Как спамеры зарабатывают 50 тысяч долларов в час
Электронная почта стала неотъемлемой частью повседневной жизни. Такую тенденцию заметили и киберпреступники, которые рассматривают электронные письма в качестве приманки для своих жертв. С помощью опасных уловок мошенники выманивают у пользователей персональные данные, от паролей в социальных сетях, до номеров кредитных карт и личной информации ее владельца. Спамеры изобрели массу приемов, как проверка аутентификации в социальных сетях, просьбы подтверждения пароля и личных данных, интересные картинки и видео, и прочие способы, которые заставляют пользователей потерять бдительность.
Кроме того, на закрытых хакерских форумах есть специальные предложения для рассылки спама среди различных аудиторий в зависимости от назначения товара или услуги, описанной в письме. Например, можно рассылать по определенным странам, только любителям онлайн-игр, пользователям социальных сетей или мужчинам в возрасте от 20 до 30.
Спам рассылается через бот-сети из зараженных компьютеров. Таким образом, оператор небольшой сети с числом зомби-компьютеров около 20 тысяч со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 секунд. А значит, такой мошенник может заработать примерно $50 тыс. за час работы.
Для того, чтобы не попасться на удочку интернет-мошенников, пользователям необходимо быть бдительными:
- Не переходите по ссылкам и не открывайте приложения в сообщениях от неизвестных отправителей. Они могут содержать вредоносный код;
- Не отвечайте на спам, иначе вы проявите активность вашего почтового ящика и начнете получать еще больше сообщений;
- Используйте антивирусное решение, содержащие модуль анти-спам, который встраивается в Microsoft Outlook или ящики на Exchange. Для «облачных» ящиков используйте модуль http-фильтра;
- Не предоставляйте личную информацию и информацию о банковском счете третьим лицам;
- Не размещайте свой e-mail на форумах, в гостевых книгах и других онлайн-платформах. При необходимости создайте второй ящик, который вы будете использовать для подобных порталов.
Три примера самых популярных уловок в спам-письмах
1) Запрос на подтверждение регистрации и устранение возникших «проблем». Подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подвержены «нападению». Переходя по ссылке, вы подтверждаете активность своего адреса e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации.
Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть!
2) 419 scam или Нигерийский спам. Это письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным. Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества.
В 2009 году этим способом только в Германии было украдено более 522 млн. долларов, в США — 1 млн. долларов. Если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которую только и ждут злоумышленники.
Примеры темы письма: «Срочно!», «Требуется надежный партнер!», «Добрый день» и т.п.
3) Вы должны это увидеть! Уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы. Заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов.
Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»
Данный отчет по спаму предоставлен компанией G Data Software AG
www.winline.ru