Сегодня e-mail — один из популярнейших способов интернет-коммуникации. Электронные письма быстрые в пересылке, бесплатный и способны достичь нужного адресанта в любой части мира. Именно поэтому киберпреступники также выбрали этот канал связи для рассылки массовой рассылки рекламных объявлений, заражения компьютера, кражи персональной информации и завладение финансовыми ресурсами её обладателя.Распространение массовой рассылки рекламных объявлений — одна из самых известных ниш подпольного киберрынка. Это подтверждают цифры: только в 4 квартал 2010 года около 83% всего интернет-трафика, который эквивалентен 145 млр. сообщений, занимал массовая рассылка рекламных объявлений. Такую известность обуславливает дешевизна рассылки массовой рассылки рекламных объявлений — от 399 до 800 $ США за 1 млн сообщений. А в период «специальных акций» цена 2 млн сообщений такая же как и для 1 млн писем.Профессионалы лаборатории безопасности G Data Software классифицировали все спам-сообщения по темам, целевой аудитории, и выяснили, какие из них в самом деле опасны.Запрос на подтверждение регистрации и устранение возникших «проблем»Описание: подобное сообщение предлагает получателю тут же обновить используемую программу, аккаунт в социальной сети или данные для работы в онлайн-банкинге, которые могли быть подтверждены «нападению». Примеры темы письма: Facebook Password Reset confirmation! Ваш аккаунт на PalPay пытались вскрытьРиски: переходя по ссылке, вы подтверждаете активность своего e-mail, а также вводите и подтверждаете свои данные, которые будут применяться для кражи денег или другой ценной информации.Поздравительные открыткиОписание: сообщения с ненастоящими поздравительными открытками, которые становятся особенно популярными в период национальных праздников. Примеры темы письма: «Дорогая, с днем св.Валентина!», «Вы получили поздравительную открытку от пользователя № ХХХ».Риски: на сайтах, куда ведут ссылки в данных открытках, содержится вредоносный код, способный заразить систему компьютера.Информация о доставке посылкиОписание: письма, которые сообщают о проблемах с доставкой посылки или о доставке пользователю заказного письма через DHLПримеры темы письма: «Служба DHL. Пожалуйста, получите посылку № ХХХ», «UPS.Проблемы с доставкой груза № ХХХ».Риски: при открытии приложения письма, вредоносный код автоматически загружается на компьютер пользователя. Потом код незаметно пересылает персональную информацию на сервер злоумышленника.Вы должны это лицезреть!Описание: уловка из разряда социальной инженерии — сообщение со ссылками на порно ролики, фото обнаженных знаменитостей и другие «горячие» темы.Примеры темы письма: «Новое скандальное видео!», «Fwd: фото», «Обнаженная Спирс и её подружки»Риски: заражение компьютера после перехода по ссылке или установка шпионского ПО, которое в дальнейшем сообщает преступнику все логины и пароли от важных сервисов. Распродажи и специальные акцииОписание: сообщения о небольших голубых таблетках, бесплатном ПО, огромных скидках на украшения и одежу от популярных брендов.Примеры темы письма: «Закажи и сэкономь до 40%», «Дешевле, чем когда-либо — швейцарские часы», «Пора худеть?».Риски: ссылки в сообщении переводят на интернет-магазины, где пользователей уже ожидают ловушки мошенников.Продажа дипломов и разнообразных научных степенейОписание: сообщения о том, как можно быстро и недорого купить ученые степени и дипломы любого университета в мире без «траты времени» на обучение. Примеры темы письма: «Все дипломы онлайн!», «Re: MBA- дипломы и награды». «Купите диплом, чтобы получить лучшую работу»Риски: каждому, кто позвонит по указанным телефонами или напишет по e-mail, следует для начала ввести свою личную информацию. Также вероятность получения диплома после его оплаты очень невелика. Более того, подобные сделки преследуются законом. Онлайн казиноОписание: сообщения, которые обещают оплату вступительного взноса для участия в онлайн-казино или совсем бесплатное участие и дополнительные бонусы.Примеры темы письма: «Заберите свои деньги после выигрыша в нашем казино», «Наслаждайтесь игрой с дополнительными бонусами».Риски: любые казино всегда требуют взнос за участие, а также предоставление персональной информации. Следовательно, пользователь открывает преступникам путь к своему банковскому счету. 419 scam или Нигерийский спамОписание: письма от «шейхов» и «банкиров» с сообщением о том, что им требуется ваша поддержка в переводе денег на другой счет. Также другие истории — поддержка бездомным детям и животным. Название уловки пошло от 419 статьи закона в Нигерии о последствиях интернет-мошенничества. Последствия подобного массовой рассылки рекламных объявлений в 2009 году: только в Германии было украдено более 522 млн $, в США — 1 млн $. Примеры темы письма: «Срочно!», «Требуется надежный компаньон!», «Добрый день»Риски: если пользователь решит поддержка «шейху» или «банкиру», ему следует передать информацию о банковском счете, которой только и добиваются злоумышленники. Новые вакансии и подходящая работаОписание: предложения высокооплачиваемой работы в стабильной компании (работа на дому) за маленький объем работы.Примеры темы письма: «Предложение работы: 9-8 лет на рынке», «Работайте с нами!». «Мы ищем надежных сотрудников».Риски: при открытии письма, существует возможность заражения компьютера, но это не самое страшное. Наиболее часто работодатель втягивает вас в «отмывание денег» или организацию дистрибуции нелегального товара. При обнаружении причастности к данному бизнесу, вас могут уже преследовать по уголовному кодексу. «Российские невесты»Описание: такие сообщения особенно распространены в Европе и США. Они сообщения обещают помочь обнаружить вторую половину или завести «мимолетный» роман с русской девушкой.Примеры темы письма: «Хотите встретить русскую девушку?», «Вам письмо от Ольги, 26 лет», «До сих пор одинок? проверь мой профайл — Ольга из России».Риски: кроме заражения компьютера, пользователь также может потерять много денег. Для того, чтобы встретить свою «любимую» в реальном, а не виртуальном мире, ей в любом случае понадобятся деньги на приобретение билетов, оформление визы, а также подготовку к свадьбе. Потратив деньги, вы можете обнаружить, что такой девушки не существует.Выигрыш в лотереюОписание: получателю спам-письма сообщается, что он выиграл в лотерею, организованную крупным банком или другой известной компанией, и может получить приз в любое удобное для него время. Ему лишь требуется ввести некоторые личные данныеПримеры темы письма: «Ваш e-mail победил в лотерее», «Поздравляем, вы победили»Риски: Для получения выигранной суммы, вам следует перевести маленький взнос на зарубежный банковский счет. После первого взноса следует 2-й и так далее.Для того, чтобы не попасться на удочку интернет-мошенников, пользователям нужно быть бдительными. Компания G Data Software использовать следующие правила работы с электронной почтой:Не переходить по ссылкам и не открывать приложения в сообщениях от неизвестного отправителя.Никогда не отвечать на письма, иначе вы покажете активность вашего почтового ящикаНе предоставлять свою личную информацию и информацию о банковском счетеСтараться не размещать свой e-mail на форумах и других онлайн-платформах.Раньше редакция THG сообщала, что 24-25 августа «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этот раз тур совпал с выходом Kaspersky интернет Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского» за последний год, а также поговорили о том, чем отличается KIS 2011 от предыдущих версий.
