День Св. Валентина традиционно используется распространителями спама для рассылки сотен тысяч незапрошенных электронных сообщений. В этом году спамеры взяли на вооружение новые приемы и приготовили немало сюрпризов для пользователей.
Подавляющее большинство спамерских валентинок созданы на английском языке, однако, несмотря на это, встречаются в почтовом трафике самых разных стран. Помимо предложений медикаментов, реплик элитных товаров, а также подарков для близких с праздничной символикой существуют и рассылки, подделанные под открытки с поздравлениями, на деле содержащие мошеннические ссылки, вредоносные программы или полу-легальный софт.
Одну из таких рассылок эксперты «Лаборатории Касперского» зафиксировали в преддверии Дня Св. Валентина. Получателю письма предлагалось отправить бесплатные электронные открытки. Однако, пройдя по ссылке, в зависимости от того, в каком городе или стране находился получатель, он оказывался на разных ресурсах. Так, российские пользователи попадали на сайт финансовой пирамиды. В другой «открытке» пользователю настойчиво предлагалось пройти по ссылке, кликнув по которой на компьютер загружалась назойливая рекламная программа.
Кроме того, в этом году спамеры активно используют в своих рассылках новый трюк, маскируя спам-письма под уведомления от купонных сервисов, которые в последнее время стали очень популярны. В ряде случаев слово «купон» просто заменяет слово «скидки», привлекая внимание пользователей к товарам или услугам. Но есть и другой способ продвигать товары и услуги через «купонный» спам: компании размещают свои предложения на купонном сервисе, а затем с помощью мусорных сообщений в почте пытаются охватить максимально широкую аудиторию. Этот прием не очень эффективен, так как обычно уровень доверия к фирмам, которые рекламируются через спам, сильно снижается. Да и раздражение пользователей может лишь нивелировать эффект от акции, а не увеличить его.
Тем не менее, по всей видимости, некоторые посчитали этот способ привлечения внимания удачной находкой: первая спам-рассылка, посвященная Дню святого Валентина, которую «Лаборатория Касперского» зафиксировала в этом году, была именно из этой категории. Компания предлагала получателю письма по случаю предстоящего праздника купить небольшие подарки любимым, воспользовавшись скидкой на купонном сервисе Groupon.
Кроме этого, такого рода уловки могут использоваться фишерами, которые охотятся за средствами клиентов купонных сервисов.
«Интернет-мошенники очень ловко используют приемы социальной инженерии. Поэтому если вы не хотите, чтобы вам досаждала назойливая реклама, или ваши средства попали в руки злоумышленников, нужно не терять бдительность и руководствоваться здравым смыслом. Не следует открывать письма от купонных сервисов, в которых вы не зарегистрированы, а если и пользуетесь каким-либо из них, то ни в коим случае не указывайте логин и пароль в ответ на просьбу, которая содержится в письме, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Не стоит доверять письмам, присланным якобы от купонного сервиса с извещением о покупке купонов, которых вы не приобретали. Ссылки, содержащиеся в таких сообщениях, могут вести на зараженные ресурсы».
