Мошеничествата в спама

Категория: Софтуер за персонални компютри , Информационна Сигурност , Интернет , Мобилни технологии
Етикети: Интернет , софтуер , спам , хакери , антиспам инструменти , фишинг
Наско Атанасов
5.6.2008

Статия на анализаторът от „Лаборатория Касперски“ Натали Зоблоцки

«Лаборатория Касперски», е водеща в разработването на системи за защита от вреден софтуер, хакерски атаки и спам. Анализаторът и изтъкнат разработчик от антиспам-лабораторията Натали Зоблоцки в статия, озаглавена “Мошеничествата в спама”се занимава с разновидностите на спама като писма, кражба на конфиденциална информация и теглене на пари.
Спамът привлича мошеници и киберпрестъпници от различен калибър, доколкото спецификата на спам технологията дава възможност за заблуждаването на потребителите и за прикриване на следите на собствените си действия. Фишингът се определя като най-опасният вариант за мошеничество със спам. С изпращането на фишинг злосторниците се опитват да получат лчните данни на потребителя, паролите, номера и пин-кода на кредитните карти, за да ги използват после на живо. Като правило мишени на фишинга стават клиентите на западните платежни системи и банки.
Фишинг писмата имитират легитимните съобщения на банките, финансовите компании и платежните системи. Под някакъв предлог получателят се призовава да потвърди своите лични данни. Тези писма съдържат препращане към фалшива страница, на която в определена форма да се дадат данните. В резултат те попадат в ръцете на мошениците. За да не усети жертвата измамата, фалшивата страница е копирана от уебсайт на легитимна организация, от името на която е отправено съобщението. Има алтернативен вариант препратката да насочва към страница, използваща уязвимостта на програмното осигуряване. Когато потребителят отиде в такава страница на компютъра му се качва троянска програма. Тя събира нужната на мошеника информация, например за кодове и достъп и я препраща на своя стопанин.
Съществуват и по-примитивни варианти за измама. От името на администрацията или службата за техническа поддръжка на някой сервиз идва съобщение, в което под различен предлог се предлага на получателя срочно да изпрати паролата на своята сметка на посочения в писмото адрес със заплаха, че иначе ще му се закрие сметката.
Освен фишинг интернет мошениците използват и много други похвати, които им позволяват с помощта на спам да примамят и оберат потребителя. В статията са разгледани най-разпространените варианти на мошеничество с писма в спама: „нигерийски“ писма; фалшиви съобщения за разиграваща се лотария; предложения да се използват за печалба „грешки“ в платежните системи; вълшебни кесии; генератори за кодове или предложение за гарантирана печалба в онлайн казино. На любителите на бързи печалби спамерите предлагат възможност за бърза заработка без никакви усилия. На по-взискателните се правят главозамайващи предложения за престижна работа, като обикновено такива атаки са с определена цел. Спамерите не се боят от шантаж.
В руския интернет се използват не само класическите за западния сегмент на интернет схеми. Изобретяват се и нови способи за измъкване на пари специално от руските потребители. В последно време много се използват SMS-и с кратки телефонни номера. При тях ако се изпрати съобщение на номера автоматически се таксува определена сума, която се получава от арендатора на номера. Мошениците взимат под аренда кратък номер и разпращат спам, в който призовават получателите да изпращат “безплатни” SMS-и на този номер.
Не можете да накарате мошениците да се откажат да използват човешките слабости. Най-често спамерите се стараят да използват наивността, жаждата и любовта към бърза печалба на своите потенциални жертви. Но схемите за мошеничество се свеждат до едно – под различни предлози потребителите се молят да развържат кесията си, а парите попадат у аферистите.