Навіщо розсилають спам, для чого займаються спам розсилками
- Пряма монетизація спаму
- шахрайство
- Непряма монетизація спаму
- Зараження комп'ютера троянською програмою, яка буде використана для DDoS-атак
У тому, що спам поганий і в корпоративної пошти і в особистому, доводити нікому не потрібно. Однак, чи всі знають скільки непрямого шкоди приносить спам, давно вже став невід'ємним інструментом протиправної діяльності злочинних угруповань?
Розберемося, що саме спонукає спамерів придумувати все нові і нові способи поводження спам-фільтрів поштових серверів і намагатися обійти з антиспам-захист щоб все ж доставити своє відро лист до заповітного поштової скриньки користувача. Причина проста і прозаїчна - гроші. Де ж в спам закладено прибуток спамера?
Існує два основних способи монетизації, отримання прибутку, заради яких спамери прагнуть доставити лист в поштову скриньку одержувача і домогтися від нього тих чи інших дій:
Пряма монетизація спаму
Продаж продуктів і послуг
Найпростіший спосіб монетизації спаму, що називається «в лоб». Як правило, рекламуються продукти і послуги вельми сумнівної якості, у виробників яких відсутні кошти і можливості для просування своїх товарів легальними засобами. Отримав спам користувач безпосередньо платить гроші замовнику спаму. Це може бути, наприклад, покупка неліцензованих ліків і БАДів. При цьому зовсім необов'язково, що оплачена покупка буде отримана покупцем.
шахрайство
Небажані повідомлення цього типу трохи більше витончений, також спонукають одержувача спаму до дії і розгортають шахрайську комбінацію в кілька ходів. Сюди відносяться «нігерійські листи», що пропонують перевести скромну суму готівки «вдові» колишнього африканського диктатора для розблокування і отримання значної суми спадщини на банківський рахунок та інші різні варіанти цієї шахрайської схеми. Іншим видом подібного спаму є розсилка повідомлень з нібито інсайдерською інформацією, пов'язаною з прийдешнім зростанням або падінням акцій будь-якої компанії. Ясно, що такі розсилки мають на меті лише змусити зробити купівлю-продаж цінних паперів легковірними акціонерами.
Непряма монетизація спаму
Зараження комп'ютера для подальшого розсилання з нього спаму
У цьому варіанті одержувач спаму розплачується НЕ готівкою зі свого гаманця або засобами з пластикової карти, а ресурсами свого зараженого комп'ютера. При переході по посиланню, що міститься в спам, відбувається зараження комп'ютера вірусом. Вірус реалізує найпростіший функціонал поштового сервера, який по команді з центру управління починає розсилку заданого спаму по заданих адресах. Ефективність такого способу розсилки спаму досить низька, так як всі сучасні поштові хостинги забороняють безпосередні SMTP-з'єднання з призначених для користувача комп'ютерів безпосередньо, минаючи поштовий сервер провайдера. Визначення користувацького комп'ютера відбувається на підставі зворотного DNS-запиту по його IP-адресою. Якщо підключення має автоматично згенерований rDNS-адреса або, тим більше, взагалі не має його, то у відправці пошти йому буде відмовлено. Однак, існує досить велика кількість неправильно сконфігурованих поштових серверів і відкритих реле, які використовуються як ретранслятори для спаму, відправленого з таких заражених комп'ютерів.
Зараження комп'ютера троянською програмою, яка буде використана для DDoS-атак
Багато сучасних троянці універсальні - можуть бути використані і для розсилки спаму і для DDoS-атак. І в тому і в іншому випадку заражений комп'ютер надходить у повне розпорядження власника бот-мережі і буде по команді з керуючого центру виконувати ті чи інші дії. Великі бот-мережі досить цінуються зловмисниками, так як вони дозволяють виводити з ладу сайти великих організацій, а значить можуть бути використані як засіб шантажу і вимагання. Все частіше розподілені атаки через бот-мережі використовуються як засіб боротьби між конкурентами. Для всіх цих непорядних цілей бот-мережі на чорному ринку здаються в оренду всім бажаючим: розіслати мільярд спам-соощеній, будь ласка, на добу «покласти» DDoS-атакою сайт конкурента - теж не проблема, платите гроші! У разі, коли потрібно здійснити атаку, все заражені комп'ютери бот-мережі по команді з центру управління здійснюють постійні спроби з'єднання через порт сервера-жертви. Це можуть бути, наприклад, HTTP-запити по 80 порту, якщо атакується веб-сайт. Сервер, який обслуговує сайт, не витримуючи пікового навантаження перестає обробляти з'єднання легітимних користувачів. Мета атаки досягнута, спамер / власник бот-мережі отримує винагороду за свої «труди».
Таким чином, сьогодні проблема небажаної електронної пошти не тільки питання витраченого марно часу на відправку прийшов рекламного сміття в спам і не тільки трата обчислювальних і комунікаційних технічних ресурсів на його пересилання та обробку, а проблема, безпосередньо ставить під загрозу інформаційну безпеку користувачів електронної пошти. Тобто всіх нас з вами - уявити собі життя без email сучасна людина не може вже ні в офісі, ні будинку, ні навіть в дорозі (завдяки різним смартфонам). Зрощування спам-розсилок з поширенням вірусів не дозволяють вже так легковажно як раніше ставитися до небажаної електронної пошти. Кращим зброєю проти спаму є інформованість про причини його виникнення і цілях його розповсюджувачів. Володіючи цією інформацією кожен користувач електронної пошти зможе зробити осмислений вибір засоби захисту від спаму: кращий захист від спаму - не отримувати його зовсім.
Однак, чи всі знають скільки непрямого шкоди приносить спам, давно вже став невід'ємним інструментом протиправної діяльності злочинних угруповань?Де ж в спам закладено прибуток спамера?