О компании Новости Контакты
ПродуктыРешенияСервисНаши проекты
публикации

Как избежать дорогостоящих ошибок при развертывании и эксплуатации оборудования высокой плотности компоновки
Несколько рекомендации специалистов компании APC по обеспечению полной поддержки инженерной инфраструктурой развертывания и эксплуатации оборудования высокой плотности мощности, как на современном этапе, так и в дальнейшемПубликация от 20.06.2008

Публикации / Статьи /

Статьи


Наиболее распространенные виды спама.

08.02.2008

 Наиболее распространенные виды спама.

В последнее время характер спама становится все более криминальным, спамерские письма все чаще маскируются под служебные сообщения известных интернет-сервисов и общественных организаций. Поэтому, читая почту, необходимо быть бдительным - редким "сорнякам" все же удается достичь почтового ящика.

Ниже представлены основные виды современного спама.
  • Черный PR.
  • Политический спам.
  • Попытки повлиять на котировки акций.
  • Фишинг.
  • Нигерийские письма с русским акцентом.
  • Спам как источник слухов: цепочечные письма.
  • Пустые письма.  
  • Письма счастья.

Черный PR

Поводом для PR-спама служат не только выборы, а информационные войны разворачиваются не только во время предвыборных и прочих агитационных кампаний. Спам - это отличный информационный инструмент для большинства кампаний, целью которых является формирование общественного мнения. По эффективности воздействия спам вполне сравним с телевизионной рекламой - и по частоте повторений (если атака спамеров «пробила» спам-фильтры), и по численности аудитории, которая становится объектом рассылок.

Несмотря на попытки придать спаму положительную эмоциональную окраску в некоторых предвыборных агитационных рассылках, он по-прежнему активно используется как средство дискредитации конкурентов и снижения имиджа организации или конкретного лица. Примечательно, что в исполнении спамеров подобные кампании всегда имеют ярко выраженный негативный оттенок, их цель - опорочить ту или иную фирму, политического кандидата и т.п. Все зафиксированные рассылки представляли собой классические случаи "черного PR".

Политический спам

Уже не первый год спам активно используется как инструмент воздействия на общественное сознание и формирования общественного мнения. Во многих странах предвыборные кампании сопровождаются волнами агитационных спамерских рассылок.

Даже локальные выборы могут сопровождаться массированными спам-атаками, что наглядно продемонстрировали выборы в Московскую городскую Думу, прошедшие в декабре 2005 года (Москва, Россия). Несколько агитационных рассылок в последние две недели перед выборами практически «замусорили» все почтовое пространство Рунета.

Призывы голосовать за одного из кандидатов, актуальные только для жителей Москвы, так как только они участвуют в выборах своей городской думы, были разосланы миллионам русскоговорящих пользователей не только в России, но и в Белоруссии, на Украине.

Попытки повлиять на котировки акций

Сейчас происходит стремительный рост количества рассылок предложений по инвестициям и игре на фондовой бирже. Этот спам предлагает информацию о динамике акций той или иной компании на фондовой бирже. Часто информация подается как "инсайдерская", случайно попавшая к данному отправителю письма. Фактически это попытка повлиять на предпочтения инвесторов и курс акций.

Фишинг

В 2004 году появилась и начала стремительно расти новая тематическая разновидность спама - фишинг.

Фишинг (ловля на удочку) - это распространение поддельных сообщений от имени банков/финансовых компаний. Целью такого сообщения является сбор логинов/паролей/пин-кодов пользователей.

Обычно такой спам содержит текст с предупреждением об обнаруженных дырах в безопасности денежных операций "онлайн", в качестве меры предосторожности предлагается зайти на сайт и подтвердить/сменить пароль доступа к счету или пин-код банковской карты.

Естественно, ссылки в таком письме ведут не на настоящие банковские сайты, а на поддельные (спамерские) сайты. Ворованные коды/пароли можно использовать как для доступа к счету, так и для оплаты покупок в интернет-магазинах. К концу 2004 года спамеры перешли на более продвинутые технологии, и теперь фишинг-сообщения могут содержать "шпионский" скрипт, который перехватывает коды/пароли при вводе их на официальном банковском сайте и пересылает спамеру. Для активации скрипта достаточно просто открыть сообщение.

Вот пример типичного фишинг-сообщения:

From: CityBank
To: Иванов Иван Иванович
Subject: Уведомление о получении платежа

Уважаемый клиент!

На Ваш текущий счет был получен перевод в иностранной валюте на сумму, превышающую USD 2,000. В соответствии с пользовательским соглашением CitiBankR, Вам необходимо подтвердить этот перевод для его успешного зачисления на Ваш счет. Для подтверждения платежа просим Вас зайти в программу управления Вашим счетом CitiBankR и следовать предложенным инструкциям.Если подтверждение не будет получено в течение 48 часов, платеж будет возвращен отправителю.

Для входа в программу CitiBankR, нажмите сюда >>
С уважением,
Служба CitiBankR

Нигерийские письма с русским акцентом

"Нигерийскими письмами" называют спам, написанный от имени реальных или вымышленных лиц, обычно - граждан стран с нестабильной экономической ситуацией, воспринимаемых публикой как рассадник коррупции. Первый зафиксированный спам такого типа рассылался от имени вымышленных нигерийских чиновников, именно поэтому он и получил название "нигерийских писем".

Автор такого письма обычно утверждает, что он располагает миллионами долларов, но они приобретены не совсем законными способами или же хранятся в обход закона. Например, это украденные иностранные инвестиции или гранты ООН. Дальше автор письма объясняет, что по этой причине он не может более держать деньги на счету в нигерийском банке, и что ему срочно требуется счет в зарубежном банке, куда можно перечислить "грязные" деньги. В качестве вознаграждения за помощь предлагается от 10% до 30% от заявленной в письме суммы. Идея мошенничества заключается в том, что доверчивый пользователь предоставит автору письма доступ к своему счету. Нетрудно предугадать результат - все деньги с этого счета будут сняты и уйдут в неизвестном направлении.

Спам как источник слухов: цепочечные письма

Нежелательная корреспонденция бывает разных видов. Пользователи Рунета привыкли считать спамом сообщения, несущие более или менее ярко выраженную рекламную компоненту, но спам более разнообразен, чем это кажется на первый взгляд.

В 2004 году снова появилась увядшая было разновидность "нерекламной" нежелательной почты. Особенность ее в том, что практически вся рассылка производится силами пользователей. Организаторы рассылки инициируют первые несколько писем, содержащих эмоционально нагруженные сведения о потенциальной опасности (например, сведения о заражении питьевых источников, готовящемся теракте и т.п.) или просьбы о помощи жертвам стихийных бедствий, которыми был так богат уходящий год.

Пользователи склонны доверчиво относиться к таким письмам и рассылают их копии дальше по спискам адресов в своих адресных книгах. По массовости такие пересылки оказываются вполне сопоставимыми со средней спамерской рассылкой, и уступают они только в скорости распространения.

Далее приведен пример этой разновидности "нерекламного" спама:

Здравствуйте!

Сообщаемая мной информация не слух, а официальная информация, разосланная ФСБ телеграммами по администрациям больниц, поликлиник, скорой помощи Москвы и Московской области (это стандартная процедура в случае угрозы вреда здоровью массе людей, т.к. данные службы должны быть в первую очередь в курсе). Информация получена от моего родственника, который как раз и работает в "скорой". Кроме того, соответствующие объявления уже развешены во многих лечебных учереждениях.

Информация:

"По имеющейся у спец.служб информации в настоящее время планируется террористическая акция по отравлению питьевой воды в Москве или в Московской области, биологическое (например, сальмонэлиоз) или химическое (например, цианид). К сожалению, точной информации по месту и характеру отравления нет. Но необходимо уделить особое внимание всем случаям отравлений, особенно массовым".

Меры предосторожности: пить только кипяченую воду (ни в коем случае сырую), желательно предварительно пропущенную через очищающие фильтры. Предупредить всех, кого знаем.

Пустые письма

За 2003 год у спамеров сложилась практика периодически проводить рассылки содержательно "пустых", т.е. нерекламных сообщений. Иногда это действительно пустые письма (нет контента), иногда письма с единственным словом "привет" или "тест", довольно часто рассылки содержат бессмысленные последовательности символов. В 2004 году таких писем было особенно много.

Такие рассылки преследуют сразу несколько целей. С одной стороны, это обычное тестирование нового или модифицированного спамерского программного обеспечения; активности зомби-сети и т. п. С другой стороны, "пустые" рассылки довольно легко проходят антиспам-фильтры (не содержат спамерского контента), вызывая у пользователей понятное раздражение и скепсис по отношению к фильтрации спама.

Они также создают большую дополнительную нагрузку на каналы связи, что может выражаться в существенном снижении скорости обмена электронной корреспонденцией на время прохождения спамерской рассылки.


Письма счастья

Письма счастья широко распространены не только в электронной, но и в "бумажной" почте. Такое письмо обещает пользователю электронной почты буквально "все блага земные" - любовь, здоровье, богатство. Все, что для этого надо - переслать письмо другим людям. Чем больше разослано новых писем, тем больше счастья получит отправитель.

Авторы письма обычно ссылаются на волшебную силу текста (письмо содержит священные мантры, руны и т.д.), на его древнее происхождение ("письмо написано 700 лет назад, оно обошло вокруг света 455 раз"), на таинственное возмездие, которое постигнет каждого, отказавшегося переслать письмо дальше.

Письма счастья не наносят экономического ущерба и не приносят морального и психологического вреда. Но они замусоривают почтовый ящик и заставляют пользователя оплачивать трафик, создаваемый спамом.

Спам «для взрослых»

Спам «для взрослых» - это спам, в содержании которого присутствуют те или иные элементы порнографического характера (откровенные изображения, словесные описани и т.п.) или ссылки на порно-сайты.

Спам «для взрослых» обычно резко выделяется среди прочих спамерских сообщений. И дело не только в специфике контента. Сами тексты этих спам-рассылок очень характерны и отличаются рядом особенностей.

Обычно в порно-спаме обещают много всего, сразу и бесплатно. На деле это не так. Пользователь, пройдя по ссылке, обнаруживает, что бесплатно он может посмотреть только первую картинку, за просмотр остальных изображений или видео надо платить. При этом порой на сайтах бывают ссылки на другие порно-сайты с надписью «там бесплатно», что тоже на деле оказывается неправдой. Пройдя по нескольким ссылкам, пользователь обнаруживает их «закольцованность», и, чтобы посмотреть хоть что-нибудь, вынужден платить деньги.

По материалам сайта: Viruslist.com

http://www.viruslist.com/ru/

<<< Вернуться в раздел "Статьи"

Фотогалерея





Версия для печати


СЕРВИС И ПОДДЕРЖКА
Статьи
Публикации специалистов "Ноутис. ИТ"


sales@notice.ru
(8142) 53 25 20