This page has been robot translated, sorry for typos if any. Original content here.

Шахрайство в спамі (листи радості)

Під словом «спам» часто мають на увазі тільки листи рекламного характеру, але це не зовсім вірно: спам деяких видів розсилається з іншою метою. До такого «нерекламному» спаму, зокрема, відноситься одна з його небезпечних різновидів - шахрайські листи.

Спам-технології дозволяють організувати масову розсилку фальшивих повідомлень, підставляти фальшиві адреси відправників і використовувати для здійснення розсилок заражені комп'ютери ні про що не підозрюють користувачів. Не дивно, що це привертає шахраїв і кіберзлочинців різних калібрів: специфіка спаму створює умови і для обману користувачів, і для приховування слідів злочинної діяльності.

Сприяє криміналізації спаму і той факт, що ініціаторів розсилок нелегко знайти внаслідок анонімності розсилаємих листів, а значить, кіберзлочинці можуть розраховувати на безкарність. Послугами спамерів активно користуються продавці контрафактної або підробленої продукції, постачальники послуг кримінального характеру і вирусописатели.

У цій статті мова піде про шахрайські спамових листах, що розсилаються з метою виманити у одержувачів гроші або отримати доступ до конфіденційних даних, за допомогою яких можна здійснювати крадіжку грошей користувачів.

фішинг

Найбільш небезпечним варіантом шахрайства з використанням спаму є фішинг .

За допомогою фішинг-розсилок (англ. Phishing від fishing - рибалка) спамери намагаються роздобути персональні дані користувача: логіни, паролі (зазвичай до систем онлайнових платежів), номера і пін-коди кредитних карт - з тим, щоб в подальшому використовувати їх для наживи . Найчастіше мішенями фішинг-атак стають користувачі інтернет-банкінгу і платіжних систем.

Фішингові листи імітують повідомлення солідних організацій (банків, фінансових компаній, платіжних систем). Як правило, такі листи містять посилання на підроблену сторінку і під тим або іншим приводом закликають одержувача ввести його персональні дані, в результаті чого ті опиняються в руках шахраїв. Для того щоб жертва не здогадалася про обман, ця сторінка оформлена точно так же, як сайт організації, від імені якої було відправлено повідомлення (адреса відправника також підробляється).

У деяких випадках після введення і відправки даних браузер користувача перенаправлявся на справжній сайт, в результаті чого шанси жертви запідозрити недобре зводилися практично до нуля.

Іноді користувач потрапляє не на підроблений сайт, а на сторінку, заражену експлойтів. Використовуючи уразливість програмного забезпечення, експлойт встановлює на комп'ютер користувача троянську програму, яка збирає різну інформацію (наприклад, про коди доступу до рахунків) і пересилає її своєму «хазяїну». Крім того, заражена таким чином машина може стати частиною зомбі-мережі і використовуватися для здійснення кібер-атак або розсилання спаму.

Для обману тих, хто все-таки звертає увагу не тільки на зовнішній вигляд, але і на адреси відвідуваних сайтів, фішери маскують використовувані URL, намагаючись зробити їх більш схожими на оригінальні. Починали фішери з реєстрації на безкоштовних хостингах імен доменів, схожих з іменами доменів сайтів атакованих організацій, проте з часом стали застосовувати c цією метою все більше і більш витончені методи.

Типовий вид такого маскування можна побачити в наступному листі, орієнтованому на клієнтів PayPal:

Тільки дуже уважний чоловік, навівши на наведену в листі посилання курсор, може помітити, що посилання на насправді веде на сайт фішерів. Посилання дуже схожа на адресу легітимного сайту, але домен, на який потрапляє користувач, зовсім інший: client-confirmation.com.

В даному випадку «неправильний» адреса буде відображатися при наведенні курсору на посилання в листі, так що просунутий користувач здатний розпізнати підробку ще до переходу за посиланням.

Існують і більш примітивні варіанти обману. Користувачеві нібито від імені адміністрації або служби техпідтримки того чи іншого сервісу приходять повідомлення, в яких під різним приводом пропонується терміново надіслати пароль від його аккаунта на вказаний в листі адресу - як правило, під загрозою закриття цього аккаунта.

У Рунеті цей прийом використовується фішерами в основному для отримання доступу до поштових акаунтів користувачів. Варто відзначити, що, контролюючи пошту користувача, шахраї через системи нагадування пароля можуть заволодіти і його реєстраційними даними на інших інтернет-сервісах.

Інший поширений метод збору паролів до пошти - розсилка листів, в яких всім бажаючим пропонується скористатися «вразливістю в системі відновлення пароля», використовуючи яку, нібито можна дізнатися пароль іншого користувача. Щоб отримати доступ до чужого акаунту, одержувачу спам-повідомлення необхідно вислати на певну адресу в певному форматі логін майбутньої жертви, а також свій пароль. Чи треба говорити, що жертвою зловмисників стає сам «мисливець», який скористався сумнівною пропозицією?

Втім, з часом користувачі зрозуміли, що серйозні компанії ніколи не просять надсилати паролі в листах, і ефективність пасток такого роду стала падати. Так що в даний час спамерам доводиться ретельніше маскувати листи-підробки, в результаті чого одержувачам стає все важче відрізнити їх від легітимних повідомлень.

Зазвичай мішенями фішинг-атак стають західні платіжні системи та банки з розвиненим online-банкінгом і великою кількістю клієнтів, що користуються ними. Однак з розвитком онлайн-банкінгу в Рунеті фішери все частіше проводять атаки, розраховані переважно на російських користувачів.

Один з типових прикладів - фішинг-атак на клієнтів «Альфа-Банку». Шахраї працювали за класичною схемою: розсилаються ними електронні послання імітували листи від адміністрації банку і містили посилання на фальшивий сайт, на якому користувачеві пропонувалося ввести свій логін і пароль для доступу до системи інтернет-банкінгу. Зовнішній вигляд сторінки був точною копією головної сторінки сайту «Альфа-банку». Крім того, шахраї підготували необережним користувачам неприємний «подарунок»: при переході по посиланню на комп'ютери користувачів завантажувалася шкідлива програма. Схожим чином проводилися атаки на користувачів систем WebMoney і «Яндекс.Деньги»; кілька разів був мішенню фішерів Citibank.

Зловмисники також часто намагаються отримати доступ до поштових акаунтів користувачів, запитуючи у них логіни і паролі від імені адміністрації російських поштових систем.

Виманювання грошей за допомогою спаму

Крім фішингу, інтернет-шахраї використовують безліч інших прийомів, що дозволяють за допомогою спаму заманити невдалих користувачів в пастки і обібрати їх. Найчастіше спамери намагаються зіграти на наївності і жадібності своїх потенційних жертв, що, втім, характерно для всіх аферистів. Для досягнення своїх цілей шахраї використовують різні схеми, і найпоширеніші з них ми розглянемо докладніше.

«Нігерійські» листи

Ця популярна схема шахрайства була розроблена і активно застосовується шахраями з Нігерії, за що і отримала свою назву. Однак в даний час «нігерійським» шахрайством промишляють аферисти у всьому світі.

При реалізації класичної «нігерійської» схеми спамери розсилають листи від імені представника знатної сім'ї (як правило, що проживає в будь-якому африканській державі), яка потрапила в немилість на батьківщині через громадянську війну / державного перевороту / економічної кризи / політичних переслідувань. У класичних «нігерійських» листах до адресата звертаються ламаною англійською мовою з проханням допомогти «врятувати» велику суму грошей, перевівши її з рахунку опального сімейства на інший рахунок. За послугу з переказу грошей шахраї обіцяють солідну винагороду - як правило, відсотки від суми переказу. В ході «рятувальної операції» з'ясовується, що добровільному (хоча і небезкорисливо) помічникові потрібно перевести невелику в порівнянні з обіцяним винагородою суму для оформлення перекладу / дачі хабара / оплати послуг юриста і т.п. Як правило, після перерахування грошей будь-яка можливість спілкування з «вдовою колишнього диктатора» або «сином покійного опального міністра» зникає. Іноді жертву змушують ще кілька разів розщедритися, під тим приводом, що виникли чергові непередбачені ускладнення.

Іноді відправник представляється високопоставленим чиновником, який нібито зумів за допомогою хабарів і махінацій заробити достатньо великі статки, але тепер перебуває під слідством і не може вивезти гроші з країни. Для переказу грошей йому потрібно надати доступ до якого-небудь банківського рахунку. За допомогу адресату пропонується певний відсоток від загальної суми. Зрозуміло, що отримавши бажаний контроль над рахунком довірливого користувача, шахраї не залишають на ньому ні копійки.

Які тільки драматичні історії не розповідаються в «нігерійських» листах! У фантазії їх авторам не відмовиш, недарма в 2005 році саме «нігерійським» шахраям була присуджена Антинобелівська премія з літератури. Не залишилися поза їхньою увагою і російські сюжети: в тому ж 2005 році типові «нігерійські» послання англійською мовою розсилалися від імені родичів і людей з близького оточення опального олігарха Михайла Ходорковського. На цьому російська специфіка закінчувалася - в іншому ніяких відмінностей від класичної «нігерійської» схеми шахрайства не було.

Dear Friend,

I am Lagutin Yuriy and I represent Mr. Mikhail Khordokovsky the former CEO of Yukos Oil Company in Russia. I have a very sensitive and confidential brief from this top (Oligarch) to ask for your partnership in re-profiling funds over US $ 450 million. I will give the details, but in summary, the funds are coming via Bank Menatep. This is a legitimate transaction. You will be paid 4% for your "Management Fees".

If you are interested, please write back by email and provide me with your confidential telephone number, fax number and email address and I will provide further details and instructions. Please keep this confidential; we can not afford more political problems. Finally, please note that this must be concluded within two weeks. Please write back promptly.

Write me back. I look forward to it.

Regards,

Lagutin Yuriy

Існує і романтичний варіант цієї схеми спам-шахрайства листи від «нігерійських» наречених . Зворушливі послання розсилаються від імені дівчат, які проживають в далеких екзотичних країнах. Фотографія темношкірої красуні додається. Як правило, шахраї проводять цільові атаки - такі листи найчастіше отримують користувачі, що зареєструвались на сайтах знайомств. Якщо потенційна жертва включається в переписку, їй розповідають історію в дусі мильних опер: «Родичів вбили, з країни не випускають, а я насправді багата спадкоємиця ...» У третьому листі дівчина вже клянеться у вічній любові і просить вивезти її з країни разом з її мільйонами. Все, що необхідно зробити герою-рятівнику, - це допомогти перевести з країни мільйони сирітки, причому за солідну винагороду. Зрозуміло, від помічника потрібні попередні витрати, розмір яких сягає кількох тисяч, а іноді і десятків тисяч доларів. Для більшої переконливості до справи підключаються уявний пастор і адвокат. На фінальній стадії афери в хід йдуть фальшиві документи.

Фальшиві повідомлення про виграш в лотерею

Цей вид шахрайського спаму близький до нігерійським листів . Користувачам розсилаються фальшиві повідомлення про виграш в лотерею , нібито проведену серед випадкових e-mail адрес / номерів телефонів, і пропозиції отримати «безкоштовні» подарунки в якості виграшу. Для переконливості в такому листі може бути фотографія призу і всілякі «атрибути справжності» лотереї - номер квитка, свідоцтво про реєстрацію / ліцензії та інша фальшива інформація. Як і в попередньому випадку, для отримання виграшу користувачеві під різними приводами пропонується попередньо зробити платіж на якусь суму за вказаними шахраями рахунках.

Були й російські версії таких листів, текст яких був явно переведений з англійського оригіналу за допомогою автоматичного перекладача.

Одержувачам подібних повідомлень необхідно перш за все пам'ятати, що участь в будь-якій лотереї неможливо без згоди користувача. Якщо ви ніколи не давали такої згоди (і, швидше за все, нічого не знаєте про лотереї, в якій ви нібито виграли), то ви маєте справу з типовим посланням від шахраїв, які прагнуть виманити в одержувача гроші, а зовсім не ощасливити його виграшем.

"Помилки" в платіжних системах, чарівні гаманці, генератори кодів

В спам-листах цього виду користувачеві повідомляється про те, що в якійсь платіжній системі виявлена ​​уразливість, що дозволяє «навіть мати зиск». Далі йде опис суті уразливості і пропонується рецепт заробітку, що складається, як правило, у відправці певної суми грошей на «чарівний» гаманець. Шахраї обіцяють, що через деякий час після перекладу гроші повернуться користувачеві у подвоєному (потроєному і т.д.) кількості. Зрозуміло, такий «чарівний» гаманець належить шахраям, і перекладені на нього гроші для користувача будуть безповоротно втрачені. Причому поскаржитися потерпілий не зможе (уявіть заяву в міліцію: «Я намагався зламати платіжну систему і в результаті втратив гроші»).

Subject: Цікаве

РЕАЛЬНО
ХОРОШИЙ СПОСІБ ОДЕРЖАННЯ ЛЕГКИХ ГРОШЕЙ

Всім привіт! Хочу розповісти Вам як мене обдурили на 150 WMZ, але я відігрався. Знайшов я в мережі десь статтю приблизно такого змісту: "Є в системі WebMoney чарівний WMZ гаманець, і все, що ви на нього пошлете, повернеться вам в потроєною розмірі !!! Будь-яка сума! Пошле тисячу - отримаєте три тисячі" і т .буд ... Я не повірив, але цікавість узяла своє і для тесту послав 5 долара. Перевіривши на наступний день, я побачив, що ніяких грошей мені не повернулося. Я подумав, що це все так і мало бути, і тому я правильно зробив, що послав за все таку маленьку суму.
Однак, десь через 3-4 дні перевірив свій гаманець і виявив переклад на 15 доларів! Я здивувався. Я навіть вже і думати перестав про те, що гроші повернуться. Послав потім ще п'ять, 3 дні і знову те ж саме. Потім послав 8 доларів, через 3 дня мені прийшло 24. Осмілівши остаточно, послав все, що у мене було, близько 150 WMZ. Що було далі, думаю, ви вже зрозуміли. Ніяких 450 WMZ мені ніхто не надіслав, та й мої 150 теж зникли назавжди.
Зрозуміло, як вони працюють. Спочатку ніхто багато не пошле, ось вони і віддають гроші, щоб люди осміліли. Втративши 30 доларів спочатку, вони отримали 150 доларів потім. Полазити в пошукових системах, я знайшов багато подібних статей, як не дивно, гаманці в них дуже часто повторювалися. Загалом, це я до того, що якщо бути акуратним і вислати невелику суму від 4 доларів, то завжди можна отримувати в три рази більше. У них є спеціальна програма, яка дивиться, хто скільки перекладів зробив і на яку суму, щоб визначити, коли потрібно зупинитися. Переклади сумою до 16 доларів вони не забирають ніколи. Тільки якщо ви надішлете його більше 4 разів поспіль з одного гаманця. Тобто, пославши 15 WMZ, ви в будь-якому випадку отримаєте 45 WMZ, тому що сума дрібна, і вони будуть чекати, поки ви надішлете більше. Але зате суми менше 5 WMZ (навіть 4,99) програма проковтує, що не повертаючи. Якщо акуратно слати їм невеликі суми з різних гаманців, то можна їх обманювати. Вони вже не дивляться на переклади самі, за них це робить спеціальна програма, що спрощує вірогідність їх обману. Як же обдурити лохотронщиків і заробити до 50 доларів (WMZ)? Потрібно відкрити десь 5 гаманців, і постійно слати, і бути в плюсі ​​завжди. Я зараз заробляю на цьому близько 500 WMZ в місяць (можна робити і більше). Це не мільйони, але це більш-менш стабільний дохід. Грошей на цих гаманцях десятки (а може і сотні) тисяч, і мене дуже дратує, як вони кидають людей, тому треба їх розорити. Все одно рано чи пізно вони побачать, що вони йдуть в мінус і поміняють свою систему. Особисто я кожного тижня шлю чотири перекладу на ZXXXXXXXXXXXXX, на суму 19 WMZ і близько десяти по 3 WMZ на ці гаманці (тобто якщо на першому етапі у Вас зовсім немає грошей, то можете переводити суму $ 3 до тих пір поки не розгойдати, а як отримаєте суму $ 19, потрібно працювати побільше. Після ставку піднімати не варто, тому що можуть кинути), і завжди отримую потрійну суму назад. Через місяць я міняю свої WMZ гаманці і роблю те ж саме. Полазити в Інтернеті ще деякий час, я знайшов ще кілька подібних пропозицій і виявив, що WMZ гаманці в них повторюються. Після кількох тестів я склав список цих повертають вам прибуток гаманців. І ще, зовсім недавно знайшов гаманець в рублях: мінімально можна слати 62 WMR, максимально 910 WMR. Якщо більше або менше - не повертаються. У примітка на WMR я нічого не вказував, гроші поверталися в перебігу двох днів.
WMZ-гаманці - ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX.
WMR - RXXXXXXXXXXXXX.

Для тих хто не знає що таке WebMoney вся інформація на www.webmoney.ru

Ще один варіант шахрайства - коли жертві пропонується програма-генератор номерів кредитних карт, систем для прихованого списання грошей з чужих рахунків / гаманців і т.п. Часто такі програми пропонуються за гроші, однак повідомляється, що 1-3 рахунки можна зламати безкоштовно, щоб отримати уявлення про те, як працює програма. Ключовий момент полягає в тому, що для роботи таких програм необхідно ввести номер своєї картки / гаманця і пароль. При спробах такого «злому» введені дані передаються зловмисникам, що дозволяє їм отримати гроші з рахунку або електронного гаманця любителя легкої наживи.

Схема, в якій шахраї пропонують програму-генератор кодів карт для оплати послуг стільникового зв'язку або підключення до Інтернету, аналогічна попередній, але в «генератор кодів» пропонується ввести код ще не активованої карти, який послужить свого роду зразком для «розмноження». Як і у випадку з кредитними картами, введені дані переходять у розпорядження шахраїв, а програма імітує бурхливий процес обчислень. Поки жертва чекає результату, шахраї за допомогою отриманих даних вже оплачують свої рахунки, використовуючи «зразкову» карту користувача.

«Діряві казино»

Ще один вид шахрайства такий: користувач отримує лист з текстом приблизно такого змісту: «Після довгих годин гри виявлена ​​дірка в скрипті, що дозволяє гарантовано виграти в онлайн-казино. Ми просто дивуємося, як адміни цього не помітили! .. »Далі детально описується« виграшна »стратегія ставок і дається посилання на сайт казино. Зрозуміло, не любов до людства рухає авторами подібних послань, і ніякої «дірки в скрипті» насправді не існує. Справа в тому, що спамер отримує певний відсоток в разі дуже ймовірного програшу відвідувача казино, який приходить на сайт за його партнерської посиланню.

В інших варіантах листів з пропозицією експлуатації виявленої в казино уразливості зловмисники пропонують завантажити (а іноді купити) і встановити якусь програму, яка нібито дозволяє використовувати уразливість. На ділі така програма виявляється шкідливою програмою-шпигуном.

Привабливі пропозиції швидкого заробітку

Для таких листів характерний такий зачин: «Цей лист НЕ є спамом. Це дійсно вигідну пропозицію, від якого буде важко відмовитися. Це повідомлення надсилається вам тільки один раз, і якщо ви його проігноруєте, то, будете все життя шкодувати про втрачену можливість ... ». Як правило, далі в тексті листа йдеться про фінансову піраміду: користувачеві пропонується заплатити автору листа (куратору) певну суму, а потім переслати цього листа далі, отримавши таку ж суму з кожного з адресатів (стати їх куратором) плюс якусь частину прибутку від своїх «підопічних» нижчого рівня. Така схема обіцяє нечувані доходи кожного з учасників, але в дійсності люди, які клюнули на вудку аферистів, назавжди розлучаються зі своїми грошима.

Кілька більш хитрий спосіб придумали творці підроблених робочих місць. Зазвичай в таких листах спамери від імені роботодавців обіцяють майбутнім співробітникам високі доходи і стверджують, що для їх отримання нічого особливого робити не потрібно. Після встановлення контакту з потенційною жертвою шахраї часто навіть не цікавляться підтвердженням кваліфікації майбутнього працівника, зате просять його вислати певну суму грошей за детальну інформацію або на поштові витрати, причому закликають поквапитися, тому що вакантне місце може зайняти хтось інший.

Іноді шахраї проводять цільові атаки, розсилаючи «вигідні пропозиції» на адреси користувачів, які розмістили свої дані на сайтах з пошуку роботи. Претендентам пропонують взяти участь в реальному міжнародному проекті, пов'язаному з видобутком золота або алмазів, виготовленням медичного обладнання, вакцин, хімікатів; з інвестиціями, будівництвом та / або укладанням контрактів на обслуговування. Як правило, цей бізнес має відношення до сфери занять здобувача або його діловим контактам і вимагає від нього наявності професіоналізму та досвіду. Але потім незмінно настає етап оплати «адміністративних витрат», і гроші жертви осідають в кишені аферистів.

Subject: Prospective Employee

Attn: Prospective Employee,

Spiralnergy Exploration, UK is an oil and gas exploration and production company based in United Kingdom.

The Company's producing properties and Exploration activities are focused on the UK Central North Sea.

The goal of Spiralnergy Exploration in the near term is to achieve oil production from its interests in the North Sea while carrying out an active exploration / development program on both its own properties and in various joint venture opportunities currently being considered by the Company.

Spiralnergy Exploration, UK hereby inform that, you have been shortlisted as one of the personnel / expatriate for our upcoming project schedule to commence March, 2008.

The project involves the construction of a new LPG (Liquefied Petroleum Gas) Plant and Oil Wells at UK Central North Sea, UK.

You are hereby require to send your detailed resume and application via fax or email attachment to us in not later than 5 (five) days of receiving this email.

All resumes / application should be in MS Word format.

Thanks for your interest.

William Peters
{Address}, UK

This email and any attachments to it contain information that is confidential and may be privileged. It is for the exclusive use of the intended recipient (s). If you are not the intended recipient (s) please note that any form of distribution, copying or use of this communication or the information contained in it is strictly prohibited and may be unlawful. If you have received this email in error, please return it to the sender (Spiralnergy Exploration) and delete the email from your records.

шантаж

Для витягування грошей спамери вдаються не тільки до пряника, а й до батога, а саме до погроз. Найчастіше загрози ці мають цілком «невинний» характер: ми припинимо слати спам лише в тому випадку, якщо ви заплатите. Але зустрічаються і куди менш нешкідливі, наприклад листи від імені найманого вбивці, що вимагає від адресата викуп в обмін на життя.

Subject: BE WARN !!!

HELLO
I am very sorry for you Xxxxxx, is a pity that this is how your life is going to end as soon as you do not comply. As you can see there is no need of introducing myself to you because I do not have any business with you, my duty as I am mailing you now is just to KILL you and I have to do it as I have already been paid for that.
Someone you call a friend wants you Dead by all means, and the person have spent a lot of money on this, the person also came to us and told me that he wanted you dead and he provided us with your name, picture and other necessary information's we needed about you. So I sent my boys to track you down and they have carried out the necessary investigation needed for the operation on you, and they have done that but I told them not to kill you that I will like to contact you and see if your life is Important to you or not since their findings shows that you are innocent.
I called my client back and ask him of your email address which I did not tell him what I wanted to do with it and he gave it to me and I am using it to contact you now. As I am writing to you now my men are monitoring you and they are telling me everything about you.
Now do you want to LIVE OR DIE? As someone has paid us to kill you. Get back to me now if you are ready to pay some fees to spare your life, $ 4,000 is all you need to spend You will first of all pay $ 2,000 then I will send a tape to you which i recorded every discusion in made with the person who wanted you dead and as soon as you get the tape, you will pay the remaining $ 2,000. If you are not ready for my help, then I will carry on with my job straight-up.
WARNING: DO NOT THINK OF CONTACTING THE POLICE OR EVEN TELLING ANYONE BECAUSE I WILL KNOW.REMEMBER, SOMEONE WHO KNOWS YOU VERY WELL WANT YOU DEAD!
I WILL EXTEND IT TO YOUR FAMILY, INCASE I NOTICE SOMETHING FUNNY.
DO NOT COME OUT ONCE IT IS 7: PM UNTILL I MAKE OUT TIME TO SEE YOU AND GIVE YOU THE TAPE OF MY DISCUSSION WITH THE PERSON WHO WANT YOU DEADTHEN YOU CAN
USE IT TO TAKE ANY LEGAL ACTION. GOOD LUCK AS I AWAIT YOUR REPLY EMAIL: donwilliam1@gmail.com

SMS на короткі номери

Паралельно з використанням шахрайських схем, характерних для західного сегмента Інтернету, шахраї Рунета винаходять нові способи виманювання грошей. Зокрема, вони орендують у операторів мобільного зв'язку короткі номери і розсилають спам, завдання якого спровокувати відправку SMS-повідомлень на орендований номер. Схема шахрайства заснована на тому, що при відправці SMS на короткий номер з рахунку відправника автоматично знімається певна сума грошей, частину якої отримує орендар номера. Для досягнення своїх цілей шахраї використовують різні хитрощі: від пропозицій безкоштовного доступу в Інтернет і обіцянок виграшу до погроз заблокувати поштову скриньку, якщо користувач не пошле SMS.

В одній з таких розсилок одержувачам навіть пропонувалося відписатися від спаму. Спамер стверджував, що він хоче "бути законослухняним громадянином", і, посилаючись на який вступив в чинності 1 липня 2007 року Закон «Про рекламу», пропонував бажаючим виключити свою адресу з спамерських баз, виславши безкоштовне SMS-повідомлення. Спамер обіцяв, що після відправки SMS користувач отримає посилання на веб-сторінку, де нібито опубліковані спамерські бази адрес, і зможе видалити з них свій email. Чи варто говорити, що не дотримання закону було головною метою автора листів!

У більш складних комбінаціях в листі може міститися лише посилання на спеціально створений спамерами сайт. На сайті користувачеві (вже залученому, наприклад, в процес отримання «виграшу») пропонується вислати SMS-повідомлення на короткий номер. Таке подовження і ускладнення схеми, що веде до бажаних для спамерів отправкам SMS, покликане приспати увагу навіть самих пильних користувачів.

висновок

Відповідно до класифікації «Лабораторії Касперського», шахрайські спамові листи відносяться до тематики «Комп'ютерне шахрайство», на частку якої за підсумками 2007 року припало близько 7% всього спаму. У першому кварталі 2008 року цей показник зменшився більш ніж удвічі і склав 2,5%.

Хоча частка шахрайських листів в спам зменшилася, спостереження показують, що шахрайство за допомогою спаму стає більш небезпечним: зловмисники відточують свою майстерність і все частіше проводять цільові атаки. І якщо для того, щоб не попастися на вудку "доброзичливців", що пропонують легкі і швидкі способи збагатитися, користувачам електронної пошти досить звичайного розсудливості, то більш витончені варіанти шахрайства розпізнати набагато важче. Що ж стосується фішингу, то в боротьбі з цим різновидом шахрайства не обійтися без програмних засобів захисту.

Ми можемо порадити користувачам не вірити добрим намірам спамерів і використовувати ПЗ, що забезпечує надійний захист від спаму, фішингу та шкідливих програм. Незважаючи на гадану тривіальність цих рекомендацій, їх виконання дозволить вам зберегти в безпеці не тільки дані на комп'ютерах, а й гроші.