Обучение бизнесу. Помощь предпринимателю
Главная » Як уникнути шахрайства

Прибутковий спам або як заробляють шахраї



Більше 80% трафіку електронної пошти є спамом. Це означає, що електронна пошта продовжує залишатися важливою зброєю кіберзлочинців. Хвилі спаму зазвичай рівномірне-але розподіляються протягом року і досяжними апогею на Різдвяні свята та Новий рік. Повідомлення з пропозицією найкращої ціни в основному орієнтовані на користувачів онлайн-банкінгу, соціальних мереж і любителів передноворічного онлайн-шопінгу

Електронна пошта стала невід'ємною частиною повсякденного життя. Таку тенденцію помітили і кіберзлочинці, які розглядають електронні листи в якості приманки для своїх жертв. За допомогою небезпечних вивертів шахраї виманюють у користувачів персональні дані, від паролів в соціальних мережах, до номерів кредитних карт і особистої інформації її власника. Спамери винайшли масу прийомів, як то перевірка аутентифікації в соціальних мережах, прохання підтвердження пароля і особистих даних, цікавих картинки і відео, і всілякі подібні, які змушують користувачів втратити пильність, розповідають в G Data Security Labs.

"Електронна пошта стала дуже важливим каналом спілкування шахраїв з простими людьми, - розповідає Ральф Бенцмюллер, керівник лабораторії безпеки G Data Security Labs. - Більше 80% листів - це спам. Раніше злочинці використовували заражені вірусами додатка в листах, тепер вони діють більш тонко, різними вивертами змушуючи людей переходити на шкідливі сайти і передавати їм особисті дані. Тому будь послання, навіть від знайомого вам адресата, може містити в собі загрозу. Злочинці не-рідко розсилають спам з зламаних ними електронних скриньок ".

Прибутковий бізнес

Розсилка спаму - одна з найпоширеніших ніш підпільного кіберринка. Це підтверджують цифри: тільки в четвертому кварталі 2010 року близько 83% всього інтернет-трафіку, який еквівалентний 145 млрд. повідомлень в день, займав спам. Таку популярність обумовлює дешевизна розсилки спаму - від 399 до 800 доларів США за 1 млн. повідомлень. А в період "спеціальних акцій" ціна 2 млн. повідомлень така ж, як і для 1 млн. листів.

Крім того, на підпільних хакерських форумах є спеціальні пропозиції для розсилки спаму серед різних аудиторій в залежності від призначення товару чи послуги, описаної в листі. Наприклад, можна розсилати по певним країнам, тільки любителям онлайн ігор, користувачам соціальних мереж або чоловікам у віці від 20 до 30.

Спам розсилається через бот-мережі з заражених комп'ютерів. Таким чином, оператор не-великої мережі з числом зомбі-комп'ютерів близько 20 тисяч зі швидкістю поширення два листи в секунду з кожного активного бота може розкидати мільйон листів за 25 секунд. А значить, такий шахрай може заробити приблизно $ 50 тис. за годину роботи.

Для того, щоб не попастися на вудку інтернет-шахраїв, користувачам необхідно бути пильними:
- Не переходьте по посиланнях і не відкривайте додатка в повідомленнях від невідомих відправників. Вони можуть містити шкідливий код.
- Ні за яких умов не відповідайте на листи, інакше Ви проявите активність вашої поштової скриньки і почнете отримувати ще більше повідомлень.
- Використовуйте антивірусне рішення, що містять модуль антиспам, який вбудовується в Microsoft Outlook або ящики на Exchange. Для "хмарних" ящиків використовуйте модуль http-фільтра.
- Не надавайте особисту інформацію та інформацію про банківський рахунок третім особам.
- Не розміщуйте свій e-mail на форумах, у гостьових книгах і інших онлайн платформах. При необхідності створіть другий ящик, який Ви будете використовувати для подібних порталів.

Три приклади найпопулярніших хитрощів в різних спамерських листах

1) Запит на підтвердження реєстрації та усунення виниклих "проблем"

Опис: подібне повідомлення пропонує одержувачу негайно оновити використовувану програму, аккаунт у соціальній мережі або дані для роботи в онлайн-банкінгу, що могли бути піддані "нападу".

Приклади теми листа: Facebook Password Reset confirmation! Ваш аккаунт на PalPay намагалися розкрити!

Ризики: переходячи по посиланню, ви підтверджуєте активність своєї адреси e-mail, а також вводь-ті і підтверджуєте свої дані, які будуть використовуватися для крадіжки грошей або іншої цінної інформації.

2) 419 scam або Нігерійський спам

Опис: листи від "шейхів" і "банкірів" з повідомленням про те, що їм потрібно ваша по-міць в переказі грошей на інший рахунок. Також інші історії - допомога бездомним дітям і тваринам. Назва виверти пішло від 419 статті закону в Нігерії про наслідки інтернет-шахрайства. Наслідки подібного спаму в 2009 році: тільки в Німеччині було вкрадено понад 522 млн. доларів, у США - 1 млн. доларів.

Приклади теми листа: "Терміново!", "Потрібна надійний партнер!", "Добрий день" і т.п.

Ризики: якщо користувач вирішить допомогу "шейху" або "банкірові", йому доведеться передати інформацію про банківський рахунок, яку тільки й чекають зловмисники.

3) Ви повинні це побачити!

Опис: виверт з розряду соціальної інженерії - повідомлення з посиланнями на порно ролики, фотографії оголених знаменитостей і інші "гарячі" теми.

Приклади теми листа: "Нове скандальне відео!", "Fwd: фото", "Оголена Брітні Спірс і її подружки"

Ризики: зараження комп'ютера після переходу по посиланню або установка шпигунського ПЗ, кото-рої згодом передає злочинцеві все логіни і паролі від важливих сервісів.




22 января 2018 года

Комментариев пока нет!
Ваше имя *
Ваш Email *

Сумма цифр справа: код подтверждения