Вы купили виагру на 8 Марта? Вступили в ряды Anonymous? Откупились от убийц, которые идут по вашему следу? Ну или просто хотите «познакомиться поближе»? Разнообразный спам-креатив неотступно преследует пользователей во всем мире.

«Спам, это просто АД! Мне ка­жется, ненависть к спамерам про­сто разлита в воздухе. Такого коли­чества проклятий я мало в чей адрес слышал. Мне на рабоч…»

Егорка

«Никогда не открываю писем от незнакомых, разве только если в теме письма есть прямое обраще­ние ко мне.»

Прохожий

«Я замучилась, не понимаю, чо делать с этим спамом!!! Каждый день по сто раз чищу почту на рабо­те, отнимает кучу времени, а спама только больше. Ум…»

Ольга

Весна — весьма плодотворное время для спамеров, особенно для тех, кто работает на российскую аудиторию. На руку мошенникам и большое количество праздников: День святого Валентина, Маслени­ца, Пасха, Международный женский день, майские праздники… В этом году спамерам в России помогли и выборы — они активно использовали для завлечения жертв тему полити­ческих протестов.

Удивительно, но, несмотря на все эти информационные поводы, рос­сийские пользователи в последнее время стали получать меньше спама (по частоте срабатываний почтово­го антивируса Россия опустилась за 2 месяца с 1 -го на 15-е место). В целом же по миру в феврале объем мусорных сообщений в почтовом трафике составил 78,5%.

«Около 80% почтового трафика составляет спам, из которого 70% — заказной спам, — сообщила Газете. Ru руководитель отдела контентных аналитик “Лаборатории Каспер­ского” (“ЛК”) Дарья Гудкова. — В результате, согласно приблизитель­ным подсчетам, совокупный доход распространителей спама на тер­ритории России может составлять от 784 млн до 1,9 млрд рублей без учета различных издержек. Если го­ворить только о заказном спаме, то стоимость разовой рассылки 1 млн

сообщений составляет в среднем 3500 рублей».

По ее словам, учитывая чис­ленность населения России, на нашу страну может приходить­ся примерно 1/50 всех спам- сообщений в мире.

За последнее время самое забавное «праздничное» спам- предложение из зафиксированных аналитиками — виагра на 8 Марта как подарок для мужчин. Письмо, за­фиксированное спам-аналитиками «ЛК», было почему-то адресовано англоязычным получателям, хотя Международный женский день от­мечают в неанглозычных странах.

Помимо рекламных рассылок (традиционная виагра, «Ролексы», всевозможные подделки и услу­ги), самая интересная категория мусорных писем — мошеннический или киберкриминальный спам. От­кровенно «криминальных» писем в феврале было зафиксировано сравнительно немного — 3% (из них 0,02% — фишинговые письма и 2,8% — послания с вредоносными вложениями). В этих сообщениях пользователям предлагается от­крыть вложение с вредоносной программой или перейти по ссылке на зараженный или фишинговый сайт (поддельные страницы банков, социальных сетей, онлайн-игр). В таких письмах мошенники исполь­зуют методы социальной инже­нерии — убеждение и управление действиями человека.

По данным компании Cisco, су­ществует 7 человеческих «уяз­вимостей», которые используют преступники: алчность, тщеславие, доверчивость, лень, сострадание, поспешность и сексуальность.

Последний пункт, и в частности тему многообещающих знакомств, мошенники используют всегда — делается это очень примитивно, но тем не менее такие письма до сих пор иногда пробивают спам-защиту крупных почтовых сервисов. Харак­терный пример:

Пррривеет Марианчик ммне ре­комендовала твой мейл.!) заходь ко мне на страницу rwpodshrmy.pisem. su Алинчик-Щепкина меня зовут там..!)) если тебе захочется узнать друг друга получше!!))

алоха Алина мне кинула адрес и-мейл твой… заходь ко мне на страницу byrwjmwpil.newmail.ru Иринка-Завражина меня там зо­вут..!!!)) если не против узнать друг друга…!)

Среди завлекающих мошенни­ческих посланий, как ни странно, до сих пор очень популярны «ниге­рийские письма» с разными фан­тастическими историями, смысл которых сводится к тому, что жертва (получатель письма) должна пере­вести деньги на такой-то счет.

В конце марта специалисты «ЛК» зафиксировали рассылку с креативным предложением всем желающим «изменить будущее» — присоединиться к хакерской группе Anonymus и поддержать протест против правительств разных стран. Авторы посланий, очевидно, рас­считывали на то, что многие люди симпатизируют хактивистам как борцам за независимость и спра­ведливость.

От получателя требовалось лишь отправить свое имя и подтвердить адрес электронной почты. Спам- аналитик «ЛК» Мария Наместни- кова считает, что в ответ авторы рассылки предложили бы пользо­вателям перевести немного денег, скажем, для проведения хактивист- ской акции.

Но сегодня можно встретить и классические «нигерийские пись­ма», сулящие «наследство от дяди» или любовь прекрасных невест, ко­торым нужно перевести немного де­нег. Свои тексты мошенники пере­водят на разные языки при помощи элементарных интернет-сервисов. Получается примерно так:

«Я правовых advicer для умер­шего клиента доктор Бен Сато, который работал с нефти и газа

компании здесь, в Того. Он умер со своей семьей в страшной ава­рии, двигатель в декабре 2007 года. Я обращаю Ваше внимание на retrival его огромный депозит в размере $ 5.2million слева на свой банковский счет до своей смерти, пока он не confisticated и переданы в правительство счет. Я с нетерпением жду вашего ответа для более подробной информа­ции, если интересно. У любезно свяжитесь со мной прямо на мою частную adddress электронной почты (walter.mbolo@ yahoo.fr ) для получения дополнительной информации в отношении пре­тензий на его имущество / активы на сумму (5,2 млн. долл. США).»

А вот еще один забавный при­мер, обнаруженный в конце мар­та специалистами «Доктор Веб»: «Доброго день! Моя есть работай адвокат Зимбабве и представляй интересов клиента Хорхе Пупкин, недавно погибай в автокатастрофа совсем вообще насмерть».

«“Нигерийский спам” становится еще более необычным благодаря используемому злоумышленниками Google Translate», — сказал «Газете. Ru» руководитель пресс-службы «Доктор Веб» Кирилл Леонов.

Осенью 2011 года многие мо­шенники предлагали пользователям поделить мифическое наследство убитого Муаммара Каддафи. Пись­ма рассылались от имени сыновей и жен ливийского диктатора. В тот же период в спам-лабораторию «ЛК» попала еще одна интересная нигерийская рассылка: отправитель письма сообщал, что некто заплатил ему за убийство получателя пись­ма. Адресату предлагалось внести $8000 своему потенциальному киллеру — за эти деньги можно не только остаться в живых, но и узнать личность заказчика.

В другом сообщении была угроза подать в суд на адресата за рас­сылку спама. Пользователю пред­лагалось открыть прикрепленный к сообщению архив, чтобы озна­комиться с «доказательствами его вины». На самом деле, разумеется, во вложении находился файл, со­державший вредоносный код.

Открыть вредоносное вложе­ние пользователей убеждают по- разному — для этого мошенники используют резонансные события («посмотри фото убитого бен Ла­дена») или классические приемы: например, предлагают посмотреть на «голых девушек».

Интересный пример из послед­них — письмо-инструкция «Как вести себя на митинге протеста» 5 марта, в котором скрывался троян, «уби­вавший» операционную систему. Рассылку зафиксировали специали­сты «Доктор Веб» — в сообщении был текст с призывом прийти на акцию против Путина и Word-файл Инструкциямитинг-doc. После запуска трояна, который рушил системные файлы, после переза­грузки пользователь видел только «синий экран смерти».

Но такие вложения сейчас ско­рее все же редкость, потому что неработающий компьютер нельзя монетизировать, а спамерам это неинтересно. Во вложениях, как правило, встречаются троянские загрузчики, программы-шпионы для кражи логинов и паролей (в том числе для систем онлайн-банкинга), трояны для управления зараженной системой и т. д.

Домашние пользователи уже несколько лет чаще сталкивают­ся со спамом даже не в почте, а в социальных сетях. В России с этим постоянно сталкиваются пользователи «ВКонтакте». В сети Facebook специалисты «ЛК» недавно обнаружили следующую схему: из украденных аккаунтов мошенники отправляют своим жертвам сообщения о том, что у них возникла некая проблема. Например, они (знакомые поль­зователя) застряли в аэропорту в другом городе и им нужны деньги на билет домой. Или пишут, что их электронный ключ для со­вершения банковских операций

сломался, и просят жертву одол­жить им работающий ключ. Дело в том, что пользователи Facebook размещают очень много частной информации — на основе нее мож­но собрать подробные сведения о конкретных людях. А через укра­денные аккаунты можно узнать подробно о взаимоотношениях между людьми, чтобы у жертвы не возникло подозрения в мо­шенничестве.

В компании «Доктор Веб» го­ворят, что среди мошеннического спама также участились предло­жения в Twitter скачать «полезную программу» или «ключи для анти­вирусного ПО». Такие ссылки ведут, как правило, на поддельные файло- обменники, где пользователю пред­лагают ввести номер мобильного телефона и пришедший по СМС «код активации».

Разумеется, никакого антиви­русного ПО или иной «полезной программы» вы не получаете. Таким способом ваш мобильный теле­фон подключают к мошеннической псевдоуслуге или псевдосервису, за который периодически взимается оплата. Оплата обычно небольшая и на фоне ваших ежемесячных платежей за телефон заметить ее непросто. Чтобы проверить, не подписаны ли вы на какую-нибудь «левую» платную услугу, нужно заказать у оператора мобильной связи детализацию вашего счета, например за месяц, и внимательно ее изучить.

Арсений ПРУДНИКОВ