Одна из заповедей информационной безопасности - осторожность по отношению к заархивированным вложениям в письмах. "Не уверен – не открывай!" Этот принцип легко соблюдать, если из текста сообщения понятно, что оно не имеет к вам никакого отношения.

Когда более-менее опытные интернет-пользователи читают про проблемы с безопасностью банка, в котором у них нет аккаунта, или про выигрыш в лотерею, билет которой они никогда не покупали, им обычно сразу становится очевидно: перед глазами очередной спам и открывать архив, приложенный к письму, совершенно незачем. Чтобы читатель все-таки передал нужные мошенникам персональные данные и\или "собственноручно" заразил компьютер, киберпреступники часто прибегают к различным приемам на тему социальной инженерии. Чаще всего они делают рассылку якобы от имени известных компаний, обещая в ней различные блага тем, кто заполнит или запустит прилагаемые файлы (или не гнушаясь угрозами по отключению всего и вся для тех, кто этого не сделает). Но встречаются и менее тривиальные ходы.

Так, вчера коллега обратил мое внимание на весьма необычный спам. Текст массовой рассылки представлял собой произвольный набор букв латинского алфавита в разных регистрах, к чему прилагался исполняемый файл в zip-архиве. Случай был примечателен тем, что для человеческого глаза такое содержание выглядело похожим по форме на нормальное сообщение со вступлением, прощанием и подписью:

Можно предположить, что заинтригованный подобной "нечитаемостью" письма пользователь с большей вероятностью откроет архив (а дальше случайно или из интереса же запустит и exe-файл). На что видимо, и рассчитывают спамеры. Потому что в результате таких действий любопытствующие рискуют получить очередную кибергадость (Trojan.Win32.FraudST.atc) на свой компьютер. Которую, впрочем, антивирус Касперского даже на момент прохождения рассылки уже успешно распознавал :)

В попытках обойти системы фильтрации почты и доставить свою информацию пользователям спамеры сплошь и рядом пользуются различными приемами. Хотя по-настоящему новые трюки (например, рассылка начитанных роботом mp3) попадаются сравнительно редко, однако бывают и они.

Так, недавно аналитиками Лаборатории Касперского были замечены несколько любопытных примеров. Маскировка текста зашумлением вполне банальна, а вот ссылки организованы весьма нетипичным для спама образом.

Сама хитрость оказалась достаточно проста и пока относительно безвредна: в url письма используется запрос на вебсайт, уязвимый к SQL injection. На выходе кода получается всего одна строка - спамерский линк (в данном случае рекламирующий очередную типовую «фарму»). Именно туда и перенаправляют браузер пользователя – если, конечно, исходный сайт позволяет выполнение такого кода.

Небольшое количество встреченных нами за неделю наблюдения примеров показывает, что после масштабной SQL-атаки LizaMoon многие владельцы сайтов приняли соответствующие меры безопасности и массово найти подходящих «доноров» оказалось не так уж легко.

Уровень конкуренции за потребителя в современном обществе заставляет рекламщиков включать фантазию и постоянно придумывать что-то оригинальное, чего не делал еще никто. Спам – не исключение из этого правила. И как в мире «большой» рекламы, здесь в некоторых случаях трудно поверить, что ты видишь оригинальный ход мысли, а не результат безмерной глупости.

Чего стоит одна только самопрезентация спамеров с лозунгом "Массовые рассылки – способ выжить в кризис!", на которой изображена мышь в мышеловке:

Вот такой необычный спам поймали сегодня:

Забавно, что текст на столь солидную тему изобилует ошибками в духе типичного объявления на столбе. "В окружение цветочный, кондитерский и ювелирный магазины. Метро рядом. Мебель и бытовая техника имееться. Обращайтесь в Министерство обороны США уважаемые клиенты."
Если серьезно, то целью этой рассылки была скорее всего, банальная проверка адресных баз. Поэтому никогда не отвечайте спамерам. Они часто подделывают обратный адрес, так что все ваши негативные эмоции рискуют достаться совершенно не тем людям. А если и не подделывают, то, увидев активность ящика, спамеры только увеличат туда рассылку нежелательной почты.

Один из классических способов сетевого мошенничества: вы получаете письмо, в котором вас просят выслать конфиденциальные данные — логин и пароль от почтового ящика/интернет-кошелька/игрового аккаунта и т.п. Мнимые «службы поддержки» различных сервисов, от имени которых и приходит такой спам, грозят в случае неисполнения их требований ограничить или вовсе лишить пользователя доступа к сервису.

Сегодня в наши спам-ловушки попало одно из подобных писем, в котором мошенники пытаются выманить … коды активации продуктов Лаборатории Касперского (видимо, им очень не хватает антивируса!). Впрочем, кодами злоумышленники не ограничиваются — они требуют у получателя письма прислать им адрес проживания, номер мобильного телефона и… номер его кредитной карты. Ну, хорошо хоть ключи от квартиры не попросили.

Надеюсь, наши пользователи не настолько наивны, чтобы попасться на эту примитивную удочку. И им не нужно объяснять, что «Лаборатория Касперского» никогда не рассылает подобные письма, а все инструкции и страшные кары — лишь уловка мошенников, которые пытаются заполучить конфиденциальную информацию.

Справедливости ради стоит сказать, что в письме есть и правдивые утверждения. Хакеры, желающие воспользоваться нашим именем, действительно появляются. И, безусловно, «Лаборатория Касперского» заботится о безопасности своих пользователей.

Никого уже не удивляет спам со ссылками, оформленными в текстовом или графическом формате. На этот раз вся информация содержится в приложенном mp3 файле.

В течение 4-х секунд женский голос диктует адрес странички, на которой предлагается приобрести виагру и аналогичные препараты. Фоном служат страстные вздохи и стоны (видимо, призванные обещать неземное блаженство незадачливому пользователю).

Для пущей надежности донесения информации в таких сложных для восприятия условиях название и тематика ресурса (cheap viagra) приводятся в названии трека.

Впервые письма, содержавшие спам в формате mp3, были замечены осенью 2007-го года. Тогда таким образом пытались рекламировать акции некоторых компаний, чтобы за счет повышения спроса поднять на них цену на бирже и выгодно продать. Из-за ряда ограничений (большой объем письма, плохое качество аудиозаписи) какого-либо распространения эта технология рассылок не получила. Сейчас спамеры снова вернулись к экспериментам с «говорящей» рекламой.