Спамеры не прекращают искать способы обойти антиспам-фильтр и ввести получателя спам-сообщения в заблуждение. Недавно мы обнаружили рассылку, авторы которой пытались выдать свои письма за автоответ на отказ от подписки на некий новостной дайджест. В заголовке письма авторы выражали сожаление по поводу потери одного из абонентов и даже удивленно вопрошали, действительно ли получатель хочет отказаться от их услуг.
Такие фразы, как «Сожалеем, что вы решили отписаться от нашей рассылки» и подобные, действительно встречаются в письмах, отправленных в ответ на прекращение подписки. Однако далее шел уже не совсем типичный текст. Авторы письма с горечью сообщали, что отписали пользователя и от других тематических информационных рассылок, таких, например, как:
- Водительские права без медицинской комиссии;
- Процедура банкротства юридических лиц;
- Банковские лицензии;
- Открытие бизнеса за границей;
- Недвижимость со скидкой 50%.
Всё перечисленное – обычные темы спам-рассылок, которые в данном случае попытались выдать за тематические информационные блоки. Что же заставляет усомниться в подлинности подобных «отписок»? Тот факт, что нигде в письме даже не упоминалось, какой именно информационный портал, новостной сайт или интернет-журнал отписал пользователя от своих рассылок.
Такая информация отсутствовала и в данных отправителя: адрес почтового домена отправителя представлял собой фразу, которая переводится как «водительские права прямо сейчас» (к слову, спамеры, очень часто называют вновь созданные домены фразами или словами, связанными с тематикой предлагаемых услуг), а домен был создан в том же месяце, в котором были разосланы такие письма. Никаких ссылок на ресурс, где в дальнейшем, наоборот, можно было возобновить свою подписку, также обнаружено не было. Похоже, авторы рассчитывали, что пользователь, заинтересовавшись одной из указанных тематик, сам ответит на письмо и получит уже весь спектр спам-предложений по выбранной теме.
Еще большей наглостью отличились авторы другой рассылки. За небольшую плату они обещали рассказать получателю, откуда спамеры взяли его почтовый адрес и почему в его ящике столько спама. За сведения, которые помогут, наконец, избавиться от нежелательных сообщений, неизвестные «доброжелатели» просили всего $3.5. Для оплаты услуги пользователю нужно было пройти по указанной в письме ссылке.
Ссылка вела на страницу под названием «конец спаму» (End of Spam), где, к слову, прейскурант уже немного расширялся. Так, за «пожертвование» в размере $1.50, отправленное посредством платежной системы PayPal, пользователь мог отписать свой почтовый ящик от спам-рассылок. А за более крупную сумму в $3.50 – узнать «секрет», как же этим и другим спамерам удалось выяснить почтовый адрес данного пользователя. При этом авторы рассылки настоятельно рекомендовали не забыть указать свой электронный адрес в примечании к платежу, чтобы «знать, кого отписывать».
Любая из выбранных ссылок вела на страницу оплаты PayPal с готовым платежным документом. Если пользователь уже был авторизован в платежной системе, ему оставалось только нажать кнопку «оплатить» и отправить свои денежки в неизвестность.
На деле, конечно, перечисленные манипуляции не гарантировали прекращение потока назойливых спам-сообщений – очень трудно поверить в то, что авторы рассылки знакомы со всеми спамерами мира и могут по запросу пользователя остановить все организованные ими спам-рассылки. Более того, получив деньги, «доброжелатели» вполне могут не только не прекратить поток незапрошенной корреспонденции, но и, наоборот, увеличить его, убедившись в валидности адреса и наивности его владельца. А в худшем случае и воспользоваться персональными данными, указанными в платежном переводе.
Вы действительно хотите отписаться от нашей спам-рассылки?