Почтовые атаки. Хакеры обворовывают интернет-пользователей с помощью спама

18.12.2008 |

Согласно новому Ежегодному докладу по безопасности от компании Cisco, 90% всей информации, поступающей на электронную почту сегодня, приходится на долю спама. А ежедневно в мире рассылается порядка 200 млрд нежелательных сообщений.

Проблема состоит в том, что грамотно организованные спам-рассылки не только отнимают время на чистку ящика, но и все чаще становятся средством для совершения киберпреступлений.

По результатам подсчета и анализа источников таких рассылок крупнейшим генератором спама Cisco признала США, на долю которых приходится 17,2% таких писем; на втором месте, как ни странно, обосновалась небольшая и не слишком компьютеризированная Турция (9,2%), а на «почетном» третьем — Россия (8%). «По нашим данным, Россия действительно входит в топ-5 источников спама, причем 80% всего спама в России рассылается с так называемых зомби-машин, — рассказал РБК daily руководитель лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин. — Однако сегодня специалисты по информационной безопасности научились блокировать зомби-машины, с которых идет спам. И письма с разоблаченных адресов просто не принимаются. Однако, если учесть, что ежедневно появляется более 3—4 тыс. новых спам-рассылок, методы борьбы со спамом постоянно совершенствуются».

Но если бы проблема заключалась лишь в том, что владельцам компьютеров приходится регулярно отправлять в мусорную корзину львиную долю сетевой корреспонденции, она вряд ли стала бы предметом серьезных исследований. Отдельные нежелательные письма могут повредить и самому компьютеру, и его пользователю. «По сути, спам — это письмо, и поэтому определить, насколько вредоносным оно является, можно, только проанализировав его содержание, — отметил РБК daily ведущий разработчик программного обеспечения компании NeedForTrade Дмитрий Варгин. — Обычно специалисты стараются собрать как можно больше спам-рассылок, проанализировать их содержание и выявить общие критерии, которые затем становятся основой систем фильтрации. И как только на почту приходит письмо, которое сразу по нескольким параметрам совпадает с типичными спам-рассылками, система отфильтровывает вредоносное сообщение и вносит адрес компьютера, с которого был отправлен спам, в черный список».

Между тем хорошо организованные, не всегда уязвимые спам-рассылки все чаще становятся средством для совершения киберпреступлений. С помощью веерного принципа хакеры научились с адреса вовлеченного в вирусную сеть компьютера рассылать не только спам и ссылки на порносайты, но и предложения по приобретению через платежные системы тех или иных товаров и т.п. И если подобная ссылка приходит от хорошо знакомого человека или сайта авторитетной компании, к услугам которой пользователь прибегал неоднократно, то сомнений в достоверности информации может и не возникнуть.

«С помощью зомби-машин рассылаются не только рекламные письма, но и откровенные угрозы или мошеннические послания, с помощью которых киберпреступники выколачивают деньги, — рассказал Андрей Никишин. — Например, сегодня набирают оборот своеобразные лотереи или благотворительные акции, для участия в которых нужно отправить платное SMS или выслать на указанный адрес некоторую сумму. Причем очень часто мошенники используют реальные акции от известных компаний, а в рассылках просто меняют счет, по которому нужно направить деньги. Однако обезопасить себя от киберпреступников можно — просто нужно не реагировать на откровенно рекламные и мошеннические рассылки и не заходить на сомнительные сайты».

В противном случае, поразив компьютер, вирусная программа может отсылать своему создателю все данные и все пароли зараженной системы. Таким образом, хакер получит возможность совершенно беспрепятственно открывать любые файлы и папки, распоряжаться средствами из виртуального кошелька, делать покупки и взламывать от имени пораженного компьютера другие сайты. Случаи, когда ошарашенным пользователям приходят счета за покупку плазменного телевизора или дорогостоящего комплекта мебели, встречаются все чаще.

Советы для избежания ущерба от спама дала и сама Cisco. По мнению экспертов компании, чтобы превратить компьютер в крепкий орешек для киберпреступников, нужно, во-первых, не регистрироваться на сомнительных сайтах, включая форумы, не подписываться на рассылки и не открывать письма, пришедшие с незнакомых адресов. А во-вторых, не использовать в качестве паролей имена и даты рождения — эти комбинации взламываются очень легко. По словам руководителя департамента информационной безопасности компании Cisco Патрика Петерсона, соблюдая эти нехитрые рекомендации, пользователь почти гарантированно сможет защитить свой компьютер от покушений киберпреступников.

Екатерина Люльчак