Сайт журнала Hi-Tech. Компьютерные фирмы, цены, комплектующие, прайсы и многое другое.


Мошенничество в спаме - Касперского ликбез
Опубликовано: admin , Включено: Jul-04-2008

Мошенничество в спаме


Эксперты «Лаборатории Касперского» относят к спаму анонимные массовые незапрошенные рассылки. Зачастую, говоря о спаме, имеют в виду только письма рекламного характера, но это не совсем верно: некоторые категории спама рассылаются с другими целями. К такому «не рекламному» спаму в частности относится одна из его опасных разновидностей - мошеннические письма.

Спам-технологии позволяют массово рассылать поддельные сообщения, подставлять фальшивые адреса отправителей и использовать для осуществления рассылок зараженные компьютеры невинных пользователей. Неудивительно, что это привлекает мошенников и киберпреступников разных калибров - специфика спама дает им возможности и для обмана пользователей, и для сокрытия следов собственной деятельности.

Способствует криминализации спама и тот факт, что его анонимность не позволяет легко и просто найти инициаторов рассылок, а значит, киберпреступники могут надеяться на безнаказанность. Услугами спамеров активно пользуются продавцы контрафактной или поддельной продукции, поставщики услуг криминального характера и вирусописатели.

В этой статье речь пойдет о мошеннических спамовых письмах, рассылаемых с целью выманить у получателей деньги или получить доступ к их персональной информации, которую можно использовать для кражи денег пользователей.


Фишинг

К наиболее опасному варианту мошенничества с использованием спама относится фишинг.

С помощью «фишинг»-рассылок (англ. phishing от fishing - рыбалка) спамеры пытаются заполучить персональные данные пользователя - логины, пароли (обычно к системам онлайновых платежей), номера и пин-коды кредитных карт - с тем, чтобы в дальнейшем использовать их для наживы. Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга и платежных систем.

Фишинговые письма имитируют легитимные сообщения солидных организаций (банков, финансовых компаний, платежных систем). Как правило, такие письма призывают получателя под тем или иным предлогом «подтвердить» свои персональные данные и содержат ссылку на поддельную страницу, на которой посетителю и предлагается ввести в форму свои персональные данные, которые в результате попадут в распоряжение мошенников. Для того чтобы жертва не догадалась об обмане, внешний вид этой страницы копирует оформление страницы на сайте организации, от имени которой было отправлено сообщение (адрес отправителя также подделывается).

В некоторых случаях после введения и отправки данных браузер пользователя перенаправлялся на настоящий сайт, в результате чего шансы жертвы заподозрить неладное сводились практически к нулю.

В альтернативном варианте на месте поддельного сайта располагается страница, использующая уязвимость программного обеспечения и устанавливающая на компьютер пользователя троянскую программу, которая собирает различную информацию (например, о кодах доступа к счетам) и пересылает ее своему «хозяину». Кроме того, зараженная таким образом машина может стать частью зомби-сети и использоваться для осуществления кибер-атак или рассылки спама.

Для обмана тех, кто все-таки обращает внимание не только на внешний вид, но и на адреса посещаемых сайтов, фишеры маскируют используемые URL’ы, стараясь сделать их более похожими на оригинальные. Начали фишеры с регистрации на бесплатных хостингах имен доменов, схожих с именами доменов атакуемых сайтов, однако со временем стали применять для этой цели все более и более изощренные методы.

Только очень внимательный человек, наведя на приведенную в письме ссылку курсор, может заметить, что ссылка на самом деле ведет на сайт фишеров. Ссылка очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой.

Параллельно с такими ухищрениями существуют более примитивные варианты обмана. Пользователю от имени администрации или службы техподдержки того или иного сервиса приходят сообщения, в которых под различными предлогами получателю предлагается срочно прислать пароль от его аккаунта на указанный в письме адрес, как правило, под угрозой закрытия этого аккаунта. В Рунете этот прием используется фишерами в основном для получения доступа к почтовым аккаунтам пользователей. Стоит отметить, что, контролируя почту человека, мошенники через системы напоминания пароля могут завладеть и регистрационными данными пользователя на других интернет-сервисах.

Другой распространенный метод сбора паролей к почте - рассылка писем, в которых всем желающим предлагается воспользоваться «уязвимостью в системе восстановления пароля», используя которую, якобы можно узнать пароль другого пользователя. Чтобы получить доступ к чужому аккаунту, получателю спам-сообщения необходимо выслать на определенный адрес в определенном формате логин будущей жертвы, а также свой пароль. Надо ли говорить, что жертвой злоумышленников становится уже сам «охотник», воспользовавшийся сомнительным предложением?

Впрочем, со временем пользователи запомнили, что серьезные организации никогда не просят отправлять пароли в письмах, и эффективность ловушек такого рода стала падать. Так что в настоящее время спамерам приходится тщательнее маскировать письма-подделки, в результате чего получателям становится все труднее отличить их от легитимных сообщений.

Обычно мишенями фишинг-атак становятся западные платежные системы и банки, обладающие развитыми системами online-банкинга и большим количеством клиентов, пользующихся ими. Однако с развитием онлайн-банкинга в Рунете фишеры все чаще проводят атаки, рассчитанные преимущественно на российских пользователей.

Один из типичных примеров фишинг-атака на клиентов «Альфа-Банка». Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт, на котором пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид страницы копировал главную страницу сайта «Альфа-Банка». Кроме того, мошенники подготовили неосторожным пользователям неприятный «подарок»: при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.

Похожим образом проводились атаки на пользователей систем WebMoney и «Яндекс.Деньги». Несколько раз был мишенью фишеров Citibank.

Злоумышленники также неоднократно пытались получить доступ к почтовым аккаунтам пользователей, под различными предлогами от имени администрации российских почтовых систем запрашивая у них логины и пароли.


Выманивание денег с помощью спама

Помимо фишинга, интернет-мошенники используют множество других приемов, позволяющих с помощью спама заманить в ловушки и обобрать незадачливых пользователей. Чаще всего спамеры стараются сыграть на наивности, жадности и любви к «халяве» своих потенциальных жертв, впрочем, это характерно для всех аферистов. Для достижения своих целей мошенники используют различные схемы, и самые распространенные из них мы рассмотрим подробнее.


«Нигерийские» письма

Эта популярная схема мошенничества была разработана и активно применяется мошенниками из Нигерии, за что и получила свое название. Однако в настоящее время «нигерийским» мошенничеством промышляют аферисты во всем мире.

При реализации классической схемы «нигерийского» мошенничества спамеры рассылают письма от имени представителя знатной семьи (как правило, проживающей в каком-либо африканском государстве), которая попала в немилость на родине по причине гражданской войны/государственного переворота/экономического кризиса/политических преследований. В классических «нигерийских» письмах к адресату обращаются на ломаном английском языке с просьбой помочь «спасти» крупную сумму денег, переведя ее со счета опального семейства на другой счет. За услугу по переводу денег мошенники обещают солидное вознаграждение, как правило, проценты от переводимой суммы. В ходе «спасательной операции» выясняется, что добровольному (но не бескорыстному) помощнику требуется перевести небольшую по сравнению с обещанным вознаграждением сумму для оформления перевода/дачи взятки/оплаты услуг юриста и т.п. Как правило, после перечисления денег всякий контакт с «вдовой бывшего диктатора» или «сыном покойного опального министра» пропадает. Иногда жертву «доят» еще некоторое время, обещая, что вот-вот все будет готово - нужно только заплатить еще немного, так как возникли очередные непредвиденные осложнения.

Как вариант, отправитель представляется высокопоставленным чиновником, который якобы сумел с помощью взяток и махинаций заработать достаточно большое состояние, но теперь находится под следствием и не может вывезти его из страны. Для перевода денег ему нужно предоставить доступ к какому-нибудь банковскому счету. За помощь адресату предлагается определенный процент от общей суммы. Понятно, что, получив желаемый контроль над счетом доверчивого пользователя, мошенники не оставляют на нем ни копейки.

Каких только драматических историй не встречается в «нигерийских» письмах! В фантазии их авторам не откажешь: недаром в 2005 году именно «нигерийским» мошенникам была присуждена Антинобелевская премия по литературе. Не остались без их внимания и российские сюжеты. В том же 2005 году типичные «нигерийские» послания на английском языке рассылались от имени родственников и людей из близкого окружения опального олигарха Михаила Ходорковского. На этом русская специфика заканчивалась - в остальном никаких отличий от классической «нигерийской» схемы мошенничества не было.

Существует и романтический вариант этой схемы спам-мошенничества - письма от «нигерийских» невест. Трогательные послания рассылаются от имени девушек, проживающих в далеких экзотических странах. Фотография чернокожей красавицы прилагается. Как правило, мошенники проводят целевые атаки - такие письма чаще всего получают пользователи, зарегистрировавшиеся на сайтах знакомств. Если потенциальная жертва включается в переписку, ей рассказывают историю в духе мыльных опер: «родственников убили, из страны не выпускают, а я на самом деле богатая наследница»... В третьем письме «девушка» уже клянется в вечной любви и просит вывезти ее из страны вместе с ее миллионами. Все, что необходимо сделать герою-спасителю, помочь перевести из страны миллионы «сиротки», причем за солидное вознаграждение. Однако и в данном случае романтический сюжет маскирует стандартную схему «нигерийского» мошенничества. Разумеется, от помощника потребуются предварительные расходы, размер которых достигает нескольких тысяч, а иногда и десятков тысяч долларов. Для пущей убедительности к делу подключаются мнимый пастор и адвокат. На финальной стадии аферы в ход идут фальшивые документы.


Фальшивые уведомления о выигрыше в лотерею

Этот вид мошеннического спама близок к нигерийским письмам. Пользователям рассылаются фальшивые извещения о выигрыше в лотерею, якобы проводимую среди случайных e-mail адресов/номеров телефонов, и предложения получить «бесплатные» подарки в качестве выигрыша. Для убедительности в таком письме может присутствовать фотография приза и всевозможные «атрибуты подлинности» лотереи - номер билета, свидетельство о регистрации/лицензии и прочая фальшивая информация. Как и в предыдущем случае, для получения выигрыша пользователю под разными предлогами предлагается предварительно совершить платеж на некую сумму по указанным мошенниками счетам.

Наблюдались и русскоязычные версии таких писем, текст которых был явно переведен на русский с англоязычного оригинала с помощью автоматического переводчика

Получателям подобных уведомлений необходимо прежде всего помнить, что участие в любой лотерее невозможно без согласия пользователя. Если вы никогда не давали такого согласия (и, скорее всего, о лотерее, в которой вы якобы выиграли, ничего не знаете), то вы имеете дело с типичным посланием от мошенников, которые стремятся не осчастливить получателя выигрышем, а выманить у него определенную сумму денег.


«Ошибки» в платежных системах, волшебные кошельки, генераторы кодов

В спам-письмах этого вида пользователю сообщается о том, что в некой платежной системе обнаружена уязвимость, позволяющая извлекать прибыль. Далее идет описание сути уязвимости и предлагается рецепт заработка, состоящий, как правило, в отправке определенной суммы денег на «волшебный» кошелек с сопутствующими шаманскими действиями. Мошенники обещают, что через некоторое время после перевода деньги вернутся пользователю в удвоенном (утроенном, и т.д.) количестве. Разумеется, такой «волшебный» кошелек принадлежит мошенникам, и переведенные на него деньги для пользователя будут безвозвратно потеряны. Причем пожаловаться пострадавший не сможет (представьте заявление в милицию: «я пытался взломать платежную систему и в результате лишился денег»).

Еще один вариант мошенничества, когда жертву ловят на любви к «халяве», - предложение программ-генераторов номеров кредитных карт, систем для скрытного списания денег с чужих счетов/кошельков и т.п. Ключевой момент заключается в том, что для работы таких программ необходимо ввести номер своей карты/кошелька и пароль. Часто такие программы позиционируются как платные, однако сообщается, что бесплатно можно «взломать» 1-3 счета. При попытках такого «взлома» введенные данные передаются злоумышленникам, что позволяет им заполучить деньги со счета или электронного кошелька любителя легкой наживы.

Схема, в которой мошенники предлагают программу-генератор кодов карт для оплаты услуг сотовой связи или подключения к Интернету, аналогична предыдущей, но в «генератор кодов» предлагается ввести код еще не активированной карты, который послужит своего рода образцом для «размножения». Как и в случае с кредитными картами, введенные данные переходят в распоряжение мошенников, а программа имитирует бурный процесс вычислений. Пока жертва ждет результата, мошенники с помощью полученных данных уже оплачивают свои счета, используя «образцовую» карту пользователя.


«Дырявые казино»

В еще одном способе мошенничества пользователь получает письмо с текстом примерно следующего содержания: «После долгих часов игры обнаружена дыра в скрипте, позволяющая гарантированно выиграть в онлайн-казино. Мы просто удивляемся, как админы этого не заметили!..» Далее подробно описывается «выигрышная» стратегия ставок и дается ссылка на сайт казино. Разумеется, причина подобных посланий не в альтруизме их автора, и никакой «дыры в скрипте» на самом деле не существует. Дело в том, что обманутый пользователь, жаждущий выигрыша, придет на сайт казино по партнерской ссылке спамера, который получит процент от проигрыша жертвы мошенничества. В других вариантах писем, посвященных эксплуатации обнаруженной в казино уязвимости, злоумышленники предлагают скачать (а иногда купить) и установить некую программу, которая якобы позволяет использовать уязвимость - на деле такая программа оказывается вредоносной программой-шпионом.


Заманчивые предложения быстрого заработка

Для таких писем характерны фразы «Данное письмо НЕ является спамом. Это действительно выгодное предложение, от которого будет трудно отказаться. Это сообщение посылается вам только один раз, и если вы его проигнорируете, то будете всю жизнь жалеть об упущенной возможности...». Как правило, далее в тексте письма говорится о финансовой пирамиде: пользователю предлагается заплатить автору письма (куратору) некую сумму, а потом переслать это письмо дальше, получив по такой же сумме с каждого из адресатов (стать их куратором) плюс какую-то часть прибыли от своих «подопечных» более низкого уровня. Такая схема обещает баснословные доходы каждому из участников, но в действительности люди, клюнувшие на удочку аферистов, навсегда расстаются со своими деньгами.

Несколько более хитроумным образом наживаются создатели поддельных рабочих мест. Обычно в таких письмах спамеры от имени работодателей обещают будущим сотрудникам высокие доходы и утверждают, что для их получения ничего особенного делать не нужно. После установления контакта с потенциальной жертвой мошенники зачастую даже не интересуются подтверждением квалификации будущего работника, зато просят его выслать определенную сумму денег за подробную информацию или за почтовые расходы, причем призывают поторопиться, так как вакантное место может занять кто-то другой.

Иногда мошенники проводят целевые атаки, рассылая «выгодные предложения» на адреса пользователей, разместивших свои данные на сайтах по поиску работы. Претендентам предлагают принять участие в реальном предприятии международных масштабов, связанном с добычей золота или алмазов, изготовлением медицинского оборудования, вакцин, химикатов; с инвестициями, строительством и/или заключением контрактов на обслуживание. Как правило, этот бизнес имеет отношение к сфере занятий соискателя или его деловым контактам и требует от него проявления профессионализма и опыта в осуществлении товарооборота или организации сервиса. Но затем неизменно наступает этап оплаты «административных расходов», и деньги жертвы оседают в кармане аферистов.

Шантаж

Спамеры вымогают деньги не только заманчивыми предложениями, но и угрозами. Чаще всего их смысл таков: «мы прекратим слать спам лишь в том случае, если вы заплатите». Но встречаются и куда менее безобидные варианты - например, письма от имени наемного убийцы, требующего от адресата выкуп в обмен на жизнь.


SMS на короткие номера

Параллельно с использованием классических для западного сегмента Интернета мошеннических схем мошенники Рунета изобретают новые способы выманивания денег. В частности, они арендуют у операторов мобильной связи короткие номера и рассылают спамовые письма, задача которых - спровоцировать отправку SMS-сообщений на арендованный номер. Схема мошенничества основана на том, что при отправке SMS на короткий номер со счета отправителя автоматически снимается определенная сумма денег, часть которой получает арендатор номера.

Для достижения своих целей мошенники используют различные уловки: от предложений бесплатного доступа в Интернет и обещаний выигрыша до угроз заблокировать почтовый ящик, если пользователь не пошлет SMS.

В одной из таких рассылок получателям даже предлагалось отписаться от спама. Спамер утверждал, что он хочет «быть законопослушным гражданином» и, ссылаясь на вступивший в силу 1 июля 2007 года закон «О рекламе», предлагал желающим исключить свой адрес из спамерских баз - выслать «бесплатное» SMS. Спамер обещал, что после отправки сообщения пользователь получит ссылку на веб-страницу, где якобы опубликованы спамерские базы адресов, и сможет удалить из них свой e-mail. Стоит ли говорить, что за заверениями в стремлении соблюдать закон стояла далеко не столь благородная цель.

В более сложных комбинациях в письме может содержаться только ссылка на специально созданный спамерами сайт. На сайте пользователю (уже вовлеченному, например, в процесс получения «выигрыша») предлагается выслать SMS-сообщение на короткий номер. Такое удлинение и усложнение схемы, ведущей к желанным для спамеров отправкам SMS, призвано усыпить внимание даже самых недоверчивых пользователей.


Заключение

Согласно классификации «Лаборатории Касперского», мошеннические спамовые письма относятся к тематике «Компьютерное мошенничество», на долю которой по итогам 2007 года пришлось около 7% всего спама. В первом квартале 2008 года этот показатель уменьшился более чем вдвое и составил 2,5%.

Хотя доля мошеннических писем в спаме уменьшилась, наблюдения показывают, что мошенничество с помощью спама становится более опасным: злоумышленники оттачивают свое мастерство и все чаще проводят целевые атаки. И если для того, чтобы не попасться на удочку «доброжелателей», предлагающих легкие и быстрые способы обогатиться, пользователям электронной почты достаточно обычного благоразумия, то более изощренные варианты мошенничества распознать гораздо труднее. Что же касается фишинга, то в борьбе с этой разновидностью мошенничества не обойтись без программных средств защиты.

Мы можем посоветовать пользователям не верить добрым намерениям спамеров и использовать ПО, обеспечивающее надежную защиту от спама, фишинга и вредоносных программ. Несмотря на кажущуюся тривиальность этих рекомендаций, их выполнение позволит вам сохранить в безопасности не только данные на компьютерах, но и деньги.

Наталья Заблоцкая




Статья из Журнал Hi-Tech Волгоград, Компьютеры ноутбуки комплектующие


URL для этой статьи:
/modules/sections/index.php?op=viewarticle&artid=21