Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Защита от спама личной и корпоративной почты. Анатомия спама


В том, что спам плох и в корпоративной почте и в личной, доказывать никому не нужно. Однако, все ли знают сколько косвенного вреда приносит спам, давно уже ставший неотъемлемым инструментом противоправной деятельности преступных группировок ?

Разберёмся, что именно побуждает спамеров придумывать всё новые и новые способы обхождения спам-фильтров почтовых серверов и пытаться обойти из антиспам-защиту чтобы всё же доставить своё мусорное письмо до заветного почтового ящика пользователя. Причина проста и прозаична — деньги. Где же в спаме заложена прибыль спамера ?

Анатомия спама

Существует два основных способа монетизации, получения прибыли, ради которых спамеры стремятся доставить письмо в почтовый ящик получателя и добиться от него тех или иных действий:

Прямая монетизация спама

Продажа продуктов и услуг

Самый простой способ монетизации спама, что называется «в лоб». Как правило, рекламируются продукты и услуги весьма сомнительного качества, у производителей которых отсутствуют средства и возможности для продвижения своих товаров легальными средствами. Получивший спам пользователь непосредственно платит деньги заказчику спама. Это может быть, например, покупка нелицензированных лекарств и БАДов. При этом совсем необязательно, что оплаченная покупка будет получена покупателем.

Мошенничество

Нежелательные сообщения этого типа чуть более изощрены, также побуждают получателя спама к действию и разворачивают мошенническую комбинацию в несколько ходов. Сюда относятся «нигерийские письма», предлагающие перевести скромную сумму наличных «вдове» бывшего африканского диктатора для разблокировки и получения внушительной суммы наследства на банковском счёте и другие различные варианты этой мошеннической схемы. Другим видом подобного спама является рассылка сообщений с якобы инсайдерской информацией, связанной с грядущим ростом или падением акций какой-либо компании. Ясно, что такие рассылки преследуют цель лишь заставить совершить куплю-продажу ценных бумаг легковерными акционерами.

Косвенная монетизация спама

Заражение компьютера для последующей рассылки с него спама

В этом варианте получатель спама расплачивается не наличными со своего кошелька или средствами с пластиковой карты, а ресурсами своего заражённого компьютера. При переходе по ссылке, содержащейся в спаме, происходит заражение компьютера вирусом. Вирус реализует простейший функционал почтового сервера, который по команде из центра управления начинает рассылку заданного спама по заданным адресам. Эффективность такого способа рассылки спама достаточно низка, так как все современные почтовые хостинги запрещают непосредственные SMTP-соединения с пользовательских компьютеров напрямую, минуя почтовый сервер провайдера. Определение пользовательского компьютера происходит на основании обратного DNS-запроса по его IP-адресу. Если подключение имеет автоматически сгенерированный rDNS-адрес или, тем более, вообще не имеет его, то в отправке почты ему будет отказано. Однако, существует достаточно большое количество неправильно сконфигурированных почтовых серверов и открытых релеев, которые используются как ретрансляторы для спама, отправленного с таких заражённых компьютеров.

Заражение компьютера троянской программой, которая будет использована для DDoS-атак

Многие современные троянцы универсальны — могут быть использованы и для рассылки спама и для DDoS-атак. И в том и в другом случае заражённый компьютер поступает в полное распоряжение владельца бот-сети и будет по команде из управляющего центра выполнять те или иные действия. Крупные бот-сети весьма ценятся злоумышленниками, так как они позволяют выводить из строя сайты крупных организаций, а значит могут быть использованы как средство шантажа и вымогательства. Всё чаще распределённые атаки через бот-сети используются как средство борьбы между конкурентами. Для всех этих неблаговидных целей бот-сети на чёрном рынке сдаются в аренду всем желающим: разослать миллиард спам-соощений, пожалуйста, на сутки «положить» DDoS-атакой сайт конкурента — тоже не проблема, платите деньги ! В случае, когда нужно осуществить атаку, все заражённые компьютеры бот-сети по команде из центра управления осуществляют постоянные попытки соединения по указанному порту сервера-жертвы. Это могут быть, например, HTTP-запросы по 80 порту, если атакуется веб-сайт. Сервер, обслуживающий сайт, не выдерживая пиковой нагрузки перестаёт обрабатывать соединения легитимных пользователей. Цель атаки достигнута, спамер/владелец бот-сети получает вознаграждение за свои «труды».

Таким образом, сегодня проблема нежелательной электронной почты не только вопрос потраченного впустую времени на отправку пришедшего рекламного мусора в спам и не только трата вычислительных и коммуникационных технических ресурсов на его пересылку и обработку, а проблема, напрямую ставящая под угрозу информационную безопасность пользователей электронной почты. То есть всех нас с вами - представить себе жизнь без email современный человек не может уже ни в офисе, ни дома, ни даже в дороге (благодаря различным смартфонам). Сращивание спам-рассылок с распространением вирусов не позволяют уже так легкомысленно как раньше относиться к нежелательной электронной почте. Лучшим оружием против спама является информированность о причинах его возникновения и целях его распространителей. Обладая этой информацией каждый пользователь электронной почте сможет сделать осмысленный выбор средства защиты от спама: лучшая защита от спама — не получать его вовсе.


В избранное