Инциденты

Спам или крик о помощи?

Недавно по электронной почте прошла массовая рассылка с просьбой помочь найти пропавшего человека. Многие пользователи электронной почты получили сообщение с темой «Missing Person Alert», фотографией пропавшего человека и его описанием в теле письма.

Это далеко не первое обращение к интернет-общественности за помощью. Но еще пару лет назад такие обращения составлялись самими пользователями на добровольной основе и просто пересылались знакомым или по списку в адресной книге. По сути, срабатывал тот же механизм, что и при рассылке «писем счастья» (chain letters). Рассылка с фотографией мальчика, найденного после цунами в Таиланде, которую наверняка могут припомнить многие, как раз и распространялась такой «цепочечной» пересылкой, т.е. по «старому» механизму.

Но «Missing Person Alert» имеет абсолютно другой механизм распространения. Такие рассылки распространяются в миллионах экземплярах с помощью специализированного ПО и по специализированным же базам данных. При этом вся рассылка рассылается практически мгновенно, а не передается от одного человека другому.

С формальной точки зрения такие рассылки являются спамом:

  1. 1. Они попадают под определение спама («спам – это массовая незапрошенная анонимная рассылка средствами электронной связи»).
  2. 2. Пользователи почтовых систем жалуются на такие рассылки как на спам. В некотором смысле это следует из п.1: если пользователь не изъявлял желания получать рассылки от этого распространителя или же рассылки по такой тематике, то он, как правило, выражает недовольство.

Это формально.

А по существу? Спам это или нет?

Некая организация берется помочь родственникам пропавшего человека, причем абсолютно бесплатно. Можем ли мы упрекнуть ее в желании помочь ближнему, даже несмотря на назойливость?

Практика показывает, что при наличии сыра логично усомниться в его бесплатности. Несомненно, такие рассылки выгодны их организаторам. В самом письме есть ссылка на маркетинговое агентство, которое занимается рассылкой подобных бюллетеней о пропавших людях. Но основная сфера деятельности агентства — это услуги по электронному маркетингу.

Безусловно, для агентства такая бесплатная рассылка является косвенной рекламой своих вполне платных услуг. Информацию обязательно получат разные пользователи во всем мире, иначе агентство не сможет обеспечить заявленные 40-50 миллионов адресов рассылки. И объектом такой косвенной рекламы становятся пользователи разных стран, которые даже при самом сильном своем желании не способны помочь поискам гражданина США, который там же и пропал.

Спам или крик о помощи?

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике