Що таке спам?
April 12, 2023
Спам став звичним словом у сучасному житті. І не тільки через бренд смачної шинки зі спеціями – цьому сприяли і хакери, які намагаються заробити нелегально. Чому це так популярно і прибутково? Давайте розберемося разом.
Точне значення цього слова відноситься до періоду після Другої світової війни. Працюючи на дядька Сема, американська харчова промисловість виробляла товари, які може зберігатися тривалий час без псування. Одним із таких товарів стали банки шинки з прянощами під брендом SPAM (англ. абревіатура до SPiced hAM). Заводи виробили його так багато, що намагалися після закінчення війни довелося продавати його цивільним — термін придатності не був нескінченним. Величезні запаси цих банок підштовхнули до запуску масштабної рекламної кампанії - американці бачили СПАМ-рекламу буквально скрізь. Тому ця назва просто стала загальним іменником для будь-якої нав’язливої реклами – так само як вірус для будь-якого шкідливого програмного забезпечення.
Спам у сучасному варіанті з'явився задовго до ери Інтернету. Люди завжди страждали від небажаної реклами, але в 60-80-х ця реклама була в їхніх фізичних поштових скриньках. Безліч рекламних акцій шахрайських аукціонів, схеми Понці, деякі надзвичайно привабливі пропозиції – вони були з нами завжди. Однак розвиток Інтернету дав великий удар не лише глобалізації, а й зловмисному спаму.
Як працює спам?
Сьогодні спам-кампанії рідко закінчуються електронними листами. Шахраї намагаються охопити максимально можливу аудиторію, щоб ви могли бачити їхні повідомлення у своєму Viber, WhatsApp, Facebook тощо. Минулого року вони також намагалися зробити те саме в Discord – але це вимагало більше винахідливості. Для цих випадків вони зазвичай проводять індивідуальну кампанію - один шахрай або їх афілійована особа намагається завоювати довіру користувачів до каналу. Тоді, коли люди принаймні впевнені, що він не просто спам-бот, цей агент надсилає спам-посилання під виглядом чогось цінного.
Спам електронною поштою набагато простіше. Хакери створюють численні облікові записи електронної пошти або викрадають їх, а потім надсилають повідомлення всім користувачам у своїх базах даних. Створення електронного листа складніше, ніж просто посилання (як це було в Discord), але його легше замаскувати як дещо бажане користувачем. Зазвичай усі спам-повідомлення намагаються імітувати законні е-мейли. Давайте розглянемо найпоширеніші форми електронного спаму.
Спам, пов’язаний із поточними подіями
Досягнув піку поширення після початку пандемії COVID-19, але з’явився раніше. Євробачення, Чемпіонати Світу з футболу, концерти відомих груп – усе це було паливом для спам-кампанії. Вміст має вигляд тексту з останніми результатами події та посилання на інтерактивній кнопці чи в нижній лінії листа. Це посилання вело вас на шахрайський веб-сайт або навіть на фішингову сторінку.
Спам із технічної підтримки
Під час пандемії з’явилося більше новинок. Попередження про порнографічний вірус Microsoft є одіозним прикладом, який мав масове поширення у 2020-2024. Воно виглядає як банер в Інтернеті, який стверджує, що на вашому комп'ютері є шкідливе ПЗ, і щоб її вирішити, ви повинні зателефонувати в службу технічної підтримки. Зазначений номер, зазвичай той, що належить кодовій зоні США, фактично є номером переадресації. Кінцева точка дзвінка знаходиться десь в Індії - судячи з акцентів мовців і даних деяких дзвінків.
У цій «підтримці» ви отримаєте рекомендацію завантажити та встановити програму третьої сторони, щоб вирішити проблему. Іноді шахраї просять надати їм віддалений доступ до вашого комп’ютера. Так чи інакше ви отримаєте небажані програми або навіть повноцінне шкідливе ПЗ на свій ПК.
«Листи нігерійського принца»
Один з перших видів спаму електронною поштою - нігерійські листи - все ще іноді з’являється. У цих повідомленнях ви бачите прохання допомогти нігерійському (лівійському, намібському - країна Африки або іншої малорозвиненої країни обирається випадковим чином) принцу переказати гроші його королівської родини. Ви отримаєте щедру комісію, тому що немає іншого способу захистити ці кошти від повстання. Все, що вам потрібно зробити, це відправити невелику суму принцу - для підтвердження вашої карти як реципієнта та здійснення подальшого переказу коштів. Чи варто думати про $2000-$3000, якщо натомість ви отримаєте кілька мільйонів доларів? Наївні люди вважають так само і навіть не думають, що по той бік немає ні грошей, ні нігерійського принца. Та й Нігерія ніколи не мала принців, бо усе самостійне існування була президентською республікою - однак чи відомо це пересічному громадянину європейської країни?.
Спуфінг електронної пошти
Щодня ми маємо справу з десятками різних рахунків. Платежі PayPal, інвойси від інтернет-магазинів, поновлення підписки – усе це надходить на нашу електронну скриньку по декілька разів на день. Шахраї це знають і намагаються скористатися вашою зниженою увагою. Ось чому такий тип спаму також називають листами-приманками. Ймовірно, ви менше або зовсім не звертатимете уваги на чергову накладну від служби доставки та оплатите рахунок. Проте немає проблем із підробкою повідомлення та вставленням посилання на платіжну сторінку, яку створили шахраї. Ви думаєте, що здійснили платіж, який повинні були зробити, однак де-факто щойно попалися на цю вудку. У деяких випадках шахраї прикріплюють посилання не тільки на фейковий платіж, а й на підроблену сторінку платіжної системи. Це призводить до втрати платіжних даних банківської картки.
Фішинг і зловмисний спам
Ця тактика схожа на спуфінг листів на електронній пошті, але з іншими напрямками атаки. Шахраїв, які націлені на фішинг, не цікавить ваша одноразова оплата. Їх ціль — ваші облікові дані. Під виглядом повідомлень про зміну умов обслуговування або якихось внутрішніх повідомлень у вашому обліковому записі вони намагаються спонукати вас перейти за посиланням. Після переходу ви, ймовірно, побачите копію сторінки входу до банківського сайту, чи іншого прикриття, яке обрали зловмисники. Зазвичай ці шахраї імітують банки, соціальні мережі чи онлайн-сервіси з платними підписками.
Спам телефонних дзвінків
Спам-дзвінки були зображені у фільмі «Вовк з Волл-Стріт». Цілі офіси менеджерів з продажу засипали людей нав'язливими пропозиціями купити копійчані акції або навіть рожеві акції. Зараз люди не попадуться на таку приманку - особливо після приголомшливого успіху кінофільму. Сучасні спам-розсилки можуть рекламувати процедуру схуднення, нове лікування пролежнів і ще Бог знає що. Вони навіть можуть пропонувати те саме, що й спамери електронною поштою, але це менш ефективно. Проте, щоб мати серйозний ефект, потрібно змусити жертву сидіти за своїм ПК чи ноутбуком і робити те, що хочуть шахраї.
SMS-спам
СМС-спам є більш ефективним та актуальним способом "мобільного" спаму, хоч його і витіснили значно дешевші електронні листи. SMS-спам залишається зручним способом шахрайства через потенційно краще маскування. У той час як електронний спам можна виявити, перевіривши адресу відправника, адресу в SMS (точніше, номер телефону) можна змінити на ту, яку хочуть шахраї. Більшість стільникових операторів пропонують таку можливість, що зручно для компаній, які часто здійснюють розсилку. Однак цією функцією не гребують користуватися і зловмисники.
Чому спам є ризикованим?
Спам завжди здійснюється з єдиною кінцевою метою – заробляти гроші. Конкретний спосіб заробітку може бути різним - отримання комісії за кожен клік, за кожен перегляд - або навіть за кожну установку. Спам-повідомлення, які містять зловмисне програмне забезпечення, можуть приносити більше грошей, але зазвичай потребують додаткового дослідження жертви. Складність останнього зазвичай змушує розробників вірусів здійснювати спам-розсилку самостійно.
Отже, які ризики для потенційної жертви? Крім того, що вас експлуатують (що морально неприємно), ви також ризикуєте бути обманутими або заразитися різними шкідливими програмами. Шахрайство, пов’язане з наданням даних вашої банківської картки для участі в розіграші або наданням особистої інформації, є неприємним. Шкідливий спам, який містить інфікований файл, прикріплений до повідомлення, також поганий, але його набагато важче уникнути. Якщо такий спам потрапить до вас із вмістом, який ви можете очікувати від законного відправника, ймовірність того, що ви поведетесь, дуже висока. Звичайно, дивитись на спам і ніколи не чіпати його не створить жодних проблем. Але інколи надто важко відрізнити спам від звичайних електронних листів чи телефонних дзвінків.
Технічна база для спам-атак
Немає способу масового розсилання спаму за допомогою одного облікового запису. У наш час поштові служби досить розумні й обов’язково позначатимуть як спам усі повідомлення від підозрілого відправника. А понад 1000 повідомлень на день з однієї поштової скриньки виглядають підозріло. Таким чином, шахраї вирішили диверсифікувати ризики і використовувати для цього ботнети. Це і простіше для обходу обмежень, і ефективніше – коли люди бачать адресу електронної пошти, яка виглядає як адреса реальної людини, вони, швидше за все, проковтнуть наживку та зроблять те, що ви говорите.
Якщо викрадені облікові записи відносяться до Facebook, Twitter або будь-якій іншій великій соціальній мережі, шахраї роблять дуже хитрий трюк. Вони починають спамити людей, які контактували з власником облікового запису. І ймовірність того, що такі повідомлення принесуть успіх шахраям, дуже висока. Люди довіряють своїм близьким друзям, родичам чи знайомим, і переходитимуть за отриманим посиланням, навіть не замислюючись, що щось може бути не так.
Інструменти контролю мережі заражених облікових записів можуть відрізнятися залежно від масштабу та глибини атаки. Якщо шахраї хочуть використовувати лише зламані електронні пошти, вони можуть використовувати прості інструменти віддаленого доступу та численні віртуальні машини. Але коли їм потрібно щось масштабніше, вони застосовують бекдори або інше складне шкідливе ПЗ. Бекдори зазвичай використовуються в інших видах кібератак – DDoS – але вони також добре підходять і для масового спаму.
Бази даних жертв
Як спамери знають, кому надіслати повідомлення? Проводити спам-кампанії «наосліп» досить неефективно. На щастя для них, існує багато баз даних певних категорій користувачів у Darknet. З ціною ~100 доларів США за 10 тисяч контактів досить дешево розпочати масовий спам. А коли цей спам є націленим – наприклад, фішинговий лист стилізовано під певний банк і розсилається клієнтам цього банку – можливість успіху значно зростає.
Якщо ваш контакт колись потрапив до однієї з цих баз даних, можна тільки поспівчувати. Єдиний шанс зупинити масу спаму (тобто видалити вашу електронну пошту з баз даних) – припинити використовувати цю поштову скриньку. Коли спам надходить на ваш номер мобільного телефону, єдиний спосіб зупинити це – змінити номер телефону. Неприємно, але у вас, ймовірно, не буде вибору, коли це сталося. Все, що ви можете зробити, щоб полегшити ситуацію - це запобігти їй. Звичайно, можна і далі користуватися скринькою чи номером, який піддається десяткам спам-повідомлень на день, проте досить скоро ви і самі захочете позбутися їх.
Пов’язані новини:
- Emotet Has Resumed Activity after a Three-Month Break
- Bing's Built-In AI Chatbot Misinforms Users and Sometimes Goes Crazy
- Cryptocurrency Scam “Pig Butchering” Penetrated the Apple App Store and Google Play Store
- Hackers broke into FBI mail server and sent fake cyberattack alerts
- FBI experts say that this year "sextortion" brought scammers more than $8 million
- Information of 533 million Facebook users leaked to the public
- Spammers hide behind hexadecimal IP addresses
Як зупинити спам?
Ви можете знайти багато порад щодо цього в Інтернеті, але більшість з них є трюїзмами або просто марними. Радити повідомляти про акаунти, які використовуються в спамі, безрезультатні - завтра ж шахраї знайдуть нові. Але спиратись на песимізм – погана звичка. Тож давайте з’ясуємо, що потрібно, щоб така неприємність не з’являлася у вашій електронній пошті.
По-перше, двічі подумайте, перш ніж будь-де вводити свою особисту інформацію. Незнайомі сайти, які ви бачите вперше і, ймовірно, востаннє, торрент-трекери, якісь онлайн- чи офлайн-опитування – все це основні джерела даних для згаданих вище баз даних. Важливо триматися подалі від них або використовувати для таких подій інший номер електронної пошти чи телефону. Навіть якщо сайт чи пропозиція виглядає законно і ви зацікавлені підтримувати зв’язок/продовжувати користуватись ним, це не гарантує, що ваші контакти не будуть продані.
Щоб вас не використовували для розсилання спаму іншим людям, ретельно зберігайте свою конфіденційність. Застосуйте двофакторну автентифікацію до всіх важливих для вас облікових записів. Слідкуйте за тим, що ви натискаєте в Інтернеті, і скануйте свої пристрої за допомогою антивірусних програм. Це допоможе вам запобігти викраденню облікових записів - електронної пошти та всіх ваших облікових записів у соціальних мережах. Утиліти керування паролями можуть запропонувати вам не лише зберігати облікові дані в одному місці, але й пропонувати надійні паролі.
Як зупинити спам-дзвінки?
Спам-дзвінки можна зупинити кількома способами, але всі вони мають недоліки. Найпростіший - відхилення дзвінків з невідомих номерів - доступний практично кожному користувачеві. Якщо у вас є смартфон, навіть не найновіший, ви можете ввімкнути цю функцію в налаштуваннях. Це автоматично відхилить усі дзвінки з номерів, не зазначених у вашій книзі контактів. Але тут є і недолік - цей незнайомець може бути тим, від кого ви чекаєте дзвінка.
Інший метод полягає у використанні програм, які керують вашими вхідними дзвінками, відхиляючи лише ті з номерів, що додані до списку. Ці списки заповнюються розробниками програм і користувачами-добровольцями, які повідомляють про номери, що надсилають спам. Таким чином, ви можете зменшити кількість помилкових виявлень на порядки. Однак він все ще не ідеальний – не всі програми працюють безпомилково (з точки зору ефективності фільтрації спаму), а деякі класифікуються як шахрайське програмне забезпечення – таке, що має шкідливі або сумнівні функції.
Як зупинити СМС-спам?
Спам-повідомлення важче зупинити, оскільки тільки оператор може повністю запобігти їх надходженню. Однак, як і у випадку спам-дзвінків, ви можете використовувати програми, які контролюють вхідні повідомлення. Їх часто поєднують з тими, які призначені для моніторингу викликів. Такі програми видаляють повідомлення від відправників із чорного списку ще до того, як ви зможете їх прочитати. У цьому випадку, окрім недоліків додатків для захисту від спаму, ви також можете постраждати від маніпулювання інформацією. Ніхто не може сказати, чи програма не видалить повідомлення залежно від їх вмісту чи відправника. Але це лише вибір користувача.
Коли це сталося?
Іноді спамери надсилають свою гидоту випадковим людям. Тому не варто панікувати, побачивши на своїй електронній пошті поодинокі повідомлення. Однак знати, як реагувати на цей електронний лист, все одно важливо. Як ми вже згадували, це не привід повідомляти про поштову скриньку відправника. Ваша основна реакція – це просто додавання повідомлення до спаму. Але також важливо розуміти, що ви бачите саме спам, а не дійсте повідомлення від справжнього відправника.
Іноді спамери чудово справляються зі своєю роботою, імітуючи справжні компанії. Підробити інвойси з платіжних систем, повідомлення про доставку або банківські електронні листи нелегко; якщо все зроблено правильно, ви не розрізните їх за тілом повідомлення. Однак адресу відправника не можна приховати, за виключенням випадків коли вона губиться у інтерфейсі поштового клієнта. Усі офіційні повідомлення надходять з офіційних електронних адрес. Таким чином, коли ви бачите дивні адреси відправника, як-от novopostha131@gmail.com або rizetka_dostavka@protonmail.com, це явно означає, що хтось намагається вас обдурити.
Якщо ви пропустили це повідомлення або просто насилу згадали оригінальну адресу електронної пошти й натиснули на посилання, зверніть увагу на URL-адресу сторінки, яку ви відкрили. Фішингові сторінки швидко блокують і видаляють, тому шахраї зазвичай використовують безкоштовні хостинги з нечитабельними доменними іменами. Крім того, дизайн сайту може виглядати як дешева пародія, зроблена за 5 хвилин. Банки чи платіжні системи мають сертифікати HTTPS, видані відомими організаціями. Ви можете перевірити останнє, клацнувши піктограму замка в лівій частині рядка URL.
Часті Питання
Інше питання щодо розсилання спаму – «кому розсилати спам?». Ви можете надсилати свої листи випадковим людям, але це має майже нульову ефективність. Придбання персональних інформаційних баз даних коштує досить дорого. Таким чином, кампанія отримає цільову окупність. Найдорожчі набори даних – ті, що містять інформацію, готову до використання у фішингу – ще дорожчі. Немає потреби називати точні цифри – ви можете знайти їх усі в Darknet.