Пошук по сайту

up

Комп'ютерні новини

Всі розділи

G Data: спам – як прибутковий бізнес

Більше 80% трафіка електронної пошти є спамом. Це означає, що електронна пошта продовжує залишатися важливою зброєю кібершахраїв. Хвилі спама звичайно рівномірно розподіляються протягом року і досягають апогею на Різдво та Новий рік. Повідомлення з пропозицією кращої ціни в основному орієнтовані на користувачів онлайн-банкінга, соціальних мереж і любителів передноворічного онлайн-шопінга.

Раніше злочинці використовували заражені вірусами додатки в листах, тепер вони діють більш тонко, різними вивертами змушуючи людей переходити на шкідливі сайти і передавати їм особисті дані. Тому будь-яке послання, навіть від знайомого вам адресата, може містити в собі погрозу, оскільки злочинці нерідко розсилають спам з зламаних ними електронних ящиків.

На сьогодні розсилання спаму є дуже прибутковий бізнес. Незважаючи на дешевину розсилання (від 399 до 800 доларів США за 1 млн. повідомлень) шахраї заробляють на цьому дуже великі суми грошей. Спам відправляється через бот-мережі з заражених комп'ютерів. Тому, оператор невеликої мережі з зомбі-комп'ютерів близько 20 тисяч з швидкістю поширення два листи в секунду з кожного активного боту може розкидати мільйон листів за 25 секунд. А виходить, такий шахрай може заробити приблизно $50 тис. за годину роботи.

Для того, щоб не попасти на інтернет-шахраїв, користувачам необхідно бути пильними і дотримуватися декількох простих рекомендацій:

  • Не переходити по посилання і не відкривати додатки в повідомленнях від невідомих відправників. Вони можуть містити шкідливий код.
  • Ні при яких умовах не відповідати на листи, інакше Ви покажите активність вашої поштової скриньки і почнете одержувати ще більше повідомлень.
  • Використовувати антивірусне рішення, що містить модуль анті-спам. Для «хмарних» ящиків використовувати модуль http-фільтру.
  • Не надавати особисту інформацію і інформацію про банківський рахунок третім особам.
  • Не розміщати свій e-mail на форумах, у гостьових книгах і інших онлайн-платформах. При необхідності створити другий ящик, який буде використовуватися для подібних порталів.

Пропонуємо декілька прикладів самих популярних хитрощів у спам-листах.

1)     Запит на підтвердження реєстрації і усунення виниклих «проблем».

Опис: подібне повідомлення пропонує одержувачу негайно оновити використовувану програму, аккаунт у соціальній мережі або дані для роботи в онлайн-банкінгу, які могли бути піддані «нападу».  

Приклади теми листа: Facebook Password Reset confirmation! Ваш аккаунт на PalРay намагалися розкрити!

Ризики: переходячи по посиланню, ви підтверджуєте активність своєї адреси e-mail, а також вводите і підтверджуєте свої дані, які будуть використовуватися для крадіжки грошей або іншої важливої інформації.

2)     419 scam або Нігерійський спам

Опис: листа від «шейха» і «банкірів» з повідомленням про те, що їм потрібно ваша допомога в переведенні грошей на інший рахунок. Також інші історії — допомога бездомним дітям і тваринам. 

Наслідки подібного спаму в 2009 році: тільки в Німеччині було викрадено більше 522 млн. доларів, у США —  1 млн. доларів.   

Приклади теми листа: «Терміново!», «Потрібен надійний партнер!» і т.ін.

Ризики: якщо користувач вирішить допомогти «шейху» або «банкіру», йому доведеться передати інформацію про банківський рахунок, яку тільки і чекають зловмисники. 

3)     Ви повинні це побачити!

Опис: хитрощі з розряду соціальної інженерії — повідомлення з посиланнями на порно ролики, фотографії оголених знаменитостей і інші «гарячі» теми.

Приклади теми листа: «Нове скандальне відео!», «Fwd: фото», «Оголена Брітні Спірс і її друзі»

Ризики: зараження комп'ютера після переходу по посиланню або встановлення шпигунського ПЗ, яке згодом передає злочинцю всі логіни і паролі від важливих сервісів. 

G Data
Сергей Будиловский