- Data dodania:
- 06 2.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Co jakiś czas pojawia się nowa fala spamu, w którym wykorzystywane są adresy internetowe popularnych serwisów społecznościowych. Dzięki takiemu rozwiązaniu, pierwszym linkiem, który widzi i klika użytkownik jest legalny adres serwisu, więc adres zazwyczaj nie zablokowany przez różnej maści systemy antywirusowe czy antyphishingowe. Kilka dni temu taka fala przelała się przez serwisy takie jak Facebook, Windows Live Spaces czy Friendster. Kampania reklamuje największą fabrykę specyfików aptekopodobnych czyli Canadian pharmacy. Jak komuś nie stoi, a ma stać to po zażyciu tabletek będzie stać godzinami. Jak ktoś ma małe ego to po zażyciu specyfików będzie miał duże ego. W przypadku na przykład serwisu Facebook możliwe jest przekierowanie użytkownika na inną stronę:
http://www.facebook.com/l/losowe_znaki_alfanumeryczne;link_do_spamu
np. http://www.facebook.com/l/12345;http://bothunters.pl
Facebook posiada na szczęście od niedawna funkcjonalność informującą, że zostajesz przekierowany na określoną stronę i czy na pewno chcesz to zrobić.
W przypadku serwisu Space.live.com wykorzystywany jest wyłącznie obrazek umieszczony na serwerach tego portalu społecznościowego. Każdy sposób jak widać jest dobry, byleby był skuteczny :]
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1231
- Data dodania:
- 08 12.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W akcji pod kryptonimem Herbal King oskarżono ludzi zajmujących się sprzedażą leków rożnorakich i reklamą w sposób iście nachalny. Spamer Lance Atkinson, obywatel Nowej Zelandii, który mieszka w Australii, był przywódcą grupy, która zajmowała się organizowaniem i opłacaniem oddziałów na całym świecie do wysyłania e-maili reklamujących markowe produkty farmaceutyczne. Marki znane ze spamu pod nazwami ultram, ManSter, MegaDik i King Replica. Produkty te zostały wyprodukowane i dostarczone przez Tulip Lab of IndiaTulip, za pośrednictwem firmy znanej jako Genbucks (SanCash). W pewnym momencie wynajmowali praktycznie na wyłączność botnet Mega-D do reklamowania swoich produktów. W zasadzie kara w wysokości 15 milionów dolarów nie została nałożona z uwagi na rozsyłanie spamu, a w wyniku oszustwa, w którym sprzedawane były produkty medyczne, które rzekomo pochodziły z apteki zaakceptowanej przez amerykańskie prawo. Tak na prawdę leki były produkowane w Indiach i firma nie posiadała zezwolenia na ich sprzedaż na terenie Stanów Zjednoczonych. Z jednej strony taki wyrok to jakiś straszak dla podziemia zajmującego się takimi procederami, a z drugiej wystarczy zerknąć w statystyki. Liczba spamu nie spada, fałszywe produkty atakują z wszystkich stron, a znana wszystkim Canadian Pharmacy w najlepsze oferuje swoje najwyższej jakości leki. Jeszcze dużo bitów będzie musiało zostać przesłanych zanim w tej materii zapanuje święty spokój.
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1200
- Data dodania:
- 03 12.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jeszcze nie u nas ale u naszych zaoceańskich sąsiadów czyli w Stanach Zjednoczonych. Brian Krebs z gazety Washington Post informuje, że Urząd ds. Żywności i Leków (FDA) zamierza zamknąć 136 stron internetowych aptek, które sprzedają podrobione leki lub które nie zostały zaakceptowane przez Urząd. W pierwszej fazie akcji zostały wysłane ostrzeżenia w postaci listów do operatorów stron i ISP hostujących nielegalne apteki. Jak się okazuje, część firm, która rzekomo znajduje się na terenie USA lub Kanady, tak na prawdę istnieje w Indiach i ma powiązania z instytucjami z Rosji. Aktualnie istnieje około 55 000 tysięcy takich stron internetowych aptek i może być ciężko usunąć wszystkie, jednakże od czegoś trzeba zacząć i należy się cieszyć, że coraz więcej akcji tego typu ma miejsce w wirtualno-realnej rzeczywistości.
Źródło: http://sunbeltblog.blogspot.com/2009/11/us-fda-going-after-phony-internet.html
- Data dodania:
- 06 11.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Interesujący wykresik ukazujący aktualne rozłożenie kampanii spamerskich produktów możecie ujrzeć na stronie firmy M86 Security. Kto otrzymuje spam i go czyta ten wie, że ten wykres nie kłamie. Niekwestionowanym liderem jest w tej materii jest własnie Canadian Pharmacy czyli apteka z tabletkami wszelkiej maści z czego najpopularniejszym produktem są tabletki kierunkujące Wasze organy na ciągłe stanie :] Później trochę podróbek i znowu medykamenty. Tak czy owak pierwsza firemka to około 60-70 procent rynku, a następne to sporo poniżej 10 procent. Jest lider, monopolista i koniec. Co najfajniejsze wykorzystują do rozsyłania spamu większość największych sieci botnetowych jakie istnieją. Nie liczy się od kogo kupujemy kampanię i czy te sieci botnet ze sobą konkurują – biznes to biznes i liczy się dotarcie do jak największej liczby odbiorców…
- Data dodania:
- 28 6.09
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Jak wiadomo cyberprzestępcy wykorzystują światowe wiadomości do rozprzestrzeniania e-maili zachęcających do odwiedzania reklamowanych witryn. Czasami będą to strony zmieniające Wasze systemy operacyjne w boty (z pomocą błędów w aplikacjach), a czasem sklepy sprzedające niebieskie tabletki. Wieść o śmierci Króla Popu zaatakowała wszystkich znienacka odrywając nas na chwilę od rzeczywistości. Oczywiście twórcy chwytliwych tematów w wiadomościach spamujących od razu zaatakowali i utworzyli kampanię, która podważa śmierć Michaela Jacksona i oczywiście zaprasza do kliknięcia załączonego pliku (HTML), w którym znajdują się rzekome cenne informacje na ten temat.
Kampania reklamowa wykorzystująca wizerunek Króla Popu w mojej skrzynce pocztowej (kilka adresów e-mail) objawiła się w postaci 30 maili. Pierwszy dotarł w sobotę (27.06) o godzinie 12:49, a ostatni o 18:18 czyli trwała w moim przypadku 5 godzin i 29 minut. W polach From pojawiły się losowe adresy e-mail, z istniejących różnorodnych domen.
Oprogramowanie antyspamowe SpamAssassin oznaczyło wszystkie wiadomości jako SPAM, oceniając je od 6.5 do 32.3 punktów. Wszystkie tematy wiadomości wyglądały dokładnie tak samo:
Michael Jackson dead? NO!!!
Czytaj dalej »
- Data dodania:
- 19 6.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pojawiła się w mojej skrzynce nowa forma spamu reklamująca produkty zapewniające stabilną i zdrową konstrukcję organów czyli tabletek około Viagrowych. Jakiś czas temu pojawiły się załączniki do wiadomości w formie małych obrazków zawierających zrzut ekranu z przeglądarki internetowej zawierającej adres WWW, który należało ręcznie wpisać w pasek adresu. Tym razem otrzymałem kolorowy obrazek, który zawiera adres do strony internetowej www 7594 org. Nie ma jednak w tle żadnej przeglądarki, a na pierwszym planie narysowane są w stylu komiksowym dwa peniski, jeden smutny i skruszony z opisem BAD, a drugi sztywny, wielki i radosny z napisem GOOD. W tle znajduje się masa kolorowych figur, załamań linii itp., a cały napis z adresem domeny jest dodatkowo obsadzony w wersji fallusującej, tfu falującej. Wszystko to oczywiście aby uniemożliwić oprogramowaniu antyspamowemu rozpoznanie za pomocą automatycznych technik rozpoznawania tekstu OCR, reklamowanej domeny. Treść maila to zazwyczaj jedno zdanie np.:
Amazning Testosterone Building Properties Of Eurycoma Longifolia! A Gift From The Tropical Rainforest
Smiple Steps To Bescoming sexually Appealing
China’s Graet Wall? “Just a pile of eatrh”
Domena została zarejestrowana kilka dni temu: Czytaj dalej »
Co jakiś czas pojawia się nowa fala spamu, w którym wykorzystywane są adresy internetowe popularnych serwisów społecznościowych. Dzięki takiemu rozwiązaniu, pierwszym linkiem, który widzi i klika użytkownik jest legalny adres serwisu, więc adres zazwyczaj nie zablokowany przez różnej maści systemy antywirusowe czy antyphishingowe. Kilka dni temu taka fala przelała się przez serwisy takie jak Facebook, Windows Live Spaces czy Friendster. Kampania reklamuje największą fabrykę specyfików aptekopodobnych czyli Canadian pharmacy. Jak komuś nie stoi, a ma stać to po zażyciu tabletek będzie stać godzinami. Jak ktoś ma małe ego to po zażyciu specyfików będzie miał duże ego. W przypadku na przykład serwisu Facebook możliwe jest przekierowanie użytkownika na inną stronę: