Архив новостей

«Цепочечные письма»

Ложные тревоги

Если вы живете в Москве, то, возможно, в ваш почтовый ящик уже попало одно из таких «писем несчастья». В нем, со ссылкой на «достоверные источники» — как правило, информацию якобы предоставляют родственники знакомых, работающие в компетентных органах, — рассказывается о планах террористов отравить воду в Москве, взорвать несколько станций столичного метро (список станций прилагается) или осуществить определенное число терактов. Скорее всего, это сообщение прислано кем-то из знакомых и содержит призыв предупредить о грядущих катаклизмах «родственников и друзей». (Текст одного такого «письма несчастья» здесь.)

Череда трагических событий последних недель не добавляет оптимизма и уверенности в завтрашнем дне, и появление информации подобного рода на фоне общей тревожности и беспокойства о завтрашнем дне настораживает и заставляет задуматься. Многие, получив подобное послание, пересылают его дальше — либо приняв информацию всерьез, либо «на всякий случай». Именно на это — рассылку по цепочке — подобные письма и рассчитаны.

Цепная реакция

«Письма несчастья» — это фальсификации, по способу распространения относящиеся к известной категории «цепочечных писем». Для их рассылки не применяются спам-технологии, нет нужды в тысячах серверов и затрояненных компьютерах, которые без ведома хозяев отсылают огромные объемы корреспонденции. Для того чтобы запустить процесс рассылки «цепочечных писем», достаточно отправить ограниченное число посланий (десятки или сотни). Дальнейшую их рассылку осуществляют получатели — пересылают их своим родственникам, друзьям, сослуживцам и просто знакомым. Причем делают это самостоятельно и вполне осознанно. В результате через короткий промежуток времени число таких писем в почтовом трафике достигает значительных величин, хотя и уступает объемам спамовых рассылок.

«Письма несчастья» не единственный пример «цепочечных писем». Близкий к ним вариант, хотя и грозящий меньшими бедами, — письма с предупреждениями о новых, якобы очень опасных и непобедимых компьютерных вирусах. Такие письма обязательно содержат просьбу разослать информацию другим пользователям.

«Письма счастья»

Но наиболее распространенный вид «цепочечных писем», знакомый многим, — это «письма счастья». «Письма счастья» рассылаются не только по электронной, но и обычной «бумажной» почтой. Такое письмо обещает получателю любовь, здоровье, богатство или исполнение всех желаний — буквально все блага земные. Единственное, что нужно сделать для их достижения, — переслать письмо другим людям. Чем больше будет разослано писем, тем больше счастья получит отправитель.

Такое письмо обычно состоит из нескольких хорошо выделяемых частей:

  1. Привлечение внимания получателя фразами типа «не стирайте это письмо, обязательно прочтите его».
  2. Обещание всевозможных неприятностей в том случае, если письмо будет стерто или условия дальнейшей рассылки, поставленные в письме, не будут выполнены.
  3. Описание выгод, которые человек получит в результате дальнейшей рассылки письма.

Авторы письма обычно ссылаются на волшебную силу текста (письмо содержит священные мантры, руны и т.д.), на его древнее происхождение («письмо написано 700 лет назад, оно обошло вокруг света 455 раз»), на таинственное возмездие, которое постигнет каждого, отказавшегося переслать письмо дальше («Хрущёву подбросили это письмо на дачу, но он не дочитал его и на четвертый день был свергнут своими друзьями по партии»). Разумеется, приводятся и примеры счастливого влияние письма на отправителя («В 1980 г. Алла Пугачева сделала 20 копий письма и через 4 дня положила на лицевой счет 20 тысяч долларов»).

Во многих странах «цепочечные письма» (Chain Letters), в которых пользователю предлагают не просто разослать письмо, но и потратить какую-либо сумму денег, — например, переслать пяти заданным адресатам по 1 доллару, — классифицируются как мошенничество, а их распространители подлежат судебному преследованию.

«Мозговые вирусы»

Чтобы добиться «цепной реакции» рассылки писем, необходимо должным образом повлиять на их получателей: мотивация дальнейшей пересылки должна быть достаточно веской. «Цепочечные письма» не содержат компьютерных вирусов, подчиняющих машины пользователей, но представляют своего рода «мозговые вирусы», влияющие на сознание людей.

Можно удивляться простакам, попадающимся на удочку «писем счастья». Но в наше тревожное время, увы, не вызывает удивления тот факт, что механизм рассылки по цепочке работает, когда речь в письмах идет о возможных угрозах безопасности. Отправлять подобные письма могут и из благих намерений, однако результаты, в любом случае, никакого блага не несут. Мнение психологов на этот счет приводит «Московский Комсомолец»: «Совершенно очевидно: нагнетается паника. Сейчас, когда еще не забылись страшные кадры Беслана, люди особенно ранимы. И одного подобного сообщения достаточно, чтобы страх пошел «по цепочке»: один прочитал, позвонил другому, третьему и т.д. Совет один: попытаться правильно это оценить — именно как попытку запустить механизм массовой истерии».

Угроза безопасности — для электронной почты

Специалисты лаборатории Спамтест компании «Ашманов и Партнеры» все разновидности «цепочечных писем» относят к спаму, поскольку эти письма вполне способны создать лавинообразную нагрузку на почтовый трафик. Для небольшой компании или небольшого почтового сервера это может представлять серьезную угрозу.

Кроме того, конечные пользователи так или иначе оплачивают трафик, в том числе платят и за «лишние» письма. При этом письма с информацией о ложных угрозах («письма несчастья») распространяются намного быстрее и активнее, чем «письма счастья», т.е. они более зловредные.

«Письма счастья» не причиняют такого морального и психологического вреда, как «письма несчастья». Но они также замусоривают почтовый ящик и заставляют пользователя оплачивать трафик, создаваемый спамом.

Подобные письма не фильтруются формальными средствами, т.к. пользователи пересылают их «честно», со своих локальных машин, с нормальными, не фальсифицированными, обратными адресами и т.п. Только последние поколения антиспам-фильтров (контентные анализаторы) способны бороться с таким спамом.

Кто виноват, и зачем они это делают?

Очевидно, что рассылка разных видов «цепочечных писем» преследует разные цели.

Зачем рассылаются письма с предложениями заплатить за счастье, отослав по указанным адресам небольшие суммы денег, или помочь некому лицу, нуждающемуся в материальной поддержке, переслав бедняге опять же некоторую сумму денег, понять достаточно просто. Мотивы жуликов, пытающихся тем или иным образом нажиться на доверчивых получателях, не отличаются особой загадочностью.

Рассылки писем-предупреждений о якобы опасных вирусах могут организовывать хакеры. В этом случае следующая волна «цепочечных писем» с большой долей вероятности будет предлагать средство защиты от мнимой угрозы, а на самом деле — вирус, ради распространения которого и затевались рассылки.

«Ложные тревоги» могут распространяться с целью компрометации организации или лица, от имени которого рассылаются фальсификации.

Вероятно, существуют и бескорыстные организаторы рассылок «цепочечных писем». Например, борцы — за права женщин Востока или за безопасность детей в летних лагерях, добивающиеся таким образом распространения информации об увлекшей их проблеме.

Даже письма с информацией о якобы готовящихся терактах могут начать рассылать просто встревоженные граждане, попавшиеся на удочку слухов и искренне желающие предупредить друзей и близких. Однако авторы подобных фальсификаций могут быть и не столь безобидными и, скорее всего, таковыми являются.

И последнее. Всегда есть вероятность того, что кто-то просто развлекается и с интересом наблюдает за тем, насколько далеко зайдет поражение «мозговым вирусом».

«Цепочечные письма»

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике