"Лаборатория Касперского" публикует статью "Мошенничество в спаме"

«Лаборатория Касперского», ведущий разработчик систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует статью аналитика антиспам-лаборатории Натальи Заблоцкой “Мошенничество в спаме”. Она посвящена такой разновидности спам-рассылок как письма, направленные на кражу конфиденциальной информации и выманивание денег.

Спам привлекает мошенников и киберпреступников разных калибров, поскольку специфика спам-технологий дает им возможности и для обмана пользователей, и для сокрытия следов собственной деятельности. К наиболее опасному варианту мошенничества с использованием спама относится фишинг. С помощью фишинг-рассылок злоумышленники пытаются заполучить персональные данные пользователей - логины, пароли (обычно к системам онлайновых платежей), номера и пин-коды кредитных карт - с тем, чтобы в дальнейшем использовать их для наживы. Как правило, мишенями фишинг-атак становятся клиенты западных платежные систем и банков. Однако с развитием онлайн-банкинга в Рунете фишеры все чаще проводят атаки, рассчитанные преимущественно на российских пользователей. 

Фишинговые письма имитируют легитимные сообщения банков, финансовых компаний, платежных систем и т.п. В них получателя призывают под тем или иным предлогом «подтвердить» свои персональные данные. Такие письма содержат ссылку на поддельную страницу, на которой посетитель должен ввести в форму свои данные, в результате попадающие в распоряжение мошенников. Для того чтобы жертва не догадалась об обмане, фальшивая страница копирует страницу веб-сайта организации, от имени которой было отправлено сообщение. В альтернативном варианте ссылка ведет на страницу, использующую уязвимость программного обеспечения. Когда пользователь выходит на такую страницу, на его компьютер устанавливается троянская программа. Она собирает нужную мошенникам информацию (например, о кодах доступа к счетам) и пересылает ее своим «хозяевам».

Существуют более примитивные варианты обмана. Пользователю от имени администрации или службы техподдержки того или иного сервиса приходят сообщения, в которых под различными предлогами получателю предлагается срочно прислать пароль от его аккаунта на указанный в письме адрес - как правило, под угрозой закрытия этого аккаунта. В Рунете этот прием используется фишерами в основном для получения доступа к почтовым аккаунтам пользователей.

Помимо фишинга, интернет-мошенники используют множество других приемов, позволяющих с помощью спама заманить в ловушки и обобрать пользователей. В статье рассмотрены самые распространенные варианты мошеннических писем в спаме: «нигерийские» письма; фальшивые уведомления о выигрыше в лотерею; предложения использовать для наживы «ошибки» в платежных системах, волшебные кошельки, генераторы кодов или «дыру в скрипте, позволяющую гарантированно выиграть в онлайн-казино». Любителям легкой наживы спамеры предлагают возможности быстрого заработка, не требующего от «счастливцев» никаких усилий. Более разборчивым присылают заманчивые предложения престижной работы (как правило, такие атаки являются целевыми). Не чураются спамеры и шантажа.

В Рунете мошенники не только используют классические для западного сегмента Интернета схемы, но и изобретают новые способы выманивания денег, нацеленные на российских пользователей. В частности, в последнее время ими активно используются SMS на короткие телефонные номера. Короткие номера арендуются у операторов мобильной связи, и при отправке на них SMS со счета отправителя автоматически снимается определенная сумма денег, часть которой получает арендатор номера. Мошенники арендуют короткие номера и рассылают спамовые письма, в которых получателей под тем или иным предлогом провоцируют отправить «бесплатные» SMS на эти номера. 

Мошенникам не откажешь в умелом использовании человеческих слабостей. Чаще всего спамеры стараются сыграть на наивности, жадности и любви к «халяве» своих потенциальных жертв. Но все схемы мошенничества сводятся к одному: под разными предлогами пользователей просят раскошелиться, а деньги попадают к аферистам.

Автор статьи отмечает, что мошенничество с помощью спама становится более опасным: злоумышленники оттачивают свое мастерство и все чаще проводят целевые атаки. И если для того, чтобы не попасться на удочку «доброжелателей», предлагающих легкие и быстрые способы обогатиться, пользователям достаточно обычного благоразумия, то более изощренные варианты мошенничества распознать гораздо труднее. Что же касается фишинга, то в борьбе с этой разновидностью мошенничества не обойтись без программных средств защиты. Несмотря на кажущую тривиальность рекомендаций специалистов по безопасности - не верить добрым намерениям спамеров и использовать ПО, обеспечивающее надежную защиту от спама, фишинга и вредоносных программ - их выполнение поможет пользователям сберечь от злоумышленников свои персональные данные и деньги.
 
С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Спамтест.