Инциденты

Вы действительно хотите отписаться от нашей спам-рассылки?

Спамеры не прекращают искать способы обойти антиспам-фильтр и ввести получателя спам-сообщения в заблуждение. Недавно мы обнаружили рассылку, авторы которой пытались выдать свои письма за автоответ на отказ от подписки на некий новостной дайджест. В заголовке письма авторы выражали сожаление по поводу потери одного из абонентов и даже удивленно вопрошали, действительно ли получатель хочет отказаться от их услуг.

 

Такие фразы, как «Сожалеем, что вы решили отписаться от нашей рассылки» и подобные, действительно встречаются в письмах, отправленных в ответ на прекращение подписки. Однако далее шел уже не совсем типичный текст. Авторы письма с горечью сообщали, что отписали пользователя и от других тематических информационных рассылок, таких, например, как:

  • Водительские права без медицинской комиссии;
  • Процедура банкротства юридических лиц;
  • Банковские лицензии;
  • Открытие бизнеса за границей;
  • Недвижимость со скидкой 50%.

Всё перечисленное – обычные темы спам-рассылок, которые в данном случае попытались выдать за тематические информационные блоки. Что же заставляет усомниться в подлинности подобных «отписок»? Тот факт, что нигде в письме даже не упоминалось, какой именно информационный портал, новостной сайт или интернет-журнал отписал пользователя от своих рассылок.

Такая информация отсутствовала и в данных отправителя: адрес почтового домена отправителя представлял собой фразу, которая переводится как «водительские права прямо сейчас» (к слову, спамеры, очень часто называют вновь созданные домены фразами или словами, связанными с тематикой предлагаемых услуг), а домен был создан в том же месяце, в котором были разосланы такие письма. Никаких ссылок на ресурс, где в дальнейшем, наоборот, можно было возобновить свою подписку, также обнаружено не было. Похоже, авторы рассчитывали, что пользователь, заинтересовавшись одной из указанных тематик, сам ответит на письмо и получит уже весь спектр спам-предложений по выбранной теме.

Еще большей наглостью отличились авторы другой рассылки. За небольшую плату они обещали рассказать получателю, откуда спамеры взяли его почтовый адрес и почему в его ящике столько спама. За сведения, которые помогут, наконец, избавиться от нежелательных сообщений, неизвестные «доброжелатели» просили всего $3.5. Для оплаты услуги пользователю нужно было пройти по указанной в письме ссылке.

 

Ссылка вела на страницу под названием «конец спаму» (End of Spam), где, к слову, прейскурант уже немного расширялся. Так, за «пожертвование» в размере $1.50, отправленное посредством платежной системы PayPal, пользователь мог отписать свой почтовый ящик от спам-рассылок. А за более крупную сумму в $3.50 – узнать «секрет», как же этим и другим спамерам удалось выяснить почтовый адрес данного пользователя. При этом авторы рассылки настоятельно рекомендовали не забыть указать свой электронный адрес в примечании к платежу, чтобы «знать, кого отписывать».

 

Любая из выбранных ссылок вела на страницу оплаты PayPal с готовым платежным документом. Если пользователь уже был авторизован в платежной системе, ему оставалось только нажать кнопку «оплатить» и отправить свои денежки в неизвестность.

На деле, конечно, перечисленные манипуляции не гарантировали прекращение потока назойливых спам-сообщений – очень трудно поверить в то, что авторы рассылки знакомы со всеми спамерами мира и могут по запросу пользователя остановить все организованные ими спам-рассылки. Более того, получив деньги, «доброжелатели»  вполне могут не только не прекратить поток незапрошенной корреспонденции, но и, наоборот, увеличить его, убедившись в валидности адреса и наивности его владельца. А в худшем случае и воспользоваться персональными данными, указанными в платежном переводе.

Вы действительно хотите отписаться от нашей спам-рассылки?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике