Специалисты лаборатории безопасности G Data Software выделили основные тематические группы спама

Распространение спама — одна из самых распространенных ниш подпольного киберрынка. Это подтверждают цифры: только в четвертом квартал 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млр. сообщений, занимал спам. Такую популярность обуславливает дешевизна рассылки спама — от 399 до 800 долларов США за 1 млн сообщений. А в период «специальных акций» цена 2 млн сообщений такая же как и для 1 млн писем. 

Специалисты лаборатории безопасности G Data Software классифицировали все спам-сообщения по темам, целевой аудитории, и выяснили, какие из них действительно опасны. 

1)      Запрос на подтверждение регистрации и устранение возникших «проблем»

Описание: подобное сообщение предлагает получателю немедленно обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подтверждены «нападению».   

Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрыть

Риски: переходя по ссылке, вы подтверждаете активность своего e-mail, а также вводите и подтверждаете свои данные, которые будут использоваться для кражи денег или другой ценной информации. 

2)      Поздравительные открытки

Описание: сообщения с поддельными поздравительными открытками, которые становятся особенно популярными в период национальных праздников. 

Примеры темы письма: «Дорогая, с днем св.Валентина!», «Вы получили поздравительную открытку от пользователя № ХХХ».

Риски: на сайтах, куда ведут ссылки в этих открытках, содержится вредоносный код, способный заразить систему компьютера. 

3)      Информация о доставке посылки

Описание: письма, которые сообщают о проблемах с доставкой посылки или о доставке пользователю заказного письма через DHL

Примеры темы письма: «Служба DHL. Пожалуйста, получите посылку №ХХХ», «UPS.Проблемы с доставкой груза  № ХХХ».

Риски: при открытии приложения письма, вредоносный код автоматически загружается на компьютер пользователя. Затем код незаметно пересылает персональную информацию на сервер злоумышленника.  

4)      Вы должны это увидеть!

Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фотографии обнаженных знаменитостей и другие «горячие» темы.

Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Бритни Спирс и её подружки»

Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое впоследствии передает преступнику все логины и пароли от важных сервисов.  

5)      Распродажи и специальные акции

Описание: сообщения о маленьких голубых таблетках, бесплатном ПО, огромных скидках на украшения и одежу от известных брендов.

Примеры темы письма: «Закажи и сэкономь до 40 %», «Дешевле, чем когда либо – швейцарские часы», «Пора худеть?».

Риски: ссылки в сообщении переводят на интернет-магазины, где пользователей уже ожидают ловушки мошенников. 

6)      Продажа дипломов и различных научных степеней

Описание: сообщения о том, как можно быстро и дешево приобрести ученые степени и дипломы любого университета в мире без «траты времени» на обучение.  

Примеры темы письма: «Все дипломы онлайн!», «Re: MBA- дипломы и награды». «Купите диплом, чтобы получить лучшую работу»

Риски: каждому, кто позвонит по указанным телефонами или напишет по e-mail, придется для начала ввести свою личную информацию. Также вероятность получения диплома после его оплаты очень невелика. Более того, подобные сделки преследуются законом.  

7)      Онлайн казино

Описание: сообщения, которые обещают оплату вступительного взноса для участия в онлайн-казино или вовсе бесплатное участие и дополнительные бонусы.

Примеры темы письма: «Заберите свои деньги после выигрыша в нашем казино», «Наслаждайтесь игрой с дополнительными бонусами».

Риски: любые казино всегда требуют взнос за участие, а также предоставление персональной информации. Таким образом пользователь открывает преступникам путь к своему банковскому счету.  

8)      419 scam или Нигерийский спам

Описание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша помощь в переводе денег на другой счет. Также другие истории — помощь бездомным детям и животным.  Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного спама в 2009 году: только в Германии было украдено более 522 млн долларов, в США —  1 млн долларов.   

Примеры темы письма: «Срочно!», «Требуется надежный партнер!», «Добрый день»

Риски: если пользователь решит помощь «шейху» или «банкиру», ему придется передать информацию о банковском счете, которой только и добиваются злоумышленники.  

9)      Новые вакансии и подходящая работа

Описание: предложения высокооплачиваемой работы в стабильной компании (работа на дому) за небольшой объем работы.

Примеры темы письма: «Предложение работы: 9-8 лет на рынке», «Работайте с нами!». «Мы ищем надежных сотрудников».

Риски: при открытии письма, существует возможность заражения компьютера, но это не самое страшное. Чаще всего работодатель втягивает вас в «отмывание денег» или организацию дистрибуции нелегального товара. При обнаружении причастности к этому бизнесу, вас могут уже преследовать по уголовному кодексу.   

10)    «Российские невесты»

Описание: такие сообщения особенно распространены в Европе и США. Они сообщения обещают помочь найти вторую половину или завести «мимолетный» роман с русской девушкой.

Примеры темы письма: «Хотите встретить русскую девушку?», «Вам письмо от Ольги, 26 лет», «До сих пор одинок? проверь мой профайл – Ольга из России».

Риски: помимо заражения компьютера, пользователь также может потерять много денег. Для того, чтобы встретить свою «любимую» в реальном, а не виртуальном мире, ей обязательно понадобятся деньги на покупку билетов, оформление визы, а также подготовку к свадьбе. Потратив деньги, вы можете обнаружить, что такой девушки не существует. 

11)    Выигрыш в лотерею

Описание: получателю спам-письма сообщается, что он выиграл в лотерею, организованную крупным банком или другой известной компанией, и может получить приз в любое удобное для него время. Ему лишь требуется ввести некоторые личные данные

Примеры темы письма: «Ваш e-mail победил в лотереи», «Поздравляем, вы победили»

Риски: Для получения выигранной суммы, вам придется перевести небольшой взнос  на зарубежный банковский счет. После первого взноса следует второй и так далее. 

Для того, чтобы не попасться на удочку интернет-мошенников, пользователям необходимо быть бдительными:

• Не переходить по ссылкам и не открывать приложения в сообщениях от неизвестного отправителя.
• Никогда не отвечать на письма, иначе вы покажете активность вашего почтового ящика
• Не предоставлять свою личную информацию и информацию о банковском счете
• Стараться не размещать свой e-mail на форумах и других онлайн-платформах.

Безопасность в облаках
Большинство компьютерных вирусов распространяются через Интернет, поэтому пользователи бесплатных антивирусных решений  недостаточно защищены от зараженных веб-сайтов.

G Data CloudSecurity блокирует эту опасность с помощью нового бесплатного плагина для Internet Explorer и Firefox еще до того, как они причинили ущерб вашему компьютеру.  

Плагин G Data CloudSecurity совместим с любой установленной антивирусной программой и готов к действию сразу после установки.