Рубрикатор |
Все новости | Новости отрасли |
Новый год - пора спама
01 декабря 2011 |
Более 80% трафика электронной почты является спамом. Волны спама обычно достигают апогея на Рождественские праздники и Новый год. Сообщения с предложением лучшей цены в основном ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга
Электронная почта стала неотъемлемой частью повседневной жизни. Такую тенденцию заметили и киберпреступники, которые рассматривают электронные письма в качестве приманки для своих жертв. С помощью опасных уловок мошенники выманивают у пользователей персональные данные, от паролей в социальных сетях, до номеров кредитных карт и личной информации ее владельца. Спамеры изобрели массу приемов. Здесь и проверка аутентификации в социальных сетях, и просьбы подтверждения пароля и личных данных, и интересные картинки и видео, и всяческие подобные, которые заставляют пользователей потерять бдительность.«Электронная почта стала очень важным каналом общения мошенников с простыми людьми, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Security Labs. – Более 80% писем – это спам. Раньше преступники использовали зараженные вирусами приложения в письмах, теперь они действуют более тонко, различными уловками заставляя людей переходить на вредоносные сайты и передавать им личные данные. Поэтому любое послание, даже от знакомого вам адресата, может содержать в себе угрозу. Преступники нередко рассылают спам с взломанных ими электронных ящиков».
Прибыльный бизнес
Рассылка спама — одна из самых распространенных ниш подпольного киберрынка. Это подтверждают цифры: только в четвертом квартале 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млрд. сообщений в день, занимал спам. Такую популярность обуславливает дешевизна рассылки спама — от 399 до 800 долларов США за 1 млн. сообщений. А в период «специальных акций» цена 2 млн. сообщений такая же, как и для 1 млн. писем.
Кроме того, на подпольных хакерских форумах есть специальные предложения для рассылки спама среди различных аудиторий в зависимости от назначения товара или услуги, описанной в письме. Например, можно рассылать по определенным странам, только любителям онлайн-игр, пользователям социальных сетей или мужчинам в возрасте от 20 до 30.
Прайс-лист на распространение электронной почты через Интернет. Цены на спам-группы без определенных характеристик
Спам рассылается через бот-сети из зараженных компьютеров. Таким образом, оператор небольшой сети с числом зомби-компьютеров около 20 тысяч со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 секунд. А значит, такой мошенник может заработать примерно $ 50 тыс. за час работы.
Для того чтобы не попасться на удочку интернет-мошенников, пользователям необходимо быть бдительными и соблюдать простейшие правила безопасности в Интернете: не переходить по ссылкам и не открывать приложения, пришедшие от неизвестных адресатов, не отвечать на письма со спамом, не предоставлять личную информацию третьим лицам, не афишировать свой e-mail на форумах или в гостевых книгах.
Три примера самых популярных уловок в спам-письмах
Запрос на подтверждение регистрации и устранение возникших «проблем»
Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подвержены «нападению».
Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть!
Риски: переходя по ссылке, вы подтверждаете активность своего адреса e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации.
419 scam или Нигерийский спам
Описание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным. Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн. долларов, в США — 1 млн. долларов.
Примеры темы письма: «Срочно!», «Требуется надежный партнер!», «Добрый день» и т.п.
Риски: если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которую только и ждут злоумышленники.
Вы должны это увидеть!
Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы.
Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»
Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов.
Читайте также:
Количество почтового спама снижается, но он становится изощреннее
«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством
Мошенники предлагают предпринимателям маркетинговые рассылки «на выгодных условиях»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.