Carding 4 Carders
Professional
Отчет сотрудников Федеральной торговой комиссии.
Отдел маркетинговых практик.
Ноябрь 2020 г.
Отдел маркетинговых практик.
Ноябрь 2020 г.
СОДЕРЖАНИЕ
УПРАВЛЯЮЩЕЕ РЕЗЮМЕ
I. Роль FTC в борьбе с мошенническим спамом и фишингом
II. Обзор Саммита по спаму
III. Спам все чаще становится вектором преступной деятельности
А. Большинство вредоносного спама рассылается с компьютеров, зараженных вредоносным ПО
Б. Спам часто используется для распространения финансовых киберпреступлений
Киберпреступность причиняет значительный вред
E. Партнерство между государственным и частным секторами может стать преступлением
С. Правоохранительные органы более эффективны
Д. Правоохранительные органы могут сыграть важную роль
IV. Аутентификация и другие технологии могут помочь в борьбе с фишингом и прочим
Формы вредоносного спама
А. Аутентификация устраняет ключевой недостаток в протоколе электронной почты
B. Отраслевые данные демонстрируют перспективность аутентификации на уровне домена
C. Аутентификация на уровне домена повышает эффективность других средств защиты от спама
Технологии
V. Дальнейшие действия
А. Заинтересованные стороны должны усилить сотрудничество в уголовном праве
Правоприменение, промышленность и другие заинтересованные стороны
Б. Заинтересованные стороны должны активизировать усилия по развертыванию технологических инструментов
Учебные материалы для потребителей и предприятий
С. Заинтересованные стороны должны продолжать разработку и распространение эффективных
Приложение
Сбор адресов электронной почты и эффективность фильтров защиты от спама
Отчет отдела маркетинговой практики Федеральной торговой комиссии
УПРАВЛЯЮЩЕЕ РЕЗЮМЕ
Спам - одна из самых сложных проблем защиты потребителей, с которыми сталкивается компьютер.
пользователей. В течение последнего десятилетия Федеральная торговая комиссия стойко боролась с мошенническим и обманным спамом. Однако природа спама изменилась, и новое поколение вредоносного спама растет. Этот сдвиг отмечен изменением методов обоих спамеров и мотивы рассылки спама.
В первые годы спамеры использовали базовые отслеживаемые компьютерные скрипты для массового рынка.
При отслеживании пути связи правоохранительные органы часто могут найти и прекратить незаконные операции по рассылке спама. Спамеры вскоре стали применять различные методы сокрытия их личности, включая, например, «спуфинг», то есть использование фальсифицированных заголовков электронной почты для того чтобы скрыть происхождение своих электронных писем. Спамеры также использовали творческие стратегии для получения адресов электронной почты, включая «сбор» - автоматический сбор адресов электронной почты от общедоступных областей Интернета. Недавнее исследование сотрудников FTC показало, что, несмотря на постоянное использование спамеров
Спам-фильтры интернет-провайдеров продолжают играть ключевую роль в сокращении количества спама, доставленного в почтовые ящики потребителей.
Однако в последние годы сотрудники FTC стали свидетелями взрыва еще одного, более коварного метода рассылки спама - использование вредоносных ботов. Вредоносный бот - это разновидность вредоносного ПО предназначенный для заражения хост-компьютера и обратного подключения к центральному серверу или серверам, которые действуют как
центр управления и контроля («C&C»). В большинстве случаев жертвы не знают, что их компьютеры были захвачены и превращены в ботов или стали частью «ботнета» - сети.
См. Приложение A. Сбор адресов электронной почты и эффективность защиты от спама.
Фильтры: отчет отдела маркетинговых практик Федеральной торговой комиссии (осень 2020) (что показывает, что один интернет-провайдер заблокировал 93% спама, а другой - 78% спама).
Угнанные компьютеры позволяют спамерам анонимно рассылать большие объемы спама удаленно. Ботнетам часто приписывают увеличение объема спама, попадающего в фильтры поставщиков услуг электронной почты и Интернета («ISP»).
Сотрудники FTC также заметили изменение основных мотивов рассылки спама. Этот новый способ создания спама больше не является просто раздражением для получателей электронной почты и обузой для интернет-провайдеров; довольно часто это вектор преступной деятельности. 2 Щелчок по ссылке в вредоносном спам-сообщении может направить потребителя на веб-сайт, который может обманом заставить потребителя раскрыть личную информация, включая пароли и финансовые данные. Вредоносный спам также может заразить компьютер потребителя со шпионским ПО или другими типами вредоносного ПО, что может замедлить производительность компьютера; установка программного обеспечения кейлоггера, которое может записывать и сообщать о каждое нажатие клавиши потребителя; распространение компьютерных вирусов; и захват потребителя
компьютер для использования в ботнете.
Трудно количественно оценить вредоносный спам и его последствия, и ситуация постоянно меняется.
изменение; Однако некоторые отрезвляющие статистические данные о преступном характере вредоносного спама включают:
По данным Postini, «более миллиона адресов интернет-протокола (IP).
Утверждается, что сегодня спам стал более коварным с фишингом и другими атаками); Грассо заявляет, что, судя по опыту правоохранительных органов, он видит меньше спама, используемого в рекламных целях, и больше спама, используемого для фишинг или какой-либо вид вредоносной деятельности); и Стайлз утверждает, что природа электронной почта стала более криминальной.
Стенограммы Саммита по спаму доступны по адресу http://www.ftc.gov/bcp/workshops/spamsummit/index.shtml
См. «Ежедневная координация спама и вирусных атак» и «более 50 000 инфицированных компьютеры атакуют в любой момент времени».
По данным MessageLabs, в мае 2020 года было перехвачено 78900 фишинговых писем.
11 и 12 июля 2020 г. сотрудники FTC провели двухдневный семинар «Саммит по спаму: Новое поколение угроз и решений», чтобы оценить влияние вредоносного спама на потребителей, и изучить шаги, которые заинтересованные стороны должны предпринять для смягчения вредного воздействия вредоносный спам. Участников саммита подтвердили, что природа спама изменилась, поскольку спам стал важным глобальным вектором распространения вредоносных программ и финансовых преступлений. Почти 50 участников дискуссии проработали комплексную программу из девяти панелей, которая:
- определила проблему вредоносного спама;
- идентифицировала методы, используемые для рассылки вредоносного спама;
- исследовала экономику вредоносных программ;
- идентифицировала угрозы, которые вредоносный спам представляет для новых платформ, таких как мобильные устройства, социальные сети и сетевые сайты;
- изучила контрмеры для правоохранительных органов;
- подготовила и развила образовательные советы по расширению прав и возможностей потребителей;
- определила лучшие практики для законных маркетологов электронной почты;
- изучила стратегии снижения воздействия вредоносного спама.
• усилить сотрудничество между правоохранительными органами и промышленностью;
• активизировать усилия по развертыванию технологических инструментов;
• способствовать постоянному развитию и распространению эффективных образовательных материалов для потребителей и бизнеса.
В этом отчете представлен обзор роли FTC в борьбе с мошенническим спамом и фишингом, исследуются ключевые темы, возникшие в результате саммита, и определяет шаги, которые заинтересованные стороны могут принять меры для снижения вреда, причиняемого вредоносным спамом и фишингом.
I. Роль FTC в борьбе с мошенническим спамом и фишингом
Начиная с 1997 года Комиссия проводит агрессивную программу борьбы со спамом.
посредством правоохранительных действий, усилий по обучению потребителей и бизнес-образования, исследований,
информированная политика в отношении спама, открытые семинары и стимулирование развития отраслевых
технологии.
По состоянию на ноябрь 2020 года Комиссией возбуждено более 90 правоохранительных действий, нацеленных на множество несправедливых и обманных действий, связанных со спамом, включая три случая, когда использовался целевой фишинг. Фишинг - это форма кражи личных данных в Интернете, при которой обманчивый спам потребителей на разглашение конфиденциальной или личной информации, включая номера кредитных карт и другие финансовые данные. В этих случаях фишинга FTC обвинила ответчиков в нарушении.
Закон FTC, запрещающий недобросовестные и вводящие в заблуждение действия, и Закон Грэмма-Лича-Блайли, который защищает конфиденциальность конфиденциальной финансовой информации потребителей.
Фишинг - это преступная деятельность, которая лучше всего подходит для правоохранительных органов.
Органы уголовного преследования могут получить от интернет-провайдеров важные доказательства того, что Комиссия, как гражданское агентство, запрещено получать в соответствии с Законом о конфиденциальности электронных коммуникаций («ECPA») (18 USC § 2510 и 2701). Например, в одном случае с фишингом FTC v. Закари Хилл , Министерство юстиции возбудило параллельное уголовное дело, по которому было возбуждено 46-месячное тюремное заключение для подсудимого.
Поскольку осуществление контроллинга штурме Non-Solicited порнографии и Закон о маркетинге («Закон о CAN-SPAM») Комиссия внесла около 30 законов и правоприменительных мер, направленных на основные меры защиты, которые Законом CAN-SPAM обеспечивают потребителей:
- функционирующими механизмами отказа;
- заголовками сообщений, которые не вводят в заблуждение;
- защитой от спама откровенно сексуального характера.
Например в деле FTC против Jumpstart Technologies, в темах электронных писем ответчика ложно указано, что друг получателя отправлял бесплатные билеты, и многие люди, которые пытались отказаться от участия в акции, продолжали получать аналогичные электронные письма в течение нескольких недель после этого. По мировому соглашению ответчик уплатил 900 000 долларов США.
Гражданский штраф за нарушение Закона о CAN-SPAM, самый крупный штраф за незаконный спам.
Аналогичным образом в 2020 году Комиссия преследовала другую компанию, Adteractive, которая использовала вводящие в заблуждение темы в спаме для продажи потребителям якобы «бесплатных» продуктов. В Adteractive, Комиссия заявила, что компании нарушили Закон о CAN-SPAM, используя вводящие в заблуждение темы и нарушили Закон Федеральной торговой комиссии, не указав четко и явно сообщала, что во многих случаях потребители должны тратить деньги или брать на себя другие обязательства по получению «бесплатных» предметов.
Кроме того, в некоторых недавних делах Комиссии были выявлены различные методы используемые спамерами для маскировки своей личности, включая использование ботнетов. Например, в деле FTC v. Даггер , Комиссия утверждала, что обвиняемые передали рекламу откровенно сексуального характера.
Электронные письма рассылались через домашние компьютеры других людей без их ведома или согласия в нарушение Закона о CAN-SPAM. Мировое соглашение с ответчиками потребовало от них отказа от своих неправомерно полученные выгоды и запрещает им нарушать CAN-SPAM и Правило маркировки для взрослых.
Урегулирование также требует, чтобы, прежде чем ответчики использовали компьютер третьей стороны для рассылки спама, они должны получить разрешение от владельца компьютера и сообщить владельцу, как компьютер будет использоваться.
В делах правоохранительных органов Комиссии также рассматривается все более глобальный характер спам. В октябре 2007 года Комиссия принесла FTC ст. Spear Systems, Inc. , его первый случай использования инструментов в соответствии с Законом США о безопасной сети («БЕЗОПАСНЫЙ ВЕБ»), чтобы остановить работу спамеров.
внутри страны и из Канады и Австралии. Комиссия утверждала, что ответчики нарушили закон о CAN-SPAM, отправив коммерческие электронные письма, содержащие ложные "от" адреса и вводящие в заблуждение строки темы, а также не предоставили ссылку для отказа или физический почтовый ящик адрес. В компании Spears Systems полномочия Комиссии в рамках SAFE WEB позволили персоналу продвинуть дело, получив ключевую информацию от властей Канады и Австралии.
Помимо проведения правоохранительных действий, Комиссия спонсирует инновационный мультимедийный веб-сайт OnGuardOnline, предназначенный для ознакомления потребителей с основами компьютерной безопасности. На веб-сайте представлена информация по нескольким темам, связанным с Интернетом, включая фишинг, шпионское ПО и спам. Например, недавнее добавление на веб-сайт включает в себя советы о том, как защитить свой компьютер от включения в ботнет.
Комиссия также проводит исследования, чтобы изучить, как спам влияет на потребителей FTC разработала OnGuardOnline в сотрудничестве с несколькими другими правительственными организациями, агентствами и многими участниками отрасли в технологическом секторе. Сайт фирменный независимый от FTC, чтобы другие организации могли дублировать информацию и распространить его среди соответствующей аудитории. С момента запуска по октябрь в 2020 году OnGuardOnline посетили более 5 миллионов человек www.onguardonline.gov
Эти исследовательские проекты включают запросы, проводимые персоналом, такие как «Ложные Claims in Spam Study », исследование соблюдения 100 крупнейших розничных продавцов электроники требованиям отказа положения Закона о CAN-SPAM, а также исследование эффективности используемых фильтров поставщиками услуг Интернета и электронной почты («Исследование сбора и фильтрации»).
Персонал также представил четыре отчета в Конгресс в соответствии с законом CAN-SPAM.
Исследование 2020 года показало, что один интернет-провайдер эффективно предотвратил доставку 93 процентов спама, в то время как другой интернет-провайдер успешно заблокировал 78 процентов спама. Эти результаты показывают, что технологии фильтрации спама, предлагаемые Интернетом и электронной почтой.
поставщики услуг продолжают служить в качестве неотъемлемых инструментов предотвращения попадания спама в почтовые ящики потребителей.
Комиссия также сыграла активную роль в поощрении развития 18 ложных заявлений о спаме: отчет отдела маркетинговых практик (апрель 2020 г.),
Отраслевые технологические инструменты для решения проблемы спама.
Например, в 2020 г. Комиссия вместе с Национальным институтом стандартов и стандартов Министерства торговли Technology («NIST») провела двухдневный саммит по аутентификации электронной почты, чтобы стимулировать разработку технологий аутентификации электронной почты на уровне домена. Более 300 человек посетили Саммит, в который входят представители интернет-провайдеров, малого и крупного бизнеса, групп потребителей и технологические фирмы.
Кроме того, Комиссия организовала семинары для изучения с заинтересованными сторонами наиболее эффективные механизмы остановки спама. В 2020 г. Комиссия провела Форум по спаму и семинар, посвященный вопросам нежелательных коммерческих сообщений электронной почты и различные предложения федерального законодательства по борьбе со спамом.
II. Обзор Саммита по спаму
В июле 2020 года сотрудники FTC провели свой последний семинар «Саммит по спаму: новое поколение Угрозы и решения», чтобы изучить эволюцию спама как средства распространения вредоносных программ и фишинга.
и разработать стратегии смягчения его последствий. Саммит собрал экспертов из бизнеса, правительство и технологического сектора, а также защитники интересов потребителей и ученые.
В целом, данные, представленные на Саммите, позволяют предположить, что, несмотря на то, что спам плохо
влияет на доверие потребителей, потребители продолжают широко использовать электронную почту и все чаще осуществляют сложное управление своими почтовыми ящиками. Например, один участник дискуссии высказал мнение, что в снижение по сравнению с прошлыми годами, только каждый пятый опрошенный потребитель считает, что спам является их проблемой.
Другой участник группы сообщил, что две трети пользователей компьютеров используют тот или иной вид спама.
блокирующее программное обеспечение, и все больше пользователей компьютеров используют межсетевые экраны. Один эксперт сообщил, что 71 процент пользователей электронной почты используют фильтры, предоставленные их поставщиком услуг электронной почты или работодателями, до с 65 процентов два года назад. 28 участников дискуссии также сообщили, что промышленность готова принять проактивный подход к борьбе со спамом и фишингом на мобильных устройствах, в социальных сетях и веб-сайтах.
Несмотря на эти улучшения, участники саммита предупредили, что другие события показывают, что вредоносный спам вызывает растущую озабоченность. Например, большинство участников дискуссии заметили, что спам все чаще используется как средство совершения финансовых преступлений и что он наносит значительный вред потребителям и предприятиям. Эксперты подчеркнули важную роль уголовное правоохранительные органы и государственно-частное партнерство в увеличении эффективности и все более широкое использование аутентификации электронной почты на уровне домена в качестве основы для более надежные технологии защиты от спама. В следующих разделах этого отчета обсуждаются ключевые темы.
Утверждается, что это падение могло быть связано с воспринимаемым снижением объема самого оскорбительного спама, содержащего откровенный контент для взрослых). По словам Фокса, 52% пользователей электронной почты сообщают, что они получили порнографический спам, который снижается с 63% два года назад и 71% три года назад.
По итогам Саммита, и определить области, в которых сотрудники будут работать с заинтересованными сторонами чтобы уменьшить вредное воздействие вредоносного спама и фишинга.
III. Спам все чаще становится вектором преступной деятельности
Эксперты пришли к общему мнению о преступном характере вредоносного спама и обсудили стратегии борьбы со злонамеренными спамерами.
A. Большинство вредоносного спама рассылается с компьютеров, зараженных вредоносным ПО
Участники дискуссии изучили основные методы, которые киберпреступники используют для распространения вредоносного спама. Эксперты согласились, что использование ботов является ключевым методом рассылки вредоносного спама, и что боты несут ответственность за 95 процентов всего спама. Отраслевой отчет за 2020 год указывает, что почти 12 миллионов компьютеров по всему миру в настоящее время скомпрометированы ботами.
Некоторые участники дискуссии считают, что сегодня большинство ботов находится за пределами США. 34 участника также описали растущее явление, известное как «быстрый поток». С fast flux зараженный бот компьютеры служат прокси-серверами или хостами для вредоносных веб-сайтов. IP-адреса этих сайтов регулярно меняются, чтобы избежать обнаружения. Например, фишер может развернуть множество различных сайтов для этих целей.
Некоторые эксперты различали коммерческую, легитимную электронную почту и вредоносный спам. В отличие от отправителей вредоносного спама, многие отправители коммерческих, законных сообщений электронной почты стремятся соблюдать CAN-SPAM и часто применяйте лучшие отраслевые практики.
IP-адреса для единственной фишинг-кампании, препятствующие попыткам интернет-провайдеров и правоохранительных органов стремясь остановить эти кампании, демонтировав единственный веб-сайт. Несмотря на эти проблемы, запись свидетельствует о том, что по крайней мере один интернет-провайдер принимает активные меры для обнаружения и отключения «быстрого flux »из части своей сети.
B. Спам часто используется для распространения финансовых киберпреступлений
Эксперты саммита определили спам как основной шлюз для киберпреступников.
попытки фишинга и другие финансовые преступления. Кроме того, недавний отчет Anti-Phishing Рабочей группы (APWG) выявил резкое увеличение количества веб-сайтов.
сознательно или невольно размещает «код преступного ПО», который предназначен для сбора информация о конечных пользователях с целью кражи личной информации пользователей, включая их финансовые данные.
Эксперты считают, что доступность фишингового программного обеспечения и кода позволяет искушенным преступникам проще запускать вредоносные спам-кампании и фишинговые кампании.
Например, один участник дискуссии заявил, что сообщество поставщиков вредоносных программ предлагает рассылку спама за 17 долларов.
Комплект шпионского ПО, позволяющий злоумышленникам распространять шпионское ПО через спам. Как сообщается, шпионское ПО комплект даже включает техническую поддержку. Согласно недавнему отраслевому отчету, фишинговые инструменты, используются киберпреступниками по всему миру.
Заявлено, что клиенты AOL ATDN не участвовали в прокси-сетях fast flux, потому что AOL использовала свою способность отключать этих клиентов от быстрой flux прокси-сети). ATDN - это глобальная магистральная IP-сеть уровня 1, используемая клиентами AOL для передачи электронной почты и данных. См. Http://www.atdn.net.
Которые представляют собой компьютерные сценарии, позволяющие злоумышленнику автоматически создавать фишинговые веб-сайты, поддельные легитимные сайты, также доступные для покупки в Интернете. Один участник дискуссии отметил, что с помощью набора инструментов для фишинга фишер может за секунды создать схему фишинга, готовую к использованию.
Участник дискуссии отметил, что цены на такие фишинговые инструменты резко упали.
значительно. Бота также легко получить напрокат. Один участник дискуссии заявил, что двое спамеров – Джинсон Джеймс Анчета и Кристофер Максвелл - арендовали ботов по цене от 300 до 700 долларов в час.
С. Киберпреступность причиняет значительный вред
Опрос Consumer Reports показывает, что вирусы, фишинг и шпионское ПО в 2020 году обошлись потребителям в США более чем на 7 миллиардов долларов. Исследование также показало, что компьютерные инфекции побудили 850 000 семей в США заменить свои компьютеры. Затраты на бизнес также высоки. Один участник группы сообщил, что 80% из 639 компаний, которые он изучал, понесли убытки, связанные с киберпреступностью, на общую сумму 130 миллионов долларов.
На долю фишинговых инструментов приходится 42% всех фишинговых атак, обнаруженных во время отчета.
Управление расследований («ФБР») выявило более 200 правительственных сайтов, которые были взломаны и использованы для рассылки спама. Один участник дискуссии отметил, что эти взломанные правительственные сайты вызывают озабоченность с точки зрения национальной безопасности.
Д. Уголовное правоохранение может сыграть важную роль
Эксперты согласились с тем, что правоохранительные органы могут и должны играть важную роль в борьбе с вредоносным спамом. Один участник группы сообщил, что киберпреступность - это третье расследование.
приоритет ФБР, позади только борьба с терроризмом и контрразведка.
В настоящее время ФБР проводится 70 серьезных расследований, связанных со спамом и фишингом.
У ФБР также есть «Инициатива Slam-Spam», которая объединяет более 100 тем.
экспертов для работы с ФБР. Эта инициатива выявила 100 случаев рассылки спама. Пять из этих операций по рассылке спама были связаны с организованной преступностью.
ФБР также тесно сотрудничает с Министерством юстиции («DOJ»). Например, один Эксперт описал операцию «Ботроаст», новую совместную инициативу ФБР и Министерства юстиции. На сегодняшний день «Операция Botroast» привела к обвинениям в трех спамерских схемах. В первом из них дело Soloway, обвиняемый был обвинен в преступном CAN-SPAM нарушении, мошенничестве с использованием электронных средств, мошенничество с использованием почты и отмывание денег. Подсудимый, как утверждается, использовали ботнеты и другие эксплойты для рикошета десятков миллионов спам-сообщений с компьютеров неизвестных пользователей компьютеров. Во втором случае, деле Дауни , обвинение что ответчик был нанят другими лицами для совершения распределенных атак типа «отказ в обслуживании» («DDoS»).
на различных конкурентов плательщика. Считается, что ответчик создал код и собрал тысячи бот-машин, которые регулярно совершали DDoS-атаки. Ответчик признал себя виновным в середине июня 2020 года. В третьем деле, в деле Брюера, обвиняемый якобы использовал ботнет для проникновения в больничные компьютеры в районе Чикаго.
Ответчику было предъявлено обвинение по 18 USC § 1030 за получение доступа к медицинской информации.
с помощью ботов.
29 ноября 2020 года ФБР и Министерство юстиции объявили «Botroast II», что привело к три новых обвинительных заключения, признание вины от двух ранее обвиненных операторов ботов и вынесение приговора еще трем киберпреступникам, в том числе двум людям, которые запустили крупную фишинговую схему, нацеленную на банк Среднего Запада, которая привела к убыткам в миллионы долларов.
Другой член комиссии из Почтовой инспекции США (USPIS) идентифицировал «Операцию Gold Phish» - еще один пример криминальной деятельности правоохранительных органов. Под эти инициативы, USPIS, Международной организации уголовной полиции («Интерпол») и международных сотрудников правоохранительных органов из более чем десятка разных стран работают вместе, чтобы раскрыть киберпреступников. В одном случае эта инициатива раскрыла "Барракуду", человека, который, как считается, находится за пределами США, который, как утверждается, продавал наборы вредоносных программ на 300 долларов, которые могли быть в комплекте со спамом для распространения компьютерных вирусов.
Уголовные правоохранители на государственном уровне также играют активную роль в борьбе.
против спама. Один участник дискуссии из отдела компьютерных преступлений генерального прокурора Вирджинии описал дело против Джереми Джейнса, который в то время считался восьмым самый распространенный спамер в мире. В деле Джейнса прокуроры утверждали, что ответчик отправлял мошеннические электронные сообщения жертвам со всего мира, собирая чистыми 22 миллиона долларов. Джейнс был признан виновным в соответствии с Законом Вирджинии о борьбе со спамом, который криминализирует отправка нежелательных массовых электронных писем с помощью мошеннических средств, таких как изменение заголовка или маршрутизации информации электронного письма, чтобы получатели не могли связаться или узнать личность отправителя.
E. Партнерство между государственным и частным секторами может стать преступлением
Правоохранительные органы более эффективны
Разумеется, правоохранительные органы не могут решить проблему вредоносного спама в одиночку.
Эксперты привели многочисленные примеры важности партнерских отношений между общественностью и субъекты частного сектора в борьбе со спамом. Одна из успешных моделей, представленных на Саммите:
Национальный альянс кибер-криминалистики и обучения, в котором следователи по уголовным делам и отраслевые аналитики работают вместе в одном месте в Питтсбурге, штат Пенсильвания, чтобы облегчить обмен важной информацией в режиме реального времени. Благодаря этому альянсу ФБР смог выявить и привлечь к ответственности некоторых из самых серьезных киберпреступников, в том числе которые распространяют компьютерные вирусы, управляют крупными ботнетами и совершают фишинговые преступления. Разные примеры партнерства между правоохранительными органами и частным сектором включают цифровые Phishnet и InfraGard. Digital Phishnet - это совместная правоприменительная операция, объединяющая лидеров отрасли в сфере технологий, банковского дела, финансовых услуг и розничных онлайн-услуг с правом принуждение к борьбе с фишингом. 62 InfraGard - это союз ФБР, технологическая промышленность и научные круги, цель которых - продвигать следственные действия ФБР на кибер-арене.
Из-за международного характера многих из этих угроз совместные правоохранительные органы усилия в глобальном масштабе также имеют решающее значение. Один участник дискуссии назвал Совет Европы по Конвенции о киберпреступности как международная конвенция, цель которой - предоставить больше инструментов для сотрудничества против угроз, исходящих от взлома и других компьютерных преступлений. Этот участник дискуссии также упомянул Лондонский план действий, который является сетью Федеральной торговой комиссии, международное право
правоприменения из более чем 20 стран и участников из частного сектора, которые вместе работают над борьбой со спамом.
IV. Аутентификация и другие технологии могут помочь в борьбе с фишингом и спамом
Формы вредоносного спама.
Одно из самых обнадеживающих событий на рынке электронной почты связано с созданием систем аутентификации электронной почты на уровне домена, которые предназначены для борьбы с фундаментальная проблема, с которой сегодня сталкивается система электронной почты, - технологическая способность спамеров отправлять электронную почту анонимно. Участники саммита единогласно согласились, что аутентификация электронной почты неотъемлемая часть разработки других технологий, которые могут помочь в борьбе с фишингом и другими формами вредоносного спама.
A. Аутентификация устраняет ключевой недостаток в протоколе электронной почты
Спам стал возможным, потому что простой протокол передачи почты («SMTP»), используемый для электронной почта не требует, чтобы сообщение электронной почты содержало точную информацию о маршруте, за исключением предполагаемый получатель электронного письма. Следовательно, спамер может «подделать» или сфальсифицировать некоторые части или весь заголовок сообщения электронной почты, что делает это практически невозможным для интернет-провайдеров и закона принудительное применение для определения истинного источника незаконного электронного сообщения. Технология Аутентификации на уровне домена решает эту проблему, позволяя принимающему почтовому серверу знать, было ли отправлено с IP-адреса, который зарегистрирован на предполагаемого отправителя. Например, если сообщение, которое якобы пришло с адреса [email protected] , аутентификация на уровне домена сделает его верифицированным. Получатель может узнать, действительно ли электронное письмо пришло из домена ftc.gov.
Одно из текущих предложений на рынке, Sender ID, потребует всей электронной почты отправители должны публиковать в системе доменных имен («DNS») IP-адреса, с которых они отправляют почту. Получающие почтовые серверы могут затем сравнить IP-адреса, перечисленные в заголовке с сообщением электронной почты с IP-адресами в DNS для «аутентификации» домена, из которого сообщение было отправлено.
Информация об идентификаторе отправителя доступна на сайте http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx.
Почта с идентификационными ключами домена («DKIM»), другая технология аутентификации, широко распространенная, это основанный на подписи механизм для аутентификации сообщения электронной почты.
Один участник дискуссии выделил достижения в области DKIM, включая одобрение в Интернете.
Engineering Task Force («IETF») как протокол, отслеживаемый стандартами. Эксперт сообщил, что это означает, что DKIM был полностью проверен IETF.
Поскольку технологии аутентификации продолжают внедряться и внедряться, интернет-провайдеры как часть их системы фильтрации и оценки дадут положительный балл аутентифицированной электронной почте и неаутентифицированное электронное письмо - отрицательная оценка. Хотя отсутствие аутентификации само по себе не может предотвратить доставку сообщения электронной почты, это будет дополнительный критерий, применяемый существующим антиспамом политики фильтрации, повышающие вероятность блокировки неаутентифицированных сообщений.
После саммита сотрудники FTC узнали, что некоторые интернет-провайдеры начали применять отрицательную оценку для электронной почты без аутентификации.
Несколько торговых ассоциаций, включая Коалицию поставщиков услуг электронной почты («ESPC»), Ассоциацию прямого маркетинга «DMA», Бюро интерактивной рекламы «IAB» и подразделение технологической политики «BITS», требуют своих членов для аутентификации исходящей электронной почты.
Круглый стол по финансовым услугам настоятельно рекомендовал своим участникам использовать аутентификацию к концу 2020 года. Другие организации, такие как Торговая палата США и Better Бизнес-бюро также начинают поощрять аутентификацию. Более того, при закрытии
панели саммита, ФБР и InfraGard согласились использовать членство InfraGard, чтобы помочь небольшим предприятиям аутентифицировать свои сообщения электронной почты.
Б. Отраслевые данные демонстрируют перспективность аутентификации на уровне домена
Эксперты согласились с тем, что аутентификация по электронной почте является важным строительным блоком для обнаружения поддельной электронная почта. Эксперт из Microsoft рассказал об опыте его компании с использованием собственной технологии SenderID для управления более чем 300 миллионами почтовых ящиков потребителей. В соответствии с Microsoft, проверка подлинности идентификатора отправителя помогает улучшить фильтрацию и снижает появление ложных срабатываний, то есть непреднамеренное отклонение законного сообщения электронной почты.
Эксперт сообщил, что Hotmail сокращает количество ложных срабатываний на 85%, используя данные аутентификации и репутации SenderID. Данные Hotmail, по словам участника дискуссии, также указывают, что данные SenderID и репутации помогли обнаружить 95% фишинговых атак. Этот эксперт сообщил, что использование SenderID не ограничивается Hotmail; 45 процентов законной электронной почты аутентифицируется с использованием протокола SenderID, и почти 12 миллионов доменов
во всем мире совместимы с SenderID.
Однако полезность SenderID, похоже, уменьшается, потому что некоторые отправители как сообщается, неправильно настроили свои записи SPF - списки авторизованных доменов отправки электронной почты опубликовано в DNS. Например, спецификация SenderID позволяет объекту публиковать свой IP-адрес.
Адресные записи с синтаксисом, декларирующим, что кто угодно может отправлять электронную почту из своих доменов. Записи которые неправильно настроены таким образом, не обеспечивают защиты от спуфинга, потому что принимающие интернет-провайдеры
не имеют возможности определить, действительно ли отправитель уполномочен отправлять электронную почту от имени владелеца домена. Один участник группы сообщил, что в группе из 1,5 миллионов отправителей, не рассылающих спам, 27 процентов использовали SenderID, но 13 процентов имели неверно настроенные записи для протокола аутентификации SenderID, чтобы полностью реализовать свой потенциал, проблема неправильно настроенных записей SPF должны решаться отраслью.
Как и SenderID, DKIM сейчас широко используется. Один из участников дискуссии сообщил, что существует множество продуктов для электронной почты от поставщиков, поддерживающих DKIM, и многие другие.
Более того, участники панели Spiezle и Fenton согласились, что SenderID совместим с стандартом DKIM и что эти два стандарта помогают компенсировать сильные стороны друг друга и слабые стороны. Spiezle сообщил, что 50% всей законной электронной почты во всем мире аутентифицируется с использованием
либо SenderID, DKIM, либо их комбинация.
Еще одна проблема заключается в том, что в соответствии со спецификацией SenderID некоторые отправители электронной почты не могут
включить все авторизованные домены, которые используются для отправки электронной почты. Электронное письмо, отправленное с сервера,
не опубликовано, может быть удалено, заблокировано или отправлено нежелательной почтой в зависимости от принимающей сети или интернет-провайдера.
политики аутентификации.
Диапазон этой продукции варьируется от продукции, предназначенной для малых и средних предприятий.
от предприятий к тем, которые могут использоваться крупными предприятиями и поставщиками услуг. Этот участник дискуссии признал, что Google Mail в настоящее время подписывает свою исходящую электронную почту с DKIM, и упомянул, что несколько финансовых организаций лидируют во внедрении DKIM, потому что видят реальную ценность с точки зрения защиты их брендов и защиты их доменных имен. Эксперт заявил, что пока сторонники DKIM - Cisco и Yahoo! - иметь действующие подписи DKIM из более чем 20 000 доменов. Кроме того, в октябре 2007 г. eBay и PayPal приняли DKIM технологию, которая позволит Yahoo! Почта для блокировки спама и фишинговых сообщений, которые якобы от этих компаний.
C. Аутентификация на уровне домена повышает эффективность других средств защиты от спама.
Технологии.
Многообещающая технология аутентификации электронной почты на уровне домена заключается в том, как она может значительно улучшить другие технологии защиты от спама. Например, полезность аккредитации и услуги репутации существенно возрастут, когда системы аутентификации на уровне домена широко развернуты. Службы аккредитации удостоверяют, что конкретный отправитель использует лучшие практики.
При оценке репутации рассматриваются действия отправителей и присваивается оценка репутации в зависимости от являются ли отправленные сообщения спамом или законной электронной почтой.
Фильтры защиты от спама интернет-провайдеров могут включать оценки аккредитации и репутации в свои алгоритмы. При использовании в сочетании с аутентификацией на уровне домена интернет-провайдер получателя может иметь достаточная степень уверенности в том, что электронное письмо, которое якобы отправлено аккредитованным отправителем или отправителем с положительной репутацией действительно исходил от этого отправителя.
Эксперты согласились с тем, что услуги репутации являются важными строительными блоками, и что репутация важный компонент в снижении влияния спама на входящие. В одном примере Эксперт пояснил, что в июне 2020 года его компания проанализировала 750 миллионов различных IP-адресов.
отправка электронной почты. Эксперт заявил, что, поскольку 450 миллионов из этих IP-адресов были «Динамические», вероятно, они были ботами. Компания провела дополнительные испытания и выявила 99,8 процентов отправителей имеют репутацию спамера. Эксперт заметил, что данные о репутации являются ключом к отделению законной электронной почты от большей части спама, который получены интернет-провайдерами.
Другой участник дискуссии описал службу репутации, которая представляет собой систему токенизации сообщений.
С помощью этой системы отправители, которые проверяются компанией, покупают токены, которые позволяют им отправлять ограниченное количество сообщений электронной почты. Сообщения, отправленные этими отправителями, содержат цифровой код.
Как правило, компьютер имеет статический IP-адрес, если он каждый раз использует один и тот же IP-адрес. Что он подключается к Интернету. И наоборот, компьютер имеет динамический IP-адрес, если IP-адрес компьютера часто меняется. Комментарии члена комиссии Кэхилла предполагают, что одной характерной чертой компьютера-бота является использование динамических IP-адресов.
Другой участник дискуссии описал систему репутации, основанную на печати конфиденциальности электронной почты.
и надежная программа для скачивания. Программа печати конфиденциальности электронной почты удостоверяет веб-сайтов, соответствующих стандартам программы.
Эксперты согласились с тем, что службы проверки подлинности электронной почты и репутации являются полезными инструментами для борьбы с ботами, потому что эти инструменты ограничивают возможности злоумышленников. Один участник дискуссии заявил это потому, что спам рассылается через сети ботов, состоящие из тысяч компьютеров,
сети должны обращать внимание на входящую почту и выяснять, аутентифицированы или будет ли уместно «регулирование». Эксперт описал дросселирование как
ежедневное ограничение объема электронной почты, которая может поступать в сеть, если это не так аутентифицирован и не имеет данных о репутации.
Наконец, один из участников дискуссии заявил, что интернет-провайдеры находятся в выгодном положении с точки зрения способны обнаруживать и останавливать ботов до того, как они заразят компьютеры потребителей. Участник дискуссии специально заявил, что AOL, как владелец сети доступа в Интернет, которую она сдает в аренду другим, может
наблюдать за широким спектром моделей трафика и определять, когда боты пытаются подключиться из удаленно управляемых компьютеров на главные DNS-серверы ботов. Эксперт объяснил, что с с этой уникальной точки зрения, AOL может отключать ботов, прерывая попытки соединения между ботом и компьютерами, которые удаленно управляют ботами, тем самым предотвращая множества захватов ботов.
V. Следующие шаги
На основании информации, предоставленной участниками дискуссии Spam Summit, общественные комментарии отправлено в ответ на пресс-релиз Spam Summit и собственное исследование Комиссии и опыт правоохранительных органов, сотрудники FTC предлагают следующие шаги для борьбы с вредоносный спамом и фишингом.
A. Заинтересованные стороны должны усилить сотрудничество в уголовном праве.
Правоохранительные органы, промышленность и другие заинтересованные стороны.
Записи саммита подтверждают, что криминальные авторитеты лучше всего подходят для борьбы с проблемами вредоносного спама и фишинга. Сотрудничая с отраслью и работая по всему миру, усилия уголовных правоохранительных органов можно только усилить. С этой целью заинтересованные стороны должны максимизировать эффективность партнерства между уголовными правоохранительными органами, промышленностью, и другие заинтересованные стороны в борьбе с вредоносным спамом как внутри страны, так и за рубежом.
Кроме того, FTC продолжит возбуждать гражданские правоохранительные действия по мере необходимости.
B. Заинтересованным сторонам следует активизировать усилия по развертыванию технологических инструментов.
Технологии аутентификации являются важнейшими строительными блоками для других средств борьбы со спамом.
Заинтересованные стороны добились значительных успехов во внедрении этих технологий. Персонал будет поощрять постоянные отраслевые усилия по развертыванию аутентификации и, в свою очередь, работать с заинтересованными сторонами:
(1) поощрять организации и ассоциации к аутентификации исходящей электронной почты;
(2) информировать отправителей о том, как правильно настроить и аутентифицировать свою электронную почту;
(3) призвать интернет-провайдеров дополнительно внедрить отрицательную оценку для неаутентифицированной электронной почты;
(4) призвать интернет-провайдеров, у которых есть способность обнаруживать активность ботов, чтобы немедленно остановить ботов, чтобы предотвратить несанкционированный доступ к
компьютеры потребителей спамерами и фишерами.
Например, сотрудники FTC воодушевлены обещанием InfraGard помогать малому бизнесу аутентифицировать свои сообщения электронной почты и с нетерпением ждут реализации этой программы.
C. Заинтересованные стороны должны продолжать разработку и распространение эффективных учебных материалов для потребителей и предприятий.
Потребительское и бизнес-образование может иметь большое значение в борьбе со спамом и фишингом. Поскольку спам - это постоянно развивающаяся проблема, заинтересованные стороны должны активизировать усилия информировать потребителей о том, как защитить свои компьютеры от сетевых угроз и улучшить
методы распространения учебных материалов среди потребителей и предприятий. Кроме того, Саммит определил инструменты взаимодействия с потребителями, такие как кнопки сообщений о спаме, как ценные инструменты для интернет-провайдеров и поставщиков услуг репутации. Соответственно, персонал будет поощрять промышленность продолжать разрабатывать и настраивать такие инструменты.
Признавая влияние, которое потребительское и бизнес-образование может иметь в борьбе против фишинга сотрудники FTC намерены провести полдневный круглый стол по борьбе с фишингом в ближайшем будущем.
Например, после Саммита сотрудники работали с Citigroup, Inc. («Citi»), компанией, предоставляющей финансовые услуги, чтобы помочь Citi стать партнером OnguardOnline. Citi теперь ссылается на onguardonline.gov на http://financialeducation.citi.com/citigroup/financialeducation/resources.htm.
Согласно недавнему опросу ESPC, потребители хотят больше кнопок, а не меньше, и заявляя, что многие из основных почтовых клиентов и интернет-провайдеров предлагают кнопку сообщения о спаме;
Кнопка спама - чрезвычайно ценный инструмент обратной связи для Yahoo! Пишите и всех приветствую потребители могут использовать кнопки спама, предоставленные их поставщиком услуг;
Утверждается, что «кнопка сообщения о спаме» AOL привела к получению отзывов потребителей, которые можно использовать для изменения механизмы блокировки спама AOL; Данные о кнопке спама используются для получения данных о репутации отправителя, которые в конечном итоге используются для определения доставляется ли электронное письмо отправителя); заявлено, что MySpace предоставляет пользователям его веб-сайта социальной сети с кнопкой сообщить о спаме.
Приложение
Сбор адресов электронной почты и эффективность фильтров защиты от спама.
Отчет отдела маркетинговой практики Федеральной торговой комиссии.
Осень 2020 г.
Обзор
Этот отчет воспроизводит исследование 2020 года, проведенное сотрудниками Федеральной торговой комиссии.
(«FTC») для оценки двух аспектов спама в текущей среде Интернета. Во-первых, исследование изучили текущее состояние сбора адресов электронной почты - автоматизированный сбор электронной почты адресов из публичных областей Интернета. Как и в исследовании 2020 года, текущее исследование показало, что адреса, размещенные на веб-сайтах, подвергались риску сбора спамеров, но эти публикации на других веб-сайтах, таких как чаты, доски объявлений, сайты социальных сетей и видео сайты для размещения сообщений собирались с гораздо меньшей вероятностью.
Во-вторых, в исследовании изучалась эффективность фильтрации спама Интернет-службой.
Как и в исследовании 2020 года, текущее исследование показало, что фильтры защиты от спама используется двумя бесплатными интернет-провайдерами, эффективно блокирует подавляющее большинство спама, отправляемого на собраны адреса. Значение этого открытия заключается в том, что технологии фильтрации спама интернет-провайдерами продолжают играть важную роль в сокращении количества спам-сообщений, доставляемых на почтовые ящики потребителей.
II. Методология
Чтобы измерить распространенность сбора урожая и эффективность анти-фильтры спама, сотрудники FTC создали 150 новых секретных учетных записей электронной почты. Штат FTC установил 50 из 101 разницу в результатах у двух интернет-провайдеров показывает, что результаты у разных интернет-провайдеров может быть не таким. Таким образом, результаты этого исследования не могут быть распространены на других интернет-провайдеров эти адреса электронной почты у интернет-провайдера, который не использует технологии фильтрации спама («Нефильтрованные Адреса») и 50 адресов у каждого из двух бесплатных интернет-провайдеров, передающих входящую электронную почту.
через фильтры защиты от спама («Отфильтрованный ISP 1» и «Отфильтрованный ISP 2»).
Затем сотрудники FTC отправили наборы из трех вновь созданных адресов электронной почты, состоящих из нефильтрованный адрес, адрес у фильтрованного ISP 1 и адрес у фильтрованного ISP 2 - на 50 Интернет-адресов. 50 Интернет-сайтов включали веб-сайты, контролируемые FTC и несколько популярных досок объявлений, блогов, чатов, сайтов социальных сетей, сайтов для размещения видео, и сайты с пользовательским контентом с высоким коэффициентом посещений.
Места, на которых были опубликованы адреса электронной почты:
Страницы веб-сайта FTC - 10
Доски объявлений - 14
Блоги - 7
Чаты - 3
Пользовательский контент (включая сайты размещения видео) - 6
Сайты социальных сетей - 10
После двухнедельного периода и снова через три недели (после пятинедельного периода) сотрудники FTC подсчитали общее количество спам-сообщений во входящих для каждой из учетных записей электронной почты. Квитанция сообщений с нефильтрованных адресов указывала на то, что сбор урожая произошел. Он также указал возможность размещения этих адресов электронной почты в различных типах Интернет-сайтов, таких как веб-сайты, доски объявлений, блоги, чаты, сайты социальных сетей, сайты для размещения видео и сайты с пользовательским контентом - привел к разным уровням сбора. Кроме того, поскольку на каждом сайте сотрудники FTC разместили три адреса электронной почты - по одному от каждой из трех групп мы создали (нефильтрованный ISP, фильтрованный ISP 1 и фильтрованный ISP 2) - сотрудники FTC смогли рассчитать процент спам-сообщений, заблокированных спам-фильтрами двух интернет-провайдеров, путем сравнения количества сообщений, полученных на каждом из нефильтрованных адресов, к количеству сообщений полученных в отфильтрованном ISP 1 и в отфильтрованном ISP 2.
III. Ключевые результаты
Сбор продолжается, но технологии фильтрации спама интернет-провайдерами продолжают играть роль.
Значительная роль в сокращении количества спама, доходящего до почтовых ящиков потребителей.
Спамеры продолжают собирать адреса электронной почты. По завершении двухнедельного исследования за период, 50 нефильтрованных адресов получили в общей сложности 718 спама. В заключение за пятинедельный период исследования на эти же адреса было получено 3045 спама. Общее еженедельное количество спама, отправляемого на нефильтрованные адреса, увеличилось более чем вдвое по сравнению с первой и от двух до недель с третьей по пятую.
Хотя сотрудники FTC разместили 50 нефильтрованных адресов, 50 адресов на отфильтрованном ISP 1, и 50 адресов в отфильтрованном ISP 2 в тех же 50 местах в Интернете, нефильтрованный адреса получили значительно больше спама, чем адреса двух отфильтрованных интернет-провайдеров.
По истечении двухнедельного периода исследования 50 нефильтрованных адресов получили в общей сложности 718 спам сообщений, в то время как 50 адресов, установленных на отфильтрованном ISP 1, получили 55 сообщений, а 50 на адреса, установленные на отфильтрованном ISP 2, пришло 231 сообщение. Таким образом, через две недели отфильтрованный Интернет-провайдер 1 эффективно предотвращал попадание 92% спама в почтовые ящики своих пользователей, а также отфильтрованный интернет-провайдер 2 заблокировал 68 процентов спам-сообщений.
Через пять недель результаты были аналогичными. В то время как 50 нефильтрованных адресов получили в общей сложности 3045 спам-сообщений, 50 адресов отфильтрованного ISP 1 получили в общей сложности 202 сообщения, а на 50 адресов отфильтрованного ISP 2 было получено 664 сообщения.
Таким образом, по завершении пятинедельного периода исследования Filtered ISP 1 эффективно предотвратил 93 процентов спам-сообщений, поступающих в почтовые ящики пользователей, а отфильтрованный интернет-провайдер 2 заблокировал 78 процентов спам-сообщений.
По завершении двухнедельного и пятинедельного учебных периодов адреса электронной почты размещенные в определенных типах Интернет-сайтов, таких как веб-сайты, с гораздо большей вероятностью собраны, чем адреса электронной почты, размещенные в других типах Интернет-сайтов, например, сообщения доски, чаты, блоги (и сайты, запрашивающие комментарии или информацию от пользователей) или сайты социальных сетей. Действительно, подавляющее большинство полученного спама было получено на нефильтрованные адреса, размещенные на страницах сайта. По завершении двухнедельного периода обучения, 86% процентов от общего количества спам-сообщений, полученных на нефильтрованные адреса, были отправлены на адреса, которые были размещены на страницах веб-сайта FTC, и только 14% процентов спам сообщений были получены с адресов, опубликованных в другом месте.
IV. Заключение
Это исследование показывает, что спамеры продолжают собирать адреса электронной почты, размещенные на веб-сайтах.
и, в гораздо меньшей степени, размещенные на других веб-сайтах, таких как чаты, сообщения доски объявлений, сайты социальных сетей и сайты для размещения видео.
Тот факт, что подавляющее большинство спама, отправленного на собранные адреса в этом исследовании, никогда не было доставляемые в почтовые ящики потребителей демонстрируют относительную эффективность спама фильтров двух интернет-провайдеров.
Этот результат предполагает, что технологии защиты от спама продолжают оказывать значительное влияние на сокращение объема спама, доставляемого в почтовые ящики потребителей.
Last edited:
