16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Опасный спам: от арабских шейхов до "российских невест"

25.04.2011

Компания G Data

Специалисты лаборатории безопасности G Data Software выделили основные тематические группы спама.

Сегодня e-mail - один из самых популярных способов интернет-коммуникации. Электронные письма быстрые в пересылке, бесплатный и способны достичь необходимого адресанта в любой части мира. Именно поэтому киберпреступники также выбрали этот канал связи для рассылки спама, заражения компьютера, кражи персональной информации и завладение финансовыми ресурсами её обладателя.

Распространение спама - одна из самых распространенных ниш подпольного киберрынка. Это подтверждают цифры: только в четвертом квартал 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млр. сообщений, занимал спам. Такую популярность обуславливает дешевизна рассылки спама - от 399 до 800 долларов США за 1 млн сообщений. А в период "специальных акций" цена 2 млн сообщений такая же как и для 1 млн писем.

Специалисты лаборатории безопасности G Data Software классифицировали все спам-сообщения по темам, целевой аудитории, и выяснили, какие из них действительно опасны.

1) Запрос на подтверждение регистрации и устранение возникших "проблем"

Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подтверждены "нападению". 

Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть

Риски: переходя по ссылке, вы подтверждаете активность своего e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации. 

2) Поздравительные открытки

Описание: сообщения с поддельными поздравительными открытками, которые становятся особенно популярными в период национальных праздников. 

Примеры темы письма: "Дорогая, с днем св.Валентина!", "Вы получили поздравительную открытку от пользователя № ХХХ".

Риски: на сайтах, куда ведут ссылки в этих открытках, содержится вредоносный код, способный заразить систему компьютера. 

3) Информация о доставке посылки

Описание: письма, которые сообщают о проблемах с доставкой посылки или о доставке пользователю заказного письма через DHL 

Примеры темы письма: "Служба DHL. Пожалуйста, получите посылку №ХХХ", "UPS.Проблемы с доставкой груза № ХХХ". 

Риски: при открытии приложения письма, вредоносный код автоматически загружается на компьютер пользователя. Затем код незаметно пересылает персональную информацию на сервер злоумышленника. 

4) Вы должны это увидеть! 

Описание: уловка из разряда социальной инженерии - сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие "горячие" темы. 

Примеры темы письма: "Новое скандальное видео!", "Fwd: фото", "Обнаженная Бритни Спирс и её подружки"

Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов. 

5) Распродажи и специальные акции

Описание: сообщения о маленьких голубых таблетках, бесплатном ПО, огромных скидках на украшения и одежу от известных брендов. 

Примеры темы письма: "Закажи и сэкономь до 40 %", "Дешевле, чем когда либо - швейцарские часы", "Пора худеть?".

Риски: ссылки в сообщении переводят на интернет-магазины, где пользователей уже ожидают ловушки мошенников. 

6) Продажа дипломов и различных научных степеней

Описание: сообщения о том, как можно быстро и дешево приобрести ученые степени и дипломы любого университета в мире без "траты времени" на обучение. 

Примеры темы письма: "Все дипломы онлайн!", "Re: MBA- дипломы и награды". "Купите диплом, чтобы получить лучшую работу"

Риски: каждому, кто позвонит по указанным телефонами или напишет по e-mail, придется для начала ввести свою личную информацию. Также вероятность получения диплома после его оплаты очень невелика. Более того, подобные сделки преследуются законом. 

7) Онлайн казино

Описание: сообщения, которые обещают оплату вступительного взноса для участия в онлайн-казино или вовсе бесплатное участие и дополнительные бонусы.

Примеры темы письма: "Заберите свои деньги после выигрыша в нашем казино", "Наслаждайтесь игрой с дополнительными бонусами".

Риски: любые казино всегда требуют взнос за участие, а также предоставление персональной информации. Таким образом пользователь открывает преступникам путь к своему банковскому счету. 

8) 419 scam или Нигерийский спам

Описание: письма от "шейхов" и "банкиров" с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории - помощь бездомным детям и животным. Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн долларов, в США - 1 млн долларов. 

Примеры темы письма: "Срочно!", "Требуется надежный партнер!", "Добрый день"

Риски: если пользователь решит помощь "шейху" или "банкиру", ему придется передать информацию о банковском счете, которой только и добиваются злоумышленники. 

9) Новые вакансии и подходящая работа

Описание: предложения высокооплачиваемой работы в стабильной компании (работа на дому) за небольшой объем работы. 

Примеры темы письма: "Предложение работы: 9-8 лет на рынке", "Работайте с нами!". "Мы ищем надежных сотрудников". 

Риски: при открытии письма, существует возможность заражения компьютера, но это не самое страшное. Чаще всего работодатель втягивает вас в "отмывание денег" или организацию дистрибуции нелегального товара. При обнаружении причастности к этому бизнесу, вас могут уже преследовать по уголовному кодексу. 

10) "Российские невесты"

Описание: такие сообщения особенно распространены в Европе и США. Они сообщения обещают помочь найти вторую половину или завести "мимолетный" роман с русской девушкой. 

Примеры темы письма: "Хотите встретить русскую девушку?", "Вам письмо от Ольги, 26 лет", "До сих пор одинок? проверь мой профайл - Ольга из России". 

Риски: помимо заражения компьютера, пользователь также может потерять много денег. Для того, чтобы встретить свою "любимую" в реальном, а не виртуальном мире, ей обязательно понадобятся деньги на покупку билетов, оформление визы, а также подготовку к свадьбе. Потратив деньги, вы можете обнаружить, что такой девушки не существует. 

11) Выигрыш в лотерею 

Описание: получателю спам-письма сообщается, что он выиграл в лотерею, организованную крупным банком или другой известной компанией, и может получить приз в любое удобное для него время. Ему лишь требуется ввести некоторые личные данные 

Примеры темы письма: "Ваш e-mail победил в лотереи", "Поздравляем, вы победили"

Риски: Для получения выигранной суммы, вам придется перевести небольшой взнос на зарубежный банковский счет. После первого взноса следует второй и так далее. 

Для того, чтобы не попасться на удочку интернет-мошенников, пользователям необходимо быть бдительными: 
  • Не переходить по ссылкам и не открывать приложения в сообщениях от неизвестного отправителя. 
  • Никогда не отвечать на письма, иначе вы покажете активность вашего почтового ящика
  • Не предоставлять свою личную информацию и информацию о банковском счете
  • Стараться не размещать свой e-mail на форумах и других онлайн-платформах.


статьи
статьи
 / 
новости
новости
 / 
контакты
контакты