Rambler's Top100
Все новости Новости отрасли

Новый год - пора спама

01 декабря 2011

Более 80% трафика электронной почты является спамом. Волны спама обычно достигают апогея на Рождественские праздники и Новый год. Сообщения с предложением лучшей цены в основном ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга

Электронная почта стала неотъемлемой частью повседневной жизни. Такую тенденцию заметили и киберпреступники, которые рассматривают электронные письма в качестве приманки для своих жертв. С помощью опасных уловок мошенники выманивают у пользователей персональные данные, от паролей в социальных сетях, до номеров кредитных карт и личной информации ее владельца. Спамеры изобрели массу приемов. Здесь и проверка аутентификации в социальных сетях, и просьбы подтверждения пароля и личных данных, и интересные картинки и видео, и всяческие подобные, которые заставляют пользователей потерять бдительность.

«Электронная почта стала очень важным каналом общения мошенников с простыми людьми, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Security Labs. – Более 80% писем – это спам. Раньше преступники использовали зараженные вирусами приложения в письмах, теперь они действуют более тонко, различными уловками заставляя людей переходить на вредоносные сайты и передавать им личные данные. Поэтому любое послание, даже от знакомого вам адресата, может содержать в себе угрозу. Преступники нередко рассылают спам с взломанных ими электронных ящиков».

Прибыльный бизнес

Рассылка спама — одна из самых распространенных ниш подпольного киберрынка. Это подтверждают цифры: только в четвертом квартале 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млрд. сообщений в день, занимал спам. Такую популярность обуславливает дешевизна рассылки спама — от 399 до 800 долларов США за 1 млн. сообщений. А в период «специальных акций» цена 2 млн. сообщений такая же, как и для 1 млн. писем.

Кроме того, на подпольных хакерских форумах есть специальные предложения для рассылки спама среди различных аудиторий в зависимости от назначения товара или услуги, описанной в письме. Например, можно рассылать по определенным странам, только любителям онлайн-игр, пользователям социальных сетей или мужчинам в возрасте от 20 до 30. 

Прайс-лист на распространение электронной почты через Интернет. Цены на спам-группы без определенных характеристик

Спам рассылается через бот-сети из зараженных компьютеров. Таким образом, оператор небольшой сети с числом зомби-компьютеров около 20 тысяч со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 секунд. А значит, такой мошенник может заработать примерно $ 50 тыс. за час работы.

Для того чтобы не попасться на удочку интернет-мошенников, пользователям необходимо быть бдительными и соблюдать простейшие правила безопасности в Интернете: не переходить по ссылкам и не открывать приложения, пришедшие от неизвестных адресатов, не отвечать на письма со спамом, не предоставлять личную информацию третьим лицам, не афишировать свой e-mail на форумах или в гостевых книгах.

Три примера самых популярных уловок в спам-письмах

Запрос на подтверждение регистрации и устранение возникших «проблем»

Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подвержены «нападению».  

Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть!

Риски: переходя по ссылке, вы подтверждаете активность своего адреса e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации.

419 scam или Нигерийский спам

Описание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным.  Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн. долларов, в США —  1 млн. долларов.   

Примеры темы письма: «Срочно!», «Требуется надежный партнер!», «Добрый день» и т.п.

Риски: если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которую только и ждут злоумышленники. 

 Вы должны это увидеть!

Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы.

Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»

Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.