Последнее время к нам в ловушки часто попадают вот такие письма:

В них некто со звучным английским именем просит зарезервировать отель или билеты на самолет для себя и семьи. "Ошиблись адресом," - подумает наивный пользователь, получивший подобное письмо и будет неправ.

Мы уже писали о распространенных приемах, которыми мошенники "цепляют" доверчивых жертв. Вы выиграли в лотерею! Приз ждет вас, оплатите только открытие счета (транспортные расходы, комиссию банку, накладные расходы...), и вы - миллионер! Знакомо, правда? Но старые приемы навязают в зубах и вдобавок могут вызвать подозрение у бдительных читателей. Поэтому мошенники изобрели такую вариацию на старую тему.

В Санкт-Петербурге по подозрению в интернет-мошенничестве задержан 30-летний гражданин Нигерии.

По имеющимся сведениям, Илори Эванс Джонсон обосновался на берегах Невы 7 лет назад и вместе с сообщниками зарабатывал на жизнь, распространяя в Сети «нигерийские» письма. Мошенники использовали текст, ставший уже хрестоматийным: автор письма получил большое наследство, адресату предлагается войти в долю и оплатить оформление и вывод денег с территории иностранного государства. В ходе переговоров аппетиты «благодетелей» растут, и взносы в счет мифической прибыли растут, как снежный ком, ― пока пострадавший не заподозрит обман.

На настоящий момент известны лишь несколько жертв мошеннической схемы, которую практиковали Джонсон и Ко. Одна местная жительница, поверив аферистам, перевела Western Union совокупно свыше 1 млн. руб. и 2560 долл. на три зарубежных счета. Другой случай и вовсе закончился трагедией. Супруги перечислили аферистам более 100 тыс. долл., а когда обнаружили, что их водят за нос, крепко повздорили, и жена нанесла мужу смертельный удар ножом.

При обыске у Джонсона обнаружили поддельный паспорт, 10 сотовых телефонов с SIM-картами разных операторов, 2 банковские карты, 3 сберкнижки, поддельные чеки, ноутбук с сохраненной перепиской и адресами сообщников, массу бланков и заготовок для имитации бурной деятельности по оформлению «наследства».

По факту мошенничества возбуждено уголовное дело, Джонсон заключен под стражу, а питерская полиция проводит мероприятия по выявлению соучастников данной аферы и остальных пострадавших.

Эксперты по сетевой безопасности сообщают о появлении в сети писем якобы от второй жены полковника Муаммара Каддафи — Сафии Фаркаш аль-Бараази.

Письма распространяются с адреса mrs.safiagadaffi2 AT gmail.com. К мейлу приаттачен документ Word, в котором пользователю в лучших традициях «нигерийских» писем предлагается поучаствовать в хранении 20 тонн золота. Чтобы помочь безутешной даме, чей супруг «сталкивается с некоторыми проблемами в Ливии», следует сообщить г-же Каддафи свои имя, возраст, адрес, род занятий и номер мобильного телефона.

Эксперты еще раз предупреждают об опасности запуска вложений от неизвестных отправителей и отмечают, что никто не будет предлагать деньги по электронной почте только потому, что их слишком много.

На революции в арабских странах реагирует весь мир, и сетевые мошенники - не исключение: в последнее время среди "нигерийского" спама начали попадаться письма от всевозможных родственников Каддафи и Мубарака. Способ общения с адресатами, прямо скажем, не нов: "нигерийцы" довольно часто представляются не адвокатами неких безвестных нефтяных магнатов или умирающими вдовами невинноубиенных чиновников, а душеприказчиками и родственниками известных лиц, так или иначе пострадавших в результате серьезных политических конфликтов.

Так, некоторое время назад мы получили письмо от Ольги Патаркацишвили: на плохом английском она просила помочь ей с выводом миллионов Бадри Патаркацишвили, упирая на то, что ей самой в доступе к деньгам отказывают. Ну а с началом волнений в арабских странах в потоке "нигерийского" спама появилась довольно уверенная струя египетских и ливийских писем.

Вот некий барристер Александр Джеймс Уильямс, представитель Хосни Мубарака, просит нашего согласия на помощь в выведении двадцати девяти миллионов фунтов стерлингов - для этой транзакции нужен, мол, нерезидент Англии.

В компанию Sunbelt (теперь в составе GFI Software) переслали образец не совсем обычного «нигерийского» письма: мошенники просят направлять ответ не на деревню неведомому дедушке, а на действующий адрес реальной организации. Однако чтобы управлять последующими действиями потенциальной жертвы, ей предлагают «для верности» отсылать копии писем на альтернативный адрес ― на сей раз подставной.

Скам-сообщение написано от имени британского общества Красного Креста и в строке From: содержит правильный адрес этой организации. Текст письма содержит призыв оказать финансовую поддержку японцам, пострадавшим от цунами. Пожертвования в размере менее 10 тыс. долларов мошенники просят направлять переводом Western Union (!), более крупные ― вносить на специальный банковский счет. Получателю предлагают сделать свой выбор и сообщить полное имя и номер телефона для получения дальнейших инструкций. Если он ничем не может помочь страждущим, письмо рекомендуется размножить, используя контакты из адресной книги (т.е. подсобить мошенникам со спам-рассылками).

Зачем посылать копии писем на запасной адрес? ― У злоумышленников и на это есть ответ: разумеется, на случай, если защитный фильтр организации заблокирует входящий оригинал как спам! Если получатель отреагирует на приманку «нигерийцев» и вступит с ними в переписку, он не скоро получит разъяснения от Красного Креста по поводу своих денежных переводов. У благотворительных организаций сейчас горячее время, и мошенники успеют досуха выжать карманы сердобольных пользователей, утративших бдительность.

Второй день подряд есть повод поговорить о нигерийских спамерах! И снова они пишут свои трогательные послания именно сотрудникам ЛК.

На этот раз один из наших сотрудников получил сообщение в социальной сети ВКонтакте в точности повторяющее шаблонные тексты нигерийцев:

В письме говорится, что к нашему сотруднику обращается представитель миллионера, погибшего в автокатастрофе вместе с семьей два года назад. Знакомое начало, не правда ли? Половина нигерийских писем начинается приблизительно так. Далее следует упоминание 13,5 миллионов долларов, говорится, что на протяжении двух лет представитель искал других родственников погибшего, но не преуспел в этом деле. А так как получателю сообщения посчастливилось быть однофамильцем погибшего, то он, конечно же, и должен унаследовать все 13,5 миллионов, за вычетом стоимости транзакции. Разумеется, присовокуплен и "личный почтовый адрес" представителя.

В целом, все по шаблону, но помимо того, что письмо это пришло именно сотруднику ЛК есть еще одна интересная особенность: пришло оно не по электронной почте, куда обычно приходят нигерийские письма, а в соц сети. К тому же в соцсети Российской.

Профиль отправителя не несет в себе практически никакой информации, кроме разве что имени, родного города и номера школы с датой выпуска. Забавно, что "юридический представитель погибшего миллионера", если судить по профилю, только в этом году заканчивает школу.

Появление на ВКонтакте такого интернационального спама говорит, в том числе, о постепенной интернационализации ресурса. Но главное, о чём оно говорит, - это о том, что "нигерийцы" разведывают просторы web2.0.

Один из сотрудников «Лаборатории Касперского» получил вот такое «нигерийское» письмо:

From: MINISTRY OF FINANCE [mailto:minfin@minfin.ru]
Sent: Tuesday, April 13, 2010 12:52 PM
Subject: NOTIFICATION LETTER

NOTIFICATION LETTER

This is to notify that the Russian Federation Government through the Ministry of Finance will be awarding An Economic Aid fund to any dedicated individual, company from Asia Region. This was after the agreement reached during the signing of Economic Aid loan agreement between Russian Federation government with the G8 in partnership with IMF/WORLD BANK.

Russian Federation Government through the Ministry of Finance seek for dedicated individuals, companies from Asia who will be receiving the outstanding payment valued at $5,350.000.00 USD (FIVE MILLION THREE HUNDREED AND FIFTY THOUSAND UNITED STATES DOLLARS) and come in agreement with the funds expenditure budget.

In view of this, amoung the criteria set for approval of this aid, applicant must be financially stable and his/her documents will be verified before the Ministry of Finance can approve him/her to be a mandate in him/her Region and finally approve the funds to him/her after signing the papers in Russian Federation Supreme High Court.

If interested to be a mandate please contact the Deputy Ministry of Finance of the Russian Federation Mr. Anton Siluanov with official letter only* via Fax + 7 (951)861 0508 and email:Email:minfinn@nm.ru

MINISTRY OF FINANCE OF THE RUSSIAN FEDERATION

Address: 109097 Moscow, Ilyinka Street, 9 Tel. + 7 (951)861 0508 (information) Fax + 7 (908) 1428-362 http://www.minfin.ru/ru/ Email:minfinn@nm.ru

В кратком изложении это выглядит следующим образом: получателя от имени министерства финансов РФ уведомляют, что он имеет шанс получить больше 5 млн. долларов из некоего фонда экономической помощи. Претендент может быть физическим или юридическим лицом, должен представлять какую-либо из азиатских стран, прочно стоять на ногах в финансовом отношении и (внимание!) представить свои документы на проверку. Почему-то соответствующие бумаги должен при этом подписать Верховный суд РФ (кстати, никогда не встречала столь превосходной степени в англоязычных названиях судов высшей инстанции — сразу и Supreme, и High). Заинтересовавшихся просят связаться с замминистра Антоном Силуановым (таковой, действительно, занимает эту должность) через факс или электронную почту.

Опустим пару огрехов в англоязычном спеллинге и перейдем к анализу предлагаемых контактов. Первое, что бросается в глаза, — несоответствие адресов электронной почты министерства финансов в строке «From:» и в подвале письма. Правильное имя домена — minfin.ru, а адрес @nm.ru приводит нас на сервис бесплатной почты. Физический адрес правительственного органа скопирован прилежно. Позвольте, а чьи номера указаны для отсылки факса и связи по телефону? Такие на официальном сайте министерства не числятся!

Вот такие неутешительные результаты дал поверхностный анализ контента. Может, кто еще что-нибудь заметит?

В завершение быстренько погуглим электронный адрес minfin@nm.ru. Ну вот, пожалуйста: this email address has been used in a known scam. И в качестве примера типового «нигерийского» скама — тот же образчик творения сетевых охотников за легкой наживой.

Будьте внимательны, получая нежданные уведомления о подарке судьбы. И — вас в детстве учили не вступать в разговор с незнакомцами?

В английском блоге Scam-Detectives интервью с «нигерийским» мошенником, которое мы попытались недавно воспроизвести, опубликовано целиком (части 1, 2, 3). В нем есть ряд любопытных подробностей, которые помогут довершить общую картину.

По словам криминального профи, на приманку положительно реагируют 9-10 адресатов из тысячи. Один из двадцати таких ответов может в итоге принести реальный доход. От каждой жертвы мошенники в среднем получают 7,5 тыс. долларов при потолке 25 тыс. Сам собеседник за последний год своей сомнительной карьеры заработал около 75 тыс. долларов. И таких «карьеристов» в Нигерии много — в основном, это молодые люди, и далеко не все из них профессиональные мошенники.

Опытные «нигерийцы» — хорошие психологи. Ведь нередко в переписку с ними вступают любители поводить скамеров за нос. Рассказчик уверял, что может сразу распознать подвох. По его словам, потенциальная жертва сразу предоставляет требуемую информацию, а антискамер начинает рассказывать байки о собственной жизни, выдумывая тысячи причин, почему он не может сразу перевести деньги.

Мошеннические группировки часто сотрудничают друг с другом, передавая контакт с ускользающей, но перспективной жертвой с рук на руки. Но сильна и конкуренция. Интервьюируемый припомнил случай, когда его почтовый ящик взломали участники соперничающей группировки и выкрали все контакты.

Пара слов о самом авторе столь примечательных откровений. Ему 23 года, был пойман с поличным во время полицейского рейда в интернет-кафе Лагоса. В обмен на имена участников группировки получил вместо пяти лет два года тюремного заключения. В настоящее время учится в колледже и в рамках реабилитационной программы оказывает консультативную помощь нигерийской Комиссии по борьбе с экономическими преступлениями (Economic and Financial Crimes Commission, EFCC).

Вот рекомендации участника «нигерийских» схем для тех, кто хочет избежать козней злоумышленников:

• никогда не отвечайте на заманчивые письма от незнакомцев, удаляйте их немедленно; любой ваш ответ подтвердит активность аккаунта, адрес будет занесен в соответствующие списки и в дальнейшем использован если не «нигерийцами», то фишерами или распространителями банковских троянцев;
• если вы все-таки вступили в переписку, но подозреваете подлог, прекратите отвечать: ваш недоброжелатель не любит терять время и быстро переключится на более перспективные мишени;
• поменьше публикуйте свой адрес в Сети: «нигерийские» подручные регулярно посещают гостевые книги, форумы и доски объявлений, чтобы пополнить свои списки; некоторые группировки вооружены специальными программами для сбора адресов в интернете.

Брюс Шнайер (Bruce Schneier), секьюрити-гуру, работающий на английского телеоператора British Telecom, взял интервью у профессионального скамера. Ниже пересказаны откровения «нигерийца», дающие представление о распределении функций при реализации криминальной схемы и тех социально-инженерных уловках, которые злоумышленники используют, чтобы завоевать доверие потенциальной жертвы.

Всю подготовительную работу выполняют участники, стоящие на низшей ступени групповой иерархии, — так называемые «пешки». Они занимаются сбором почтовых адресов и рассылают пробные электронные сообщения, которые должны заинтересовать адресата. Если приманка сработала и получен ответ, в переписку вступает более опытный участник группировки, хорошо владеющий английским языком. Его задача — выманить у корреспондента копии удостоверения личности (паспорта, водительских прав) и установить с ним доверительные отношения.

Когда потенциальная жертва достаточно обработана, чтобы положительно отреагировать на просьбу о денежном переводе, на сцену выходит новый персонаж — адвокат-душеприказчик или экспедитор. В этой роли выступает маститый «авторитет», вооруженный кучей документальных «доказательств» реальности своих полномочий и баснословной выгоды, которую якобы получит бенефициар от сотрудничества. Аферист этого ранга должен проявлять терпение и осмотрительность, чтобы не перегнуть палку и не отпугнуть «клиента» слишком большой суммой или срочностью взноса.

В случае успеха главарь группировки отправляется в офис службы денежных переводов и, используя фальшивые документы, забирает деньги в общую казну. Жертву продолжают «доить», подчеркивая важность соблюдения конфиденциальности, — даже в том случае, если она исчерпала все личные ресурсы. Бедняга влезает в долги, закладывает недвижимость, получает ссуды под драконовские проценты, а его рвение усиленно подогревают сказками, что это «самый последний» взнос и скоро все с лихвой окупится.

Если жертву сочтут перспективной, в мошенническую схему включается еще один этап. Спустя несколько месяцев на адрес пострадавшего высылается поддельное письмо, на сей раз от имени агента ФБР или властей Нигерии. В нем сообщается о (мнимой) поимке афериста, на счету которого много аналогичных преступлений. После конфискации капиталы, нажитые неправедным путем, будут якобы розданы жертвам мошенничества в погашение ущерба, — правда, это связано с небольшими расходами. Оказывается, многие попадаются на этот трюк в надежде вернуть свои деньги.