Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
/nginx/o/2018/07/16/10211705t1h3210.jpg)
Под словом «спам» часто подразумевают только письма рекламного характера, но это не совсем верно: спам некоторых видов рассылается с другой целью. К такому «нерекламному» спаму, в частности, относится одна из его опасных разновидностей — мошеннические письма. В этой статье речь пойдет о мошеннических спамовых письмах, рассылаемых с целью выманить у получателей деньги или получить доступ к конфиденциальным данным, с помощью которых можно осуществлять кражу денег пользователей.
Спам-технологии позволяют организовать массовую рассылку поддельных сообщений, подставлять фальшивые адреса отправителей и использовать для осуществления рассылок зараженные компьютеры ни о чем не подозревающих пользователей. Неудивительно, что это привлекает мошенников и киберпреступников разных калибров: специфика спама создает условия и для обмана пользователей, и для сокрытия следов преступной деятельности.
Способствует криминализации спама и тот факт, что инициаторов рассылок нелегко найти вследствие анонимности рассылаемых писем, а значит, киберпреступники могут рассчитывать на безнаказанность. Услугами спамеров активно пользуются продавцы контрафактной или поддельной продукции, поставщики услуг криминального характера и вирусописатели.
В этой статье речь пойдет о мошеннических спамовых письмах, рассылаемых с целью выманить у получателей деньги или получить доступ к конфиденциальным данным, с помощью которых можно осуществлять кражу денег пользователей. Фишинг
Наиболее опасным вариантом мошенничества с использованием спама является фишинг.
С помощью фишинг-рассылок (англ. phishing от fishing — рыбалка) спамеры пытаются заполучить персональные данные пользователя: логины, пароли (обычно к системам онлайновых платежей), номера и пин-коды кредитных карт — с тем, чтобы в дальнейшем использовать их для наживы. Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга и платежных систем.
Фишинговые письма имитируют сообщения солидных организаций (банков, финансовых компаний, платежных систем). Как правило, такие письма содержат ссылку на поддельную страницу и под тем или иным предлогом призывают получателя ввести его персональные данные, в результате чего те оказываются в руках мошенников. Для того чтобы жертва не догадалась об обмане, эта страница оформлена точно так же, как сайт организации, от имени которой было отправлено сообщение (адрес отправителя также подделывается).
В некоторых случаях после введения и отправки данных браузер пользователя перенаправлялся на настоящий сайт, в результате чего шансы жертвы заподозрить неладное сводились практически к нулю.
Иногда пользователь попадает не на поддельный сайт, а на страницу, зараженную эксплойтом. Используя уязвимость программного обеспечения, эксплойт устанавливает на компьютер пользователя троянскую программу, которая собирает различную информацию (например, о кодах доступа к счетам) и пересылает ее своему «хозяину». Кроме того, зараженная таким образом машина может стать частью зомби-сети и использоваться для осуществления кибер-атак или рассылки спама.
Для обмана тех, кто все-таки обращает внимание не только на внешний вид, но и на адреса посещаемых сайтов, фишеры маскируют используемые URL, стараясь сделать их более похожими на оригинальные. Начинали фишеры с регистрации на бесплатных хостингах имен доменов, схожих с именами доменов сайтов атакуемых организаций, однако со временем стали применять c этой целью все более и более изощренные методы.
Только очень внимательный человек, наведя на приведенную в письме ссылку курсор, может заметить, что ссылка на самом деле ведет на сайт фишеров. Ссылка очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой: client-confirmation.com.
В данном случае «неправильный» адрес будет отображаться при наведении курсора на ссылку в письме, так что продвинутый пользователь способен распознать подделку еще до перехода по ссылке.
Существуют и более примитивные варианты обмана. Пользователю якобы от имени администрации или службы техподдержки того или иного сервиса приходят сообщения, в которых под разным предлогом предлагается срочно прислать пароль от его аккаунта на указанный в письме адрес – как правило, под угрозой закрытия этого аккаунта.
В Рунете этот прием используется фишерами в основном для получения доступа к почтовым аккаунтам пользователей. Стоит отметить, что, контролируя почту пользователя, мошенники через системы напоминания пароля могут завладеть и его регистрационными данными на других интернет-сервисах.
Другой распространенный метод сбора паролей к почте — рассылка писем, в которых всем желающим предлагается воспользоваться «уязвимостью в системе восстановления пароля», используя которую, якобы можно узнать пароль другого пользователя. Чтобы получить доступ к чужому аккаунту, получателю спам-сообщения необходимо выслать на определенный адрес в определенном формате логин будущей жертвы, а также свой пароль. Надо ли говорить, что жертвой злоумышленников становится сам «охотник», воспользовавшийся сомнительным предложением?
Впрочем, со временем пользователи поняли, что серьезные компании никогда не просят отправлять пароли в письмах, и эффективность ловушек такого рода стала падать. Так что в настоящее время спамерам приходится тщательнее маскировать письма-подделки, в результате чего получателям становится все труднее отличить их от легитимных сообщений.
Обычно мишенями фишинг-атак становятся западные платежные системы и банки с развитым online-банкингом и большим количеством клиентов, пользующихся ими. Однако с развитием онлайн-банкинга в Рунете фишеры все чаще проводят атаки, рассчитанные преимущественно на российских пользователей.
Один из типичных примеров – фишинг-атак на клиентов «Альфа-Банка». Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт, на котором пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид страницы был точной копией главной страницы сайта «Альфа-банка». Кроме того, мошенники подготовили неосторожным пользователям неприятный «подарок»: при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа. Похожим образом проводились атаки на пользователей систем WebMoney и «Яндекс.Деньги»; несколько раз был мишенью фишеров Citibank.