→ Что такое спам и как с ним бороться. Виды спама и методы борьбы с ним Спам способы распространения принципы и средства противодействия

Что такое спам и как с ним бороться. Виды спама и методы борьбы с ним Спам способы распространения принципы и средства противодействия

Исходя из приведенной выше статистики можно сделать вывод, что спам в большинстве случаев является инструментом для донесения разного рода рекламной информации до получателя. Сторонники спама пророчат ему большое будущее и утверждают, что в скором времени спам станет таким же эффективным, как реклама в СМИ (телевидение, радио, печатные издания).

В наше время коммерция активно стремится в интернет, создаются многочисленные он-лайн площадки для продажи товаров и услуг. Кроме того, огромное количество веб-проектов создается с целью монетизирования своих площадей различными способами. Такие проекты, прежде всего, должны активно продвигаться в массы и заявлять о себе широкому кругу пользователей сети.

Среди прочих методов продвижения многие владельцы сайтов как коммерческих, так и не коммерческих тематик считают спам вполне приемлемым и эффективным способом донесения до получателя нужной информации. Но так же существует точка зрения, что эффективность спама ничтожна, и этот способ ни в коем случае не подходит для продвижения серьезных качественных проектов.

Как водится, всегда существуют два лагеря: сторонники и противники. На первый взгляд, опираясь на общую практику, можно сказать, что спам - это малоприятный и порой раздражающий фактор. Но так или иначе, его популярность (как и офлайновых рекламных листовок) не угасает. Попробуем рассмотреть спам с разных сторон: способы реализации, эффективность в зависимости от характера продвигаемого продукта, возможности снижения негативного порога нежелательных писем.

Способы распространения спама

Электронная почта Самый популярный способ рассылки спама. Многие пользователи сети строят на этом свой бизнес, оказывая услуги по доставке спама в электронные почтовые ящики. Другие наживаются на продаже баз e-mail адресов.

Средства обмена мгновенными сообщениями Достаточно распространенный способ спама. При включенном клиенте (icq) адресат мгновенно получает сообщение, что делает доставку спама проще и быстрее.

SMS Пожалуй, самый навязчивый способ спама. Против sms-рассылок практически нет защиты. Но для спамеров он привлекателен тем, что сообщение в большинстве случаев сначала будет прочитано, а затем удалено. Среди информационных рекламных рассылок немало и случаев мошенничества.

Форумы, блоги На таких площадках комментарии к постам позволяют оставлять любую информацию, особенно, если модерация сообщений оставляет желать лучшего. Спамеры оставляют многочисленные рекламные сообщения с обратной ссылкой с целью наращивания общей массы внешних ссылок. В результате этим они хотят добиться повышения параметров тИЦ и PR своего сайта, а так же привлечь посетителей.

Доски объявлений Спам на досках объявлений - явление распространенное. Объявление спамера выглядит обычно как небольшой текст с ссылками или набор бессвязных слов-ссылок, ведущих сразу на несколько разных страниц сайта. Используется так же с целью раскрутки сайта.

Социальные сети Спам в социальных сетях выглядит как рассылка по группам, профилям, гостевым книгам сообщений, комментариев с ссылкой на определенный ресурс. Зачастую за организацию спама в соцсетях на заказ выполняют свежеиспеченные «профи», гарантируя хороший выхлоп.

Поисковый спам В отличии от предыдущих, поисковый спам не базируется на рассылке или публикации сообщений. По аналогии с другими видами спама, которые засоряют почту, чаты, комментарии и прочее, поисковый спам засоряет поисковую выдачу. Здесь, к примеру, можно упомянуть дорвеи, которые оптимизированы под определенный запрос и из выдачи перенаправляют посетителя на целевой сайт.

Рассылка по e-mail Рассылку спам-сообщений по электронной почте можно сделать либо самостоятельно, либо заказать услугу у специальных служб. Своими силами не каждый справится с этой задачей, так как требуется целый ряд специальных навыков и умений. Первое. Для рассылки спамеру необходима база e-mail адресов, при чем обязательно актуальная. Базу можно заполучить двумя способами:

  • купить на черном рынке, но есть риск нарваться на барыг-перекупщиков и приобрести старую базу
  • собрать самому при помощи специальных программ-роботов
Второй способ наиболее верный, но достаточно трудозатратный. Как работает робот? Он посещает веб-страницы и парсит электронные адреса. За считанные часы робот может собрать десятки тысяч емейлов. Некоторые «умные» программы способны собирать только целевые адреса по заданным параметрам. В сети доступны бесплатные и платные программы для сбора базы e-meil, например, EmailFinder, Email Address Extractor и др .

Кроме роботов так же используются технологии DHA (Directory Harvest Attack) . В данном случае запускается программа, которая формирует всевозможные варианты почтовых адресов на базе определенного домена и рассылает им сообщения. Если адрес не существует - сервер выдает ответ об ошибке. В итоге спамер имеет на руках базу работающих адресов. Этот метод опасен тем, что многочисленные обращения к почтовому серверу могут превратиться в DdoS-атаку и замедлить процесс доставки электронных писем.

Второе. Для рассылки спама кроме имеющейся базы адресов нужны технологии реализации. Делать рассылку со своего компьютера с одной почты на миллионы адресов не имеет смысла, так как адрес отправителя сразу попадет в спам-фильтры. И обойти эти фильтры при помощи различных уловок вряд ли удастся. Чаще всего рассылку спама осуществляют с компьютеров, зараженных вредоносными вирусами. Посвященные в секреты мастерства спамерской рассылки вряд ли станут раскрывать все тайны и делиться ценным опытом.

Всем непосвященным рекомендуется все таки прибегнуть к услугам опытных в этом деле игроков. По их заявлениям они точно знают, как грамотно сделать спам рассылку и максимально обойти фильтры, которые стоят на всех крупных почтовых сервисах. Расценки за услуги рассылки у различных служб примерно одинаковы и колеблются в рамках 3000-4000р за 1 миллион адресов юридических лиц, 5000-6000р за 7 миллионов адресов физических лиц (в обоих случаях для региона Москва, Московская область).

Рассылка sms Для самостоятельной рассылки sms требуется минимальный набор инструментов: компьютер с подключением к интернет или мобильный телефон, база телефонных номеров, специальная программа для рассылки. Программы доступны в сети, например, smsdelivery, FireSMS 2.5, SMSWay и др. Но кроме инструментов необходимы определенные знания в IT-сфере. Если существует уверенность в своих силах - можно смело пробовать себя в роли спамера. При выборе такого способа доставки спама важно знать, что не все программы работают с несанкционированной рассылкой сообщений без личного согласия абонентов. Необходимо внимательно читать условия в описании софта.

Кто не готов тратить время на организацию рассылки sms своими силами - всегда желанный гость у компаний-провайдеров, готовых выполнить за клиента всю «грязную работу» за определенную плату. Сервисы предлагают широкие возможности для своих клиентов: удобный интерфейс, техподдержка, настройка автоматической рассылки, интеграция с сайтом, персонализация сообщений, предоставление статистики и т. д. Но в большей степени эти слуги представляют интерес для компаний с собственной базой телефонных номеров клиентов, которые дали разрешение на подписку на sms-информирование. К ряду таких сервисов можно отнести, например, sms-uslugi.ru , smsc.ru , smsclub.ru .

Стоимость отправки одного sms-сообщения по России составляет примерно 30-40 копеек. Стоимость одного сообщения зависит от суммы внесенного аванса на личный счет: чем больше сумма на счету, тем ниже цена за сообщение.

Рассылка посредством icq клиента Рассылка спама через «аську» осуществляется по более простому принципу, чем отправка спама на емейлы или по sms. Программы для рассылки сообщений бесплатно можно скачать на различных варезниках. Но некоторые из них, например IMCaster E-Marketer, Balamut Spider - условно бесплатные, после тестирования демо-версии необходимо купить первую за 99 долларов, вторую - за 2400 долларов! Базы активных номеров так же можно приобрести на специализированных форумах или заказать их сканирование, стоимость примерно 40-50 долларов за 1 миллион номеров.

В этой нише распространения спама так же есть свои сервисы по предоставлению услуг. Многие пользователи icq (примерно 15%) не настраивают защиту от спам-ботов. Но в некоторых случаях и защита не всегда спасает. Умельцы знают приемы ее обхода. Стоимость рассылки спама в таких сервисах рассчитывается по-разному, например сервис http://standartmedia.ru/icq_rassilki/ предлагает отправить 200 тысяч сообщений за 3900р. То есть 1000 сообщений будет стоить примерно 20р. Другой сервис http://www.1departament.ru/icq-rassylky/ предлагает фиксированную стоимость за 1000 сообщений - от 46 до 72 р. (в зависимости от требуемого количества отправки сообщений).

На этом на сегодня остановимся. В следующем выпуске попробуем оценить эффективность различных методов спама, а так же расскажем как защититься от любого вида спама.

Информация в этом выпуске предоставлена исключительно для ознакомления и расширения кругозора. Спам относится к откровенно черным методам пиара и продвижения. Многие виды спама являются уголовно наказуемым преступлением, берегите себя.

Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000 рублей».


Check Point отмечает рост числа мошеннических сайтов, использующих в своих доменных именах коронавирус. Вероятнее всего, эти сайты будут активно фигурировать в фишинговых -рассылках, где получателям спам-писем будет предложено оплатить прививку от коронавируса или пройти самый точный тест на коронавирус.

Специалисты Check Point обнаружили крупную спам-кампанию в Японии . Злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер .

2018

Рост телефонного спама на 325% до 85 млрд звонков

По данным компании Hiya, которая занимается проблемами телефонного спама, таких звонков в 2018 году было совершено 85 млрд по всему миру. По сравнению с 2017-м произошел гигантский всплеск активности телефонных спамеров - количество нежелательных вызовов подскочило на 325%. Такие данные Hiya обнародовала в конце февраля 2019 года на основе своей системы, анализирующей около 12 млрд звонков каждый месяц.

Наибольшее распространение телефонный спам в 2018 году получил в следующих странах:

  • Аргентина

Чаще всего мошенники звонят жертвам, представляясь сотрудниками банков. Они, к примеру, сообщают людям о блокировке их карты и выведывают личные данные, необходимые для снятия денег со счета. Для лучшей маскировки своих намерений злоумышленники иногда заранее располагают различной информацией о потенциальной жертве. Помимо номеров телефонов, «привязанных» к банковской карте, они безошибочно называют также фамилию и имя клиента, номер его паспорта и другие персональные данные. Это позволяет усыпить бдительность многих жертв.

Еще один способ телефонного спама заключается в том, что мошенники звонят на номера и просят выкуп за похищенного друга или члена семьи. Предварительно они также собирают некоторую информацию о жертвах, в том числе из социальных сетей.

Кроме того, набирает популярность вид мошенничества, который получил название Wangiri: звонки делает робот в расчете на то, что кто-то доверчивый перезвонит, после чего у него спишут деньги за международный звонок.

В разных странах свои типы телефонных афер. Например, в Италии распространены фейковые звонки от представителей энергетических компаний, в результате которых граждане покупают услуги, которых не существует.

Россия вошла в двадцатку стран по распространению телефонного спама

18 декабря 2018 года компания Truecaller Insights представила отчет по распространенности телефонного спама в 2018 году, согласно которому Россия оказалась на 18 месте. Данные были собраны анонимно по входящим вызовам, помеченными как спам самими пользователями или автоматическими механизмами Truecaller Insights, в период с 1 января 2018 года по 30 октября 2018 года.

За этот отрезок времени пользователи получили 17,7 млрд спам-звонков. Учитывая, что компания идентифицировала в целом 74,1 млрд вызовов, можно сделать вывод, что едва ли не каждый четвертый звонок, который получают пользователи во всем мире, является спамом.

2017

Источником более 60% всей спам-активности являются США, РФ и Украина

Исследователи из Data61 использовали методы машинного обучения для классификации вредоносных действий, рассмотренных в рамках отчета, на шесть классов: вредоносные программы, фишинговое ПО , мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.

Также исследование показало, как вредоносные действия распределяются по IP-адресам. Выяснилось, что один облачный сервер , размещенный в облачном сервисе Amazon , неоднократно использовался преступниками с огромным количеством эксплоитов.



Результаты исследования также показали, что фишинговые кампании начали появляться в 2009 году, совпав с ростом популярности смартфонов . К 2017 году объем фишинговых атак составил 30% от всей вредоносной активности .

Спамеры вынуждают россиян перезванивать для прослушивания рекламы

15 августа появилась информация о том, что в России набирает оборот вид спама, который вынуждает абонентов перезванивать на незнакомые номера и «добровольно» прослушивать рекламные сообщения. Примечательным является тот факт, что в данном случае действия спамеров, от которых по оценкам аналитиков уже пострадало 65% россиян, не противоречат закону.

Метод распространения телефонного спама заключается в следующем: запрограммированная злоумышленниками автоматизированная система самостоятельно обзванивает абонентов, каждый раз обрывая вызов после первого гудка. В результате на экране телефона пользователя отображается пропущенный вызов с неизвестного номера, что, по задумке спамеров, должно привлечь внимание абонента. Как только пользователь перезванивает по этому номеру, автоответчик воспроизводит ему рекламное объявление. По данным аналитиков, чаще всего роботы навязывают юридические и медицинские услуги.

Утверждается, что первыми данную схему стали применять японцы (в некоторых случаях, когда человек перезванивал по высветившемуся номеру, с его счета списывались деньги), но теперь она стремительно набирает популярность и в России.

2016: Доля спама в почтовом трафике выросла до 58%

В 2014 году доля спама в мировом почтовом трафике снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама как и прежде лидируют США (16,7%), за ними с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг», сообщила в своем отчете «Kaspersky (ранее Лаборатория Касперского) ».

В 2014 году злоумышленники эксплуатировали громкие события: смерть знаменитостей, военные действия и международные спортивные мероприятия. В 2014 году спамеры стали чаще предлагать услуги по доставке рекламы посредством SMS и популярных Интернет -мессенджеров (WhatsApp, Viber и прочие). Заказчиков подобных услуг ищут с помощью традиционных почтовых спам-рассылок и количество такой рекламы возрастает.

Среди вредоносных вложений чаще всего встречалась фишинговая html-страница с формой для ввода конфиденциальных данных, которые затем направлялись злоумышленникам. На втором месте – червь Bagle, собирающий почтовые контакты жертвы и рассылающий себя по ним, за ним – троянец Redirector, перенаправляющий пользователя на мошеннический сайт. При этом наибольшая доля срабатываний почтового антивируса зарегистрирована в США (9,8%), за ней следуют (9,6%) и Германия (9,2%).

В рейтинге наиболее часто атакуемых фишерами стран лидирует Россия (17,28%) – за год ее доля увеличилась на шесть процентных пунктов. При этом лидер прошлого года - США (7,2%), потерял почти 24 процентных пункта и сместился на второе место. В 42,6% событиях атак мошенники прикрывались именами интернет-порталов, что отличается от ситуации в 2013 году, когда чаще всего использовались названия социальных сетей.

2013: Рост числа мошеннических и вредоносных сообщений

Количество легальной рекламы товаров и услуг в спаме в 2013 году уменьшилось, в то же время выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок, говорится в сообщении «Лаборатории Касперского».

Так, ранее спам категории путешествий и отдыха составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013 году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. В итоге все средства оказывались у злоумышленников.

Согласно сообщению компании, 2013 год также был годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, - 74,5% - «весили» не больше 1 кбайт. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а кроме того, дает возможность создавать уникальные короткие фразы и менять их от письма к письму, что усложняет работу спам-фильтрам, отмечают эксперты.

2012: Снижение доли спама до 72%

2012 год принес серьезные изменения в спам-индустрию. Одной из особенностей последних 12 месяцев стало самое продолжительное, зафиксированное экспертами «Лаборатории Касперского», снижение доли нежелательных рассылок, которая уменьшилась за отчетный период на 8 процентных пунктов. В целом же по итогам 2012 года этот показатель в разных почтовых системах составил 72%.

Однако несмотря на это, спам по-прежнему остается опасным. Доля писем с вредоносными вложениями сократилась незначительно и составила 3,4%, что является большим значением. Кроме того, эти цифры не учитывают сообщения, содержащие ссылки на вредоносные сайты. Чаще всего в прикрепленных файлах злоумышленники размещали вредоносные программы, созданные для кражи логинов и паролей пользователей от различных аккаунтов в Сети.

Изменилась и география распространения почтового спама. Больше всего его рассылается из азиатского региона, лидерство которого обеспечено преимущественно за счет Китая , значительно укрепившего свои позиции. В свою очередь, за океаном благодаря возросшему спам-трафику с территории Южная и Северная Америки практически поменялись позициями. В то же время Европа постепенно сдает свои позиции. Россия в рейтинге государств-распространителей спама поднялась на одну ступеньку вверх и теперь занимает 8-е место. Правда, доля нашей страны сократилась почти в полтора раза до 2,0%.

В свою очередь, эксперты Почты Mail.Ru отметили, что самое понятие спама сегодня изменилось: благодаря фильтрам и аналитике количество вредоносных и мусорных писем от спам-рассыльщиков в почте стремится к нулю, поэтому пользователи чаще жалуются на вполне легальные рассылки и относят их к спаму.

2011

Россия №3 в мире по объему исходящего спама

29 августа 2011 года корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии . В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.

Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы .

Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.

Другие выдержки из отчета:

  • Спам: В августе 2011 г. глобальная доля спама в мировом трафике электронной почты снизилась до 75,9% (1 на 1,32 письма); что на 1,9% меньше по сравнению с июлем 2011 г.
  • Фишинг: В августе количество фишинговых атак увеличилось на 0,01 процентных пункта по сравнению с июлем 2011 г.; одно из 319,3 писем (0,313%) содержало какую-либо разновидность фишинговой атаки. Крупнейшим источником фишинга является , 49,8% атак происходит оттуда. Россия заняла третье место среди европейских стран по количеству исходящих фишинг-атак.
  • Вирусы: Доля почтовых вирусов в трафике электронной почты в августе составила один вирус на 203,3 письма (0,49%), что соответствует росту на 0,14% по сравнению с июлем 2011 г.
  • Веб-безопасность: В августе служба Symantec Intelligence каждый день обнаруживала в среднем 3’441 веб-сайта, распространяющих вирусы, и другое нежелательное ПО, включая шпионское и рекламное. По сравнению с июлем 2011 года количество таких сайтов снизилось на 49,4%.
  • Угрозы конечным устройствам: Самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением.DLL, .EXE и.HTM.Разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.

Региональные тренды:

  • Россия стала европейским лидером по количеству рассылаемого спама - доля спама российского происхождения в общемировом составила 6,5%
  • Сильнее всех в мире от спама страдает Саудовская Аравия: 84,8% электронных сообщений, получаемых в стране, являются спамом.
  • Россия (81,1%) уступила второе место в мире по количеству получаемого спама Китаю (81,6%), третье место заняла Италия (81,3%).
  • Чемпионом мира по фишингу в августе стала Швеция : одно из каждых 45,3 писем, полученных в стране, было фишинговым.
  • В Швеции вредоносный контент содержит одно письмо из 53,2, что также делает страну лидером по количеству вирусов в электронной почте.
  • Люксембург занял второе место среди стран, больше всего пострадавших от почтовых вирусов в августе – одно на каждые 85,1 писем содержало вредоносный контент
  • В одно из каждых 86,5 писем было блокировано, как зараженное.

Вертикальные тренды:

  • Крупнейшей жертвой спам-атак среди разных секторов экономики стала автомобильная промышленность – доля спама в почтовом трафике составила 79,0%.
  • Объем спама в секторе образования достиг 78,9%, в химической и фармацевтической промышленности - 75,5%; в ИТ-услугах - 75,7%, в розничной торговле - 75,7%, в госсекторе - 75,4%, в финансовой отрасли -75,3%.
  • Госсектор стал главной мишенью фишинг-атак в августе: одно письмо на каждые 24,8 было фишинговым.
  • В секторе химической и фармацевтической индустрии фишинговым оказывается одно письмо из 720,3, в секторе ИТ-услуг одно из 446,0; в розничной торговле – одно из 410,5, в образовании – одно из 94,4, а в финансах – одино из 220,7 писем.
  • Госсектор также лидирует по количеству вирусных атак: одно из каждых 24,0 писем заблокировано как вредоносное.
  • В химической и фармацевтической промышленности вредоносным оказалось одно письмо на 334,6, в секторе ИТ-услуг одно на 345,3; в розничной торговле – одно на 374,6, в образовании – одино на 94,0, а в финансовом секторе – одно на 383,0.

Доля спама в почтовом трафике 80% Японии и война в Ливии. При этом чаще всего эти трагедии упоминались в письмах, призывающих к финансовой помощи. Также мошенники рассылали сообщения о выигрышах в пасхальную лотерею, предлагая пользователям различные путешествия на время выходных и широкий спектр деликатесов к празднику. Однако специалисты отметили, что вредоносных пасхальных рассылок отмечено не было. А вот тема свадьбы принца Уильяма и Кейт Мидлтон не получила широкого распространения в спам-рассылках.

2010

Объем спама в Великобритании вырос на 99%

Помимо грамматических ошибок, кибермошенники зачастую допускают в тексте оплошности, которые легко выдают природу сообщения. Как известно, большая часть спам-сообщений адресована пользователям от «банков». В частности, мошенники нередко присылают потенциальным жертвам письма о необходимости обновления системы безопасности счета или подтверждения личных данных.

Таким образом, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег, подчеркнули в G Data Software. Специалисты лаборатории G Data Software также советуют пользователям выполнять следующие действия при получении сообщения от незнакомых людей: при отсутствии счета на PayPal / «Яндекс. Деньги» / WebMoney/ «Деньги@Mail.ru» и др. не следует открывать сообщения о состоянии счета или возможных угрозах сервиса; получателю письма первым делом необходимо проветрить электронный адрес отправителя, поскольку вряд ли сотрудник банка будет иметь подобный адрес – lilly@free_email_provider; важно знать, адресовано ли письмо лично пользователю – так, приветствия типа «Dear bill_jones,» указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @; большое количество ошибок в официальном письме из «банка» также указывает на мошенничество; перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её – банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке; адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по интернету; не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) в такого рода письмах – эта опция только подтверждает адрес, как активный, после чего пользователь рискует получить еще большее количество писем от неизвестных банков.

30-процентное падение доли спама в течение четвертого квартала, как и ожидалось, сменилось ростом показателей активности распространителей нежелательных сообщений. За начало января 2011 года уровень спама увеличился на 45 процентов. Среднее количество нежелательных писем в четвертом квартале 2010 года составило 83% от всей электронной почты, отправляемой по всему миру, что на 5% меньше показателей третьего квартала. Активность «зомбированных» машин в среднем была на 15 процентов меньше, чем в предыдущие 3 месяца.

  • Среднесуточное количество спам\фишинговых сообщений в 4 квартале составило 142 млрд писем (3 квартал - 198 млрд писем).
  • 288 тысяч «зомбированных» машин проявляли активность ежедневно (339 тысяч в 3 квартале).
  • 42% от всего объема нежелательных сообщений составляет медицинский спам.
  • Пятый квартал подряд порносайты содержат наибольшее количество вредоносных программ.
  • Индия сохраняет свой титул страны, рассылающей наибольшее количество спама.
  • Потоковое мультимедиа и загрузки по-прежнему составляют наибольшую часть контента, формируемого пользователями (Web 2.0).
  • В 4 квартале владельцы спам-сетей начали объединять старые методы с новыми в целях повышения рентабельности своей деятельности (спам, фишинг и вредоносное ПО):
    • распространение получают активности в

Спам - то, с чем знаком каждый пользователь сети.

В наиболее распространенном смысле спам - это массовая рассылка рекламных писем пользователям, которые не давали на это своего согласия.

Сейчас спам имеет гораздо больше значений и вариаций: SMS-спам, спам в социальных сетях и так далее. Но начнем с происхождения самого слова.

Термин

Само слово «спам», а точнее английский вариант “spam” имеет довольно забавное происхождение. Изначально SPAM - это торговая марка американской компании; под этим брендом в 1936 году начали выходить мясные консервы, которых во время Второй мировой войны изготовили так много, что пришлось срочно проводить рекламную кампанию - нужно было сбыть их раньше окончания срока годности. Эти консервы рекламировались везде, рекламу пускали и по радио.

Эту ситуацию обыграли в одном из эпизодов «Летающего цирка Монти Пайтона», а нынешнее значение слово SPAM приобрело в 1986 году, когда появилось много одинаковых сообщений рекламы финансовой пирамиды.

Сейчас количество спама варьируется от года к году. Например, в 2017 году доля спама в общем почтовом трафике составляла чуть больше половины, 56,63%; при этом наибольшее количество спама (больше 13%) шло из США.

Виды спама

  1. Массовая рассылка писем - самый известный вид спама. Спамеры покупают базы почтовых адресов, а затем рассылают письма с коммерческими предложениями (которые чаще всего содержат вирусы, фишинг и так далее).
  2. Сообщения в социальных сетях и мессенджерах . Раньше это были такие же рекламные сообщения, как и в письмах, однако сейчас становится популярной схема, когда взламывается аккаунт пользователя, а затем от его имени рассылаются сообщения с просьбой перевести энную сумму денег.
  3. Спам на форумах . Спамеры проявляют свою активность и на форумах: оставляют сообщения в обсуждениях и отправляют личные сообщения пользователям. Иногда это используется для наращивания ссылочной массы какого-либо сайта.
  4. Спам в комментариях на сайте . Вид спама, который сильнее всего ненавидят владельцы сайтов. Цель спамеров все та же - либо прорекламировать свои товары или услуги, либо повысить тематический индекс цитирования (тИЦ).
  5. Спам в каталогах и на досках объявлений . Каталоги используются для продвижения сайтов (хотя сейчас уже меньше), а доски объявлений - для мошеннических объявлений.
  6. Спам по SMS . Как и при рассылке писем, спамеры покупают базы данных пользователей сотовых операторов и высылают спамерские сообщения рекламного либо мошеннического характера.

Безопасный и опасный спам

Спам-сообщения можно поделить на две большие группы - безопасные и опасные. Первые неприятны, но грозят лишь испорченным настроением и тратой времени, а вот вторые могут нанести вред компьютеру и финансам.

Безопасный спам

  1. Реклама легальных товаров или услуг. Это обычные письма рекламного характера с той разницей, что пользователи не давали своего разрешения на их получение.
  2. Реклама товаров или услуг, запрещенных законодательством. Если закон запрещает рекламировать товар или услугу, то спамеры начинают активно использовать рассылки, терять им нечего.
  3. Компрометирующие письма. Могут быть связаны с политикой; рассылаются с целью опорочить конкурентов, а также могут рассылаться якобы от лица конкурентов, чтобы изменить мнение о них в худшую сторону.
  4. «Письма счастья». Сообщения (в том числе в мессенджерах) с просьбой переслать текст другим пользователям, чтобы что-то хорошее случилось или что-то плохое не случилось. Иногда подобные письма используют спамеры для сбора базы адресов для последующих рассылок.

Опасный спам


В общем, спам - это далеко не безобидная вещь, поэтому к любым похожим на спам сообщениям нужно относиться очень внимательно.

Как бороться с почтовым спамом

Для того, чтобы максимально уменьшить количество спама в своей почте, нужно начать с понимания того, как пользователи попадают в списки рассылки .

  1. Невнимательность при регистрации на сайте . Зачастую в форме регистрации уже сразу стоит галочка-согласие на получение рекламных материалов. Однако отказаться от спама в этом случае несложно: в конце каждого письма должна быть ссылка «Отписаться от рассылки».
  2. Взлом . Мошенники взламывают сайты и почты пользователей и получают доступ к базам данных (контактов).
  3. Продажа . Базы адресов, к сожалению, иногда продают и сами сотрудники сайтов.
  4. Фишинг . Пользователь вводит свои данные на подставных сайтах.

Что делать?

Главный совет, который не раз показывал свою эффективность:

зарегистрируйте хотя бы два электронных адреса. Один для личных и рабочих контактов, а второй для регистрации на коммерческих сайтах, сайтах с сомнительным содержимым и так далее.

Следующий совет - выбирайте надежный почтовый сервис (например, Gmail ). В таких почтовых сервисах хорошо работает фильтрация спама, поэтому бОльшая часть мошеннических писем будет попадать сразу в папку «Спам».

Если какое-то письмо все-таки «прорвалось» в основную папку с письмами, обязательно отмечайте его как спам - все дальнейшие письма от этого пользователя попадут туда же.

Также для избавления от спама можно использовать фильтры и создавать правила (например, в почте Яндекса ).

Заключение

Спам представляет серьезную проблему - в основном из-за опасных ссылок и файлов, которые могут находиться внутри письма, спам представляет собой серьезную проблему, особенно для неискушенных пользователей. Поэтому даже если вы уверены, что никогда не попадетесь на удочку мошенников, то обязательно расскажите об опасностях своим родным и близким.

Консервированная ветчина (спам)

Современный вид банки

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.) русск. - острого колбасного фарша из свинины.

Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».

Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!») , делая невозможным диалог официантки и посетителей (то есть «spamming» диалог - «заспамить» диалог ), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!» ) . В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз. .

Антиреклама

«Нигерийские письма»

Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Наиболее распространённый способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики России от спама составил 14,1 млрд рублей. Тем временем, аналитики ФБК, утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд рублей .

Оценки эффективности

Тестирование и анализ результатов рассылки спама неизменно показывает его исключительно низкую эффективность, а часто и почти полную безрезультатность. Например, во время рекламной кампании в Калифорнии были с 75869 компьютеров за 26 дней разосланы 350 млн извещений о продаже нового лекарства на натуральной основе. В итоге фирма получила 28 заказов .

Спамеры

Американец Сэнфорд Уоллес по прозвищу «Король спама» был оштрафован на 4, 234 и 711 млн долларов (2006, 2008 и 2009 года соответственно).

Известный российский спамер Леонид Куваев, занимающий второе место в списке самых злостных спамеров Интернета, начинал свой бизнес в Америке, однако в 2005 году попал под суд - генеральный прокурор штата Массачусетс определил, что спамерская сеть Куваева, в том числе партнёрская программа BadCow, генерируют ему $30 млн ежегодно - и выходцу из РФ присудили штраф в размере $37 млн. Однако, тот уехал обратно в Россию, откуда его не удалось достать даже с помощью ФБР. Его сайты продолжали продавать «Виагру» без лицензии и рассылать спам через ботнеты. В декабре 2009 года Куваев был арестован в Москве за педофилию, в суд передано дело по шестидесяти эпизодам домогательств к несовершеннолетним.

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги .

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

  • Не следует публиковать свой адрес на общедоступных сайтах.
    • Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
    • Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику . Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
    • Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически (однако, не следует забывать, что некоторые из этих служб могут сами собирать и продавать введенные пользователями почтовые адреса). Кроме того, это можно сделать в любом графическом редакторе или просто написать электронный адрес от руки и сфотографировать.
    • На web-страницах адреса электронной почты можно кодировать при помощи JavaScript .
  • Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них - mailinator.com .
  • Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.
  • Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
  • Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр - не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
  • Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
  • Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding).

Наибольшее распространение получила практика «провайдер почты несет ответственность за своих пользователей»: поставщик услуг электронной почты устанавливает правила её использования, ограничивающие массовость возможных рассылок, и обеспечивает их выполнение. Публичные провайдеры для этого используют аутентификацию как при приеме, так и при отправке почты. Интернет-провайдеры же разрешают клиентам устанавливать SMTP-соединения только со своими (провайдера) серверами запрещая соединения с другими серверами или же «прозрачно» переадресовывая их на свой сервер. Это позволяет блокировать рассылку спама напрямую - на SMTP сервера получателей писем, однако доставляет неудобство желающим отправлять почту через свой SMTP сервер (например, корпоративный или публичный, что особо актуально для пользователей мобильных компьютеров). Решением тут может быть разделение потока отправки писем почтовыми программами (через 587 порт с обязательной авторизацией, RFC 4409) и потока передачи писем между SMTP серверами (через 25-й порт), которое поддерживается на сегодня многими серверами (в том числе и публичными, например, mail.ru , yandex.ru). Однако, стандартом это не стало и почти все почтовые программы по умолчанию для отправки почты используют 25-й порт.

Серые списки

Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.

Другие методы

  • Общие ужесточения требований к письмам и отправителям, например - отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.
  • Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
  • Системы типа «вызов-ответ» позволяют убедиться, что отправитель - человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
  • Системы определения признаков массовости сообщения, такие как и Distributed Checksum Clearinghouse . Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз - вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.
  • Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определенное «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.

Нетипичные методы

Интересная история случилась с Аланом Ральски (Alan Ralsky), входящим в пятерку крупнейших спамеров планеты. Пользователь одного из западных форумов

 

 
Это интересно: