"Лабораторія Касперського" публікує статтю "Компромат в спамі"

У статті спам-аналітика Тетяни Кулікової проводиться огляд альтернативних шляхів застосування технологій і методик розсилання небажаної кореспонденції. Хто, з якою метою і як використає їх сьогодні, крім самих спамерів? Чи можна ефективно протистояти зловмисникам?

В останні роки методики та програмне забезпечення, початково розроблені для спамерських розсилань, використовуються і для поширення компрометуючої інформації. Як правило, на сайтах, які рекламують спам-розсилання, нічого не кажуть про готовність цих "служб" розіслати компрометуючі матеріали.

Електронні листи компрометуючого змісту поширюються масово, анонімно та незапрошено, як і будь-яка спам-реклама. Звісно, такі листи анонімні та при цьому більша частина одержувачів не має ніякого відношення до особи, що атакує, або організації та навіть не чула про них. Щоб додати правдоподібність найчастіше свідомо помилкової інформації, у компрометуючих листах використовуються прийоми соціальної інженерії.

Найчастіше в компрометуючому листі повідомляється, що користувач може постраждати від дій що викриває (або що очорняє) особу. Інший спосіб зіпсувати репутацію недругам або конкурентам - розсилання від їх імені провокаційні листи.

З 2003 року однієї з популярних різновидів подібних розсилань є політичний компромат, а наприкінці 2007 року в Рунеті стали з'являтися сайти, утримуючі так звані "чорні списки" працівників різних спеціальностей - компромат на "простих смертних".

Втім, найпоширенішим явищем останнім часом стали атаки на великі фірми або популярні мережні ресурси. Для боротьби з конкурентами використовується декілька методів: у листах викладаються нікому не відомі факти, що характеризують фірму не з кращого боку або від імені компрометуємої організації проводиться розсилання листів провокаційного змісту. Жертва такого компромату змушена виправдуватися та пояснювати, що вона не має до розсилання ніякого відношення. 

Детальніше ознайомитися з прийомами та техніками, застосовуваними зловмисниками при розсиланні компрометуючого спаму, а також одержати відповідь на питання, як боротися з підступами кіберзловмисників, ви зможете, прочитавши повну версію статті "Компромат у спамі" на сайті Securelist.com.

"Лабораторія Касперського" не заперечує проти передруку матеріалу статті з повною вказівкою авторства (автор, компанія, початкове джерело). Публікація переробленого тексту вимагає додаткового узгодження з інформаційною службою компанії.