Анатомия спама

25-03-2013

О том, что спам-сообщения негативно отражаются не только на корпоративной, но и на личной почте, доказывать никому не нужно. Тем не менее, вряд ли кто-то знает о том, как много вреда приносят рекламные сообщения, которые уже давно используются самыми настоящими преступными группировками?

Анатомия спама

Для того, чтобы лучше понять природу спама, стоит разобраться в том, что именно толкает спамеров к тому, чтобы каждый день придумывать всё новые способы обходить защиту почтовых серверов. И где именно заложена прибыль спамера на цепочке от заключения заказа на рекламу до доставки мусора в электронный ящик?

Всего существует ровно два известных способа, которыми спамеры руководствуются в своей работы.

Получение денег от рассылки спама напрямую

Реализация товаров и услуг

Наиболее простой способ добычи денег из спама – это его прямая монетизация. В основном, посредством рассылки спам-сообщений рекламируются продукты весьма сомнительного качества, которые были созданы на последние деньги, без закладки каких-либо рекламных бюджетов. В идеальной схеме этого способа монетизации пользователь должен прочесть письмо, заказать обозначенный товар, заплатить деньги и ждать доставки – при этом, доставка товара совсем не гарантируется.

Мошенничество

Следующая категория спама – чуть более изощрённая информация. Отличной иллюстрацией для этой категории могут стать «нигерийские письма». Как правило, пользователю предлагается перечислить «вдове» африканского диктатора скромную сумму, чтобы получить потом в тысячу раз большее наследство. Для чуть более продвинутых пользователей и спамеров, предлагается «инсайдерская» информация об исходе спортивных матчей, о движении стоимости ценных бумаг и прочие новости «из первых рук». Естественно, что прямым мошенничеством здесь не пахнет, однако небольшую стимуляцию роста или падения ценных бумаг или спортивных коэффициентов вполне можно спровоцировать с помощью массовой рассылки спама.

Косвенная монетизация спама

Распространение вредоносных программ на компьютер пользователя, для рассылки спама с него

В этот раз, получатель спам-сообщения расплачивается далеко не наличными средствами из своего кармана или счётом банковской карты, а собственными ресурсами личного компьютера. После того как пользователь переходит по ссылке, происходит распространение вредоносной программы по всему оборудованию. После того как вирус распространится по ПО, по команде злоумышленника, по списку заданных адресов начинает рассылаться спам, а сам вирус реализует простой функционал почтового сервера.

К сожалению, для граждан мошенников и спамеров, такой способ уже доживает последние свои деньки и, вполне возможно, что скоро окончательно канет в лету, поскольку многие современные хостинги почты сегодня запрещают использовать SMTP-соединение с пользовательского компьютера напрямую, без участия почтового сервера провайдера.

Пользовательский компьютер определяется на основании обратного DNS-запроса по IP адресу. В том случае, если подключение будет иметь самостоятельно сгенерированный по шаблону DNS-адрес или вообще не иметь его, то в авторизации ему будет сразу же отказано. Тем не менее, существует ряд почтовых серверов, которые имеют не совсем верную конфигурацию, что позволяет использовать их мошенникам в качестве своеобразных ретрансляторов.

Заражение компьютера троянской программой, которая будет использована для DDoS-атак

Современные «троянские» вирусы стали решать сразу несколько задач для своих авторов. Прежде всего, они используют оборудование своего «клиента» для рассылки спам-сообщений, во-вторых, вполне возможно, что заражённая аппаратура рядового пользователя вполне может стать составным кирпичиком в огромной «бот-сети», которая используется для кибер-атак на сайты коммерческих организаций и прочие серверы. Как показывает практика, заказывают DDoS-атаки на коммерческие структуры – сайты конкурентов. Именно поэтому, крупные бот-сети так ценятся на просторах Интернет. Всем желающим они сдаются «в аренду», для совершения своих грязных дел. Рассылка миллиарда сообщений или мощная ДДоС-атака на сервер конкурента – всё это легко решаемые задачи, если в кармане существует определённая сумма денег.

Каким образом проходят кибер-атаки? Прежде всего, все компьютеры бот-сети получают одну и ту же команду из своеобразного «центра» и начинают предпринимать попытки соединения с указанным серверов, к примеру, как HTTP-запросы по 80 порту, в том случае, если вывести из строя предполагается электронный ресурс. Сервер сайта в определённый момент не может выдержать нагрузки на себя и перестаёт обрабатывать запросы обычных пользователей. После этого доступ к сайту через Сеть пропадает, а мошенник может получить своё «заслуженное» вознаграждение.

Поэтому, на сегодняшний день, нежелательная электронная почта – это не просто бестолково потраченное время на открытие и изучение информационного мусора, который блуждает по сети, но ещё и огромные затраты ресурсов вычислительной и коммуникационной техники для пересылку и обработку информации. Кроме того, вполне возможно, что пользователь, который получает спам, ежедневно рискует собственной информационной безопасностью.

В последнее время, электронная почта всё плотнее входит в жизнь рядовых граждан. Так, к примеру, корреспонденцию в Сети можно проверить дома, на работе, в дороге и прочих самых неожиданных местах, но если во входящих внезапно окажется спам-сообщение с вирусом, скорее всего, оборудование попадёт под частичный контроль злоумышленников. Именно поэтому вирусы сегодня особенно плотно «сотрудничают» со спам-сообщениями, от которых надо постараться огородиться всеми известными методами.


Статьи по теме «хостинг почты»:

03-02-2014
Фильтрация спама на аутсорсе
Фильтрация спама на аутсорсе

По данным статистики, отечественная экономика, в кризисный 2008 год, только из-за спама потеряла около полутора миллиардов долларов.

26-03-2014
Безопасность корпоративной почты от спама при помощи внешнего фильтра
Безопасность корпоративной почты от спама при помощи внешнего фильтра

На сегодняшний день существует реальная проблема в постоянно растущем потоке информационного мусора в сети, организации DDoS-атак на почтовые серверы.

18-02-2013
Как SPF применяется в почтовых серверах и массовых рассылках
Как SPF применяется в почтовых серверах и массовых рассылках

SPF расшифровывается как Sender Policy Framework, что можно перевести на русский как «Политика безопасности отправителя».

17-09-2013
По каким параметрам выбирать хостинг корпоративной почты и почтовый хостинг
По каким параметрам выбирать хостинг корпоративной почты и почтовый хостинг

На сегодняшний день, услуги корпоративной почты – это довольно серьёзная сфера обслуживания, где присутствует высокая конкуренция, а доли рынка, как правило, уже давно поделены между наиболее крупными игроками.