Центр исследования компьютерной преступности

home контакты

Спам 2004: аналитический отчет

Дата: 12.02.2005
Источник: Ашманов и Партнеры


spam/nospam.jpg ... собой классические случаи 'черного PR'.

Если в прошлом году в Рунете рассылки, производимые якобы от имени той или иной фирмы, были редкостью (за весь 2003 год была зафиксирована только одна подобная русскоязычная рассылка), то в 2004 году они превратились в регулярное явление.

Вот несколько примеров: в начале года прошла фальсифицированная рассылка от имени компании 'Ашманов и Партнеры', где указывались подлинные реквизиты компании и реальные обратные адреса (впрочем, 'черные' рассылки как раз и отличаются наличием достоверной контактной информации). Рассылка была ориентирована на западного пользователя и проводилась на английском языке, т.е. цель спамеров состояла в том, чтобы испортить имидж компании для потенциальных западных клиентов. Компания 'Ашманов и Партнеры' занимается разработками антиспамерского программного обеспечения, поэтому причины выбора ее в качестве мишени для атаки вполне объяснимы.

В ноябре подобной 'черной' атаке подверглась компания 'Караван'10, причиной, скорее всего, послужил отказ компании в предоставлении услуг по хостингу спамерских сайтов. Эта спамерская акция отличалась особой циничностью: в разосланном сообщении якобы предлагалась полезная информация для террористов, после чего указывались реквизиты компании 'Караван'. Сообщение составлено таким образом, что при желании его можно попытаться представить как 'плохую шутку'.

Спамеры, видимо, рассчитывали на волну возмущенных звонков и писем от пользователей Рунета, особенно после всех событий прошедшего года: Беслан, теракты на борту самолетов и т.п. И такие отклики появились в форумах и пр.

Вот это письмо:

Добро пожаловать
На нашем сайте вас научат как быстро сделать самодельную бомбу, как взорвать поезд, также у нас можно купить фальшивые пасспорта, фальшивые доллары и евро, стать официально гражданином РФ, клоны кредитных карт банков Москвы, сделать пластическую операцию, купить оружие наркотики, и многое другое. Еще раз напоминаем, все это и только у нас по специальной цене. Большое спасибо нашему хостинг www.caravan.ru, который не обращая внимания на звонки с ФСБ по прежнему предоставляет нам самый лучший хостинг, а также помогает получать деньги за оружие.
Внимание, купив сегодня взрывчатку C4 вы в подарок получаете детонатор, и это еще не все, вы также получите сумочку для взрывчатки, и пояс шахида, и все это за 499$. Спешите время акции ограничено. Если вы уже ознакомились с нашими ценами, то вы можете послать деньги напрямую по нашим реквезитам
Реквизиты
(далее в письме следуют реквизиты ЗАО 'Караван-Интернет')
5.2.4. Политический спам

Политический спам 2004 года в Рунете наиболее ярко представлен огромным количеством рассылок, связанных с выборами на Украине.

Большинство этих рассылок имели 'негативный' характер, т.е. это была агитация не 'за', а 'против': в письмах давался список причин, почему не надо голосовать за того или иного кандидата. Ни рассыльщики, ни заказчики не скрывали того факта, что эта политическая акция является спамом, о чем лучше всего свидетельствует следующая цитата из одного из писем:

'Простите великодушно за то, что прибегаем к такому малопочтенному способу распространения информации, как спам, но наверное сегодня это лучший способ донести до вас правдивую информацию о том, что действительно происходит у нас в Украине...'.

В основном спам рассылали сторонники Ющенко, видимо, в силу большей компьютерной квалификации.
5.2.5. Нигерийские письма с русским акцентом

'Нигерийскими письмами' называют спам, написанный от имени реальных или вымышленных лиц, обычно - граждан стран с нестабильной экономической ситуацией, воспринимаемых публикой как рассадник коррупции. Первый зафиксированный спам такого типа рассылался от имени вымышленных нигерийских чиновников, именно поэтому он и получил название 'нигерийских писем'.

Автор такого письма обычно утверждает, что он располагает миллионами долларов, но они приобретены не совсем законными способами или же хранятся в обход закона. Например, это украденные иностранные инвестиции или гранты ООН. Дальше автор письма объясняет, что по этой причине он не может более держать деньги на счету в нигерийском банке, и что ему срочно требуется счет в зарубежном банке, куда можно перечислить 'грязные' деньги. В качестве вознаграждения за помощь предлагается от 10% до 30% от заявленной в письме суммы. Идея мошенничества заключается в том, что доверчивый пользователь предоставит автору письма доступ к своему счету. Нетрудно предугадать результат - все деньги с этого счета будут сняты и уйдут в неизвестном направлении.

В 2004 году спамеры, можно сказать, впервые обратили внимание на события в России, и пользователи Рунета получили сообщения, эксплуатирующие ситуацию, сложившуюся в российской экономике, в частности - арест М. Ходорковского и нестабильность компании 'Юкос'. В них предлагалось обналичить крупные суммы денег, так или иначе доставшиеся отправителю письма после ареста Ходорковского.

В частности, рассылались письма от якобы финансового директора Ходорковского, иностранца, у которого только теперь открылись глаза на незаконность действий его бывшего босса (так что теперь он считает себя вправе не возвращать ему эти сто неправедных миллионов).

Вот пример еще одного такого письма:

Complements,

I am Mr. GIOVANNI ANTONIO an African / Italian and company secretary to YUKOS OIL West Africa owned by Mikhail Khodorkovsky (M.K) one of the richest men in Russia and owner of the following companies: Chairman CEO: YUKOS OIL (Russian Most Largest Oil Company) Chairman CEO: Menatep SBP Bank (A well reputable financial institution with its branches all over the world).

I have in my procession documents to authenticate and authorise transfer of USD15,000,000.00 (Fifteen million United States Dollars only) to be used in payment of oil contractors/suppliers with our company based in South Africa in union with our boss now in detention.

While I was on the process, My Boss got arrested for his involvement on politics in financing the leading and opposing political parties (the Union of Right Forces, led by Boris Nemtsov, and Yabloko, a liberal/social democratic party led by Gregor Yavlinsky) which poses treat to President Vladimir Putin second tenure as Russian president.

Presently the funds in the Central Security Vault of the BANQUE CENTRALE DES ETATS DE L'AFRIQUE DES OUEST(BCEAO)through our bank instructions (ECOBANK BENIN) where the transfer will take effect after receipt of your consent as I was mandated to nominate beneficiaries for the funds. I solicit to nominate you as the beneficiary of the funds. I will provide documentations, which will enable ECOBANK BENIN, to transfer the sum to your designated account as a contractor with the company. I am assuring you that this transaction is hundred percent risks free. All documentations to be provided will cover and prevent any retribution after transfer of funds, as interest of all parties will be strictly protected.

The transaction has to be concluded before Mikhail Khodorkovsky is out on bail or prison though under medical treatment now and case adjourned indefinitely in the Russian courts. For your assistance, my colleagues and I are prepared to compensate you adequately (Subject to negotiations).

Please contact me confirming your interest. Please also favour me with your full contact coordinates (Phone/fax etc) to enable me contact you at a convenient time.
5.2.6. Спам как источник слухов: цепочечные письма

Нежелательная корреспонденция бывает разных видов. Пользователи Рунета привыкли считать спамом сообщения, несущие более или менее ярко выраженную рекламную компоненту, но спам более разнообразен, чем это кажется на первый взгляд.

В 2004 году снова появилась увядшая было разновидность 'нерекламной' нежелательной почты. Особенность ее в том, что практически вся рассылка производится силами пользователей. Организаторы рассылки инициируют первые несколько писем, содержащих эмоционально нагруженные сведения о потенциальной опасности (например, сведения о заражении питьевых источников, готовящемся теракте и т.п.) или просьбы о помощи жертвам стихийных бедствий, которыми был так богат уходящий год.

Пользователи склонны доверчиво относиться к таким письмам и рассылают их копии дальше по спискам адресов в своих адресных книгах. По массовости такие пересылки оказываются вполне сопоставимыми со средней спамерской рассылкой, и уступают они только в скорости распространения.

Ниже приведен пример этой разновидности 'нерекламного' спама:

Здравствуйте
Сообщаемая мной информация не слух, а официальная информация, разосланная ФСБ телеграммами по администрациям больниц, поликлиник, скорой помощи Москвы и Московской области (это стандартная процедура в случае угрозы вреда здоровью массе людей, т.к. данные службы должны быть в первую очередь в курсе). Информация получена от моего родственника, который как раз и работает в 'скорой'. Кроме того, соответствующие объявления уже развешены во многих лечебных учереждениях.
Информация: 'По имеющейся у спец.служб информации в настоящее время планируется террористическая акция по отравлению питьевой воды в Москве или в Московской области, биологическое (например, сальмонэлиоз) или химическое (например, цианид). К сожалению, точной информации по месту и характеру отравления нет.
Но необходимо уделить особое внимание всем случаям отравлений, особенно массовым.'
Меры предосторожности:
Пить только кипяченую воду (ни в коем случае сырую), желательно предварительно пропущенную через очищающие фильтры.
Предупредить всех, кого знаем.

В последние дни 2004 года и в...

Подробнее : http://www.spamtest.ru/document?pubid=19223&context=1

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2012 Computer Crime Research Center

CCRC logo
Рассылка новостей


мужская куртка купить - доставка по Украине
От мусора расчистка участка: дачного, частного.