Компьютерные новости
Все разделы
G Data: спам – как прибыльный бизнес
Более 80% трафика электронной почты является спамом. Это означает, что электронная почта продолжает оставаться важным оружием киберпреступников. Волны спама обычно равномерно распределяются в течение года и досягают апогея на Рождественские праздники и Новый год. Сообщения с предложением лучшей цены в основном ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга.
Раньше преступники использовали зараженные вирусами приложения в письмах, теперь они действуют более тонко, различными уловками заставляя людей переходить на вредоносные сайты и передавать им личные данные. Поэтому любое послание, даже от знакомого вам адресата, может содержать в себе угрозу, поскольку преступники нередко рассылают спам с взломанных ими электронных ящиков.
В данный момент рассылка спама — это очень прибыльный бизнес. Несмотря на дешевизну рассылки (от 399 до 800 долларов США за 1 млн. сообщений) мошенники зарабатывают на этом очень большие суммы денег. Спам отправляется через бот-сети из зараженных компьютеров. Поэтому, оператор небольшой сети с числом зомби-компьютеров около 20 тысяч со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 секунд. А значит, такой мошенник может заработать примерно $50 тыс. за час работы.
Для того, чтобы не попасться на удочку интернет-мошенников, пользователям необходимо быть бдительными и придерживаться нескольких простых рекомендаций:
-
Не переходить по ссылкам и не открывать приложения в сообщениях от неизвестных отправителей. Они могут содержать вредоносный код.
-
Ни при каких условиях не отвечать на письма, иначе Вы проявите активность вашего почтового ящика и начнете получать еще больше сообщений.
-
Использовать антивирусное решение, содержащие модуль анти-спам. Для «облачных» ящиков использовать модуль http-фильтра.
-
Не предоставлять личную информацию и информацию о банковском счете третьим лицам.
-
Не размещать свой e-mail на форумах, в гостевых книгах и других онлайн-платформах. При необходимости создать второй ящик, который будет использоваться для подобных порталов.
Приведем несколько примеров самых популярных уловок в спам-письмах.
1) Запрос на подтверждение регистрации и устранение возникших «проблем».
Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подвержены «нападению».
Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть!
Риски: переходя по ссылке, вы подтверждаете активность своего адреса e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации.
2) 419 scam или Нигерийский спам
Описание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным.
Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн. долларов, в США — 1 млн. долларов.
Примеры темы письма: «Срочно!», «Требуется надежный партнер!» и т.п.
Риски: если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которую только и ждут злоумышленники.
3) Вы должны это увидеть!
Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы.
Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»
Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов.
