Худеем со спамерами

Проблема лишнего веса волнует людей и порождает огромный спрос на различные средства и способы похудения, особенно на те из них, которые якобы могут обеспечить быстрый результат при минимуме усилий. Сложившейся ситуацией активно пользуются разнообразные нечистоплотные фармацевты и просто мошенники, рекламирующие свои лекарственные чудо-препараты и «новые эффективные» диеты при помощи спама.

Популярность так называемого «фармацевтического спама» в интернете традиционно высока, практически каждый пользователь хотя бы раз получал одну из многочисленных рекламных рассылок, посвященных снижению веса.

Хитрости спамеров

Для рекламы фармацевтического спама часто используются графические изображения, ведь большой объем информации человек лучше воспринимает визуально. Как правило, это  изображения или фотографии подтянутых девушек и мускулистых мужчин, которые якобы добились идеальной фигуры с помощью рекламируемого товара. Для детектирования графического спама нами используются специальные технологии анализа изображений, позволяющие выделить на картинке текстовую информацию. Например, контактные данные спамеров, ссылки и другую информацию, которая позволит идентифицировать письмо как нежелательное. Кроме того, спамеры могут привязать к графическому файлу нужную ссылку, и в результате нажатие на картинку приведет к открытию рекламируемой веб-страницы в браузере пользователя.

К слову о ссылках — редкое спамерское сообщение обходится без них. В письмах она может дополняться описанием того, что увидит получатель увидит после клика по ней, или же пользователь может получить письмо  с одной лишь ссылкой. Но и в том, и другом случае спамеры могут использовать не только прямые ссылки на рекламируемый сайт, но и редиректы на другие странички, которые помогают скрыть от получателя письма реальный адрес сайта, на который его хотят отправить. Довольно часто встречается и более простой способ скрыть от пользователя реальную ссылку: спамеры просто пишут в теле письма нейтральный или вызывающий доверие адрес, а затем привязывают к нему ссылку на рекламируемый сайт. Разоблачить подобный обман также очень просто — нужно навести курсор на текст, и реальная ссылка появится рядом во всплывающем окошке или внизу страницу.

Еще одним интересным методом представления фармацевтического спама является подделка под сообщения новостной рассылки. Оформление письма и общий стиль похожи на легитимные рассылки от новостных агентств. Спамеры используются стандартные для официальных рассылок элементы, например, управление подпиской или возможность просмотра в браузере, а кроме того в адресе отправителя могут присутствовать слова «newsletter», «media» или аналогичные. Также для придания рассылке вид новостного сообщения спамеры могут поставить актуальную дату, написать подходящий заголовок, например, «News and Events» («Новости и события»), а также привести список последних новостей выпуска.

Традиционно спамеры используют интригующие и громкие заголовки для привлечения внимания получателя к незапрошенному письму. Темы писем, рекламирующих тот или иной способ похудения, как правило, обещают получателю быстрый результат при минимальных усилиях. Кроме того, спамеры могут использовать имена известных актрис и певиц, которые якобы сбросили лишние килограммы благодаря рекламируемому средству.

Для обхода контентных спам-фильтров злоумышленники используют два метода «зашумления» письма: «белый» и «мусорный» текст. Как правило, такой текст добавляется в конец письма, чтобы не нарушать его структуру. В качестве текста часто используют случайные фрагменты литературных произведений, новостей, в том числе про известных людей и последние громкие события, а также бессмысленный набор слов, букв и цифр. Использование этих методов затрудняет детектирование спам-писем, так как фрагменты постоянно меняются, что делает каждое письмо уникальным и соответственно меняет характеристики, которые используются для детектирования спам-сообщений.

Главное различие между двумя методами в том, что «белый текст» не виден для пользователя при просмотре письма, то есть цвет самого текста совпадает с цветом фона (как правило, белый, но может быть любой другой). Увидеть скрытый таким образом текст можно, только выделив область, где он находится.

Наглядные примеры

Интересная рассылка, посвященная теме похудения, была нами зафиксирована в июле 2013 года. Главной ее особенностью было то, что ее создатели использовали сразу нескольких популярных приемов. Адреса отправителей были сгенерированы автоматически с использованием имен и случайной последовательности букв и цифр, при этом общим элементом являлось слово «jackson». Тема письма содержала весьма эмоциональное поздравление с днем рождения, что, очевидно, должно было привлечь внимание получателя.

Ссылка на спамерскую веб-страницу была в одном случае привязана к графическому файлу в теле письма, в другом — к тексту. Но в обоих случаях ссылки были изменены при помощи сервиса коротких ссылок, таким образом, получатель не мог узнать, куда его уведет ссылка, не кликнув по ней. Также обратим внимание на сопровождающий ссылки рекламный текст — в письмах одной рассылки используется один и тот же текст, измененный при помощи словаря синонимов. Например, «нужно» заменялось на «надобно», «изматывать» — на «изнурять». Варианты замены слов могут исчисляться тысячами, но смысл текста не меняется.

В другой рассылке с рекламой медикаментов для похудения спамеры в качестве «мусорного текста» использовали рецепты приготовления полезных и здоровых блюд. Как и ожидалось, используемые фрагменты текста менялись от письма к письму, по всей видимости их генерация происходила автоматически и не требовала каких-либо усилий со стороны спамеров. Кроме того, создатели рассылки использовали разные цвета и размеры шрифта для оформления основного текста и привлечения внимания пользователя.

А вот пример одной из «новостных» рассылок, обнаруженной нами в июле этого года.

Как видно из текста, ни одна новость из списка не относится к теме сброса лишнего веса, однако, по всем ссылкам открывается одна и та же веб-страница с рекламой чудо-средств для похудения. Ниже в теле письма спамеры разместили «главную новость», которая имеет прямое отношение к похудению, ссылка из этого текста ведет на всю ту же рекламную веб-страницу.

Интернациональное похудание

Чаще всего в наши ловушки попадается фармакологический спам на английском и русском языках, но периодически мы обнаруживаем сообщения и на других языках, в том числе азиатских и романских. Их составители используют все те же традиционные приемы, о которых мы написали выше: начиная от обещаний быстрой потери веса и заканчивая использованием редиректов для перенаправления получателя на рекламируемую веб-страницу.

Различные чудо-таблетки и уникальные эффективные супер-диеты спамеры пытаются продавать по всему миру, невзирая на границы государств и языковые барьеры. В попытках обойти спам-фильтры создатели незапрошенных рассылок используют различные приемы и технологии, а также их комбинации. Если же нужно привлечь внимание получателя, обмануть его и убедить приобрести сомнительный товар, в дело вступают обещания избавить от лишнего веса за считанные дни, причем без каких-либо физических нагрузок. Мы рекомендуем не поддаваться на сладкие речи злоумышленников и не гнаться за «легкой» стройностью.

Рекламируемые спамерами товары редко имеют медицинские сертификаты, а потому никогда нельзя с уверенностью сказать, что скрывается за очередной чудо-таблеткой. В лучшем случае это будет безобидный препарат с эффектом плацебо, в худшем — нелицензированный препарат, способный нанести серьезный ущерб вашему здоровью.