок телефонных номеров в российских рассылках. Благодаря этому пользователи Symantec остаются защищенными, несмотря на все ухищрения киберпреступников.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга