Практически все непрошеные рассылки сейчас основаны на развитой социотехнике в том или ином виде.
Вот что нужно как минимум понимать про спам.
Социотехника спама. Обычно в теме спамерского письма пишут что-то стандартное, чтобы вы приняли рассылку за сообщение от знакомого или коллеги. Часто и текст письма «мимикрирует» под личную или деловую переписку. Наиболее распространённая цель социотехники заставить вас перейти по ссылке в теле письма на сайт с товаром или услугой. Однако спамерское письмо может содержать и средства слежки за получателем.
Слежка. Спамерское письмо иногда содержит незаметную картинку размером 1 × 1 пиксел, которая служит для определения того, дошло ли письмо до получателя, то есть до вас, и для сбора данных о вас.
Эта картинка подгружается со стороннего сайта. Если ваш почтовый клиент автоматически скачивает картинки, вставленные в письма, он незаметно скачает и этот шпионский «пиксел» с сайта спамеров. Таким образом спамеры узнают, что ваш адрес реальный, «живой», письма читаются. Они также получат информацию о факте и времени прочтения письма, IP-адрес вашего устройства, данные о почтовом клиенте, в котором вы открыли письмо и скачали картинку[10].
Поддельный обратный адрес. Нужно понимать, что обратный адрес письма очень легко подделать (это делается автоматически по большим спискам краденых настоящих адресов), поэтому «красивый» и «надёжный» адрес отправителя в спаме это просто часть социотехники.
Ссылка «Отписаться». Спамерские письма часто содержат предложение отписаться от их рассылки, для чего предлагают перейти по ссылке с соответствующим текстом (как правило, в конце письма).
Обычно это делается для того, чтобы понять, «живой» ваш адрес или нет, ведь спамеры запускают рассылку по огромным спискам адресов, собранным за многие годы, среди которых много давно брошенных.
Кроме того, переход по такой ссылке сообщает спамеру множество дополнительных данных о вас и вашем устройстве (как в случае со шпионским «пикселом»). Поэтому «отписываться» ни в коем случае нельзя.
Папка «Спам». Почтовый клиент на компьютере обычно имеет встроенный фильтр спама и соответствующую папку «Спам» для отфильтрованных писем с подозрительным содержимым. Иногда в этой папке оказываются и нормальные письма от настоящих отправителей, но это сейчас довольно редкий случай. Нужно помнить, что большинство писем в папке «Спам» опасны. Не открывайте их, не переходите по ссылкам и не загружайте картинки, если не хотите «поймать» вирус или троян.
В разделе «Что делать и чего не делать? Простые правила кибергигиены» далее в этой главе мы подробнее поговорим о гигиене электронной почты.
Фишинг
Одной из разновидностей мошенничества с помощью социотехники является фишинг. Фишинг (от английского fishing «рыбная ловля») это разнообразные приёмы выуживания у пользователя его паролей и логинов для доступа к счетам, номеров кредитных карт и другой финансовой информации. Цель фишинга очевидна: в первую очередь это кража денег с кредитной карты, банковского счёта или счёта мобильного телефона.
Фишинг в формате «нигерийского письма» или писем счастья очень старое явление, просто раньше такой спам распространялся по обычной почте, в конвертах. Электронному фишингу уже 2025 лет, и за это время он приобрёл самые разнообразные формы.
Нигерийцы, юристы и прочие мошенники
Надоело, что тебя считают лохом? Надоели разводки?
Включайся в нашу акцию «Нет разводкам»!
Отправь SMS на короткий номер 2277 с текстом НЕ ЛОХ.
Чем больше SMS тем больше ты не лох!
На электронную почту (а сейчас уже и через SMS, MMS, в мессенджеры) постоянно идёт мощный поток писем от мошенников, которые хотят втянуть адресата в тот или иной сложный и детально проработанный сценарий отъёма денег.
Деньги с неба. Самый распространённый крючок внезапное предложение заработать много денег. Эта схема, известная как «Афера-419», существует уже минимум 30 лет (со времён бумажной почты). У неё есть множество вариантов, например:
«Вам пишет бывший бухгалтер Саддама Хусейна, у меня есть доступ к сокрытым им 50 миллионам долларов, мне нужен надёжный и честный партнёр, чтобы получить эти деньги в вашей стране за комиссию 20 %».
Замечательно, кстати, что этот адресант хочет найти честного партнёра для кражи и обналичивания чужих денег. На самом деле ему, конечно, нужен не очень честный, но зато жадный и доверчивый человек, которого можно будет втянуть в многоступенчатый сценарий открытия счёта «для перевода денег», занесения туда небольшой суммы «для подтверждения», передачи реквизитов и паролей мошенникам «для осуществления перевода» и т. п. Деньги, естественно, потом исчезают, как и «бухгалтер».
Вот ещё пример свежей разводки от некоей Ann Johnson:
Im diagnosed with end-stage cancer, Ive got a charity proposition I want to put in your care by entrusting you with my fund. Respond if interested, so I know you got this.
(«У меня диагностировали рак в последней стадии, у меня есть к вам предложение организовать благотворительный фонд под вашим управлением, куда я переведу мои средства. Ответьте, чтобы я знала, что вы это получили».)
Дальше, очевидно, при ответе на письмо включится обычный для этого сложный сценарий выманивания маленькой суммы под обещание дать большую. Крючок жадности самый популярный.
Вот ещё образец письма про «благотворительность» от американского дядюшки:
Деньги для пенсионеров. С недавних пор очень популярны письма от «юристов», рассчитанные на пенсионеров, с сообщением о том, что в последние годы им неверно начисляли пенсию, и обещаниями её пересчитать и вернуть десятки тысяч рублей.
Пенсионер старательно собирает документы и пересылает их «юристам». Потом, естественно, нужно платить «юристам» за эту работу, причём они собирают деньги несколько раз: сначала «за перерасчёт пенсии», чтобы начисления впредь были больше; потом, когда доверчивый пенсионер спрашивает, когда же наконец произойдёт перерасчёт, ещё раз за перерасчёт за три предыдущих года с получением не выплаченных якобы десятков тысяч рублей (этот крючок возможности получения «живых» денег отвлекает пенсионера от вопросов по поводу предыдущих обещаний относительно перерасчёта) и т. д.
Например, осенью 2020 года мошенники заманивали пенсионеров с помощью фейкового ролика, смонтированного из фрагментов заседания правительства, в том числе выступлений глав Министерства труда и соцзащиты, Министерства цифрового развития, а также Федеральной налоговой службы.
Начинался ролик как выпуск новостей, а заканчивался «пошаговой инструкцией» того, как граждане могут получить якобы причитающиеся им выплаты от государства.
В комментариях к ролику была вставлена ссылка на сайт якобы страницу Госуслуг, где пользователя просили ввести личные данные и номер банковской карты: так мошенники получали данные карт. Кроме того, пользователя могли попросить внести небольшую сумму на оплату услуг юриста. Естественно, никакого перерасчёта или возврата денег не предполагалось.
Основной признак этих схем обещание нежданно-негаданно свалившихся денег и сложный сценарий общения, требующий от наивного получателя выполнения разных действий. Часто мошенник даже не заморачивается объяснением, зачем он вообще помогает пенсионеру восстановить справедливость, а тому и в голову не приходит спросить об этом!
Чудо-лекарства. Ещё один крючок для пожилых людей и хронических больных обещание суперлекарств и БАДов от хронических болезней: радикулита, диабета, катаракты и др.
Обычный способ мошенников «выключить» рациональное мышление создание искусственного цейтнота, спешки (требование заплатить как можно скорее, потому что только сегодня в течение 2 часов предлагаются невероятные скидки). В лучшем случае мошенники продают плацебо втридорога, в худшем просто пропадают с деньгами.
Супермодные товары. Жертвами становятся не только пенсионеры молодёжь часто ловят на обещание доставить новейшие гаджеты и аксессуары; после сессии «личного» общения в мессенджере или по почте и перевода денег «продавец» исчезает.
Средства для снижения веса также отлично работают как крючок, потому что желающие похудеть всегда ищут чудо-таблетку и ждут волшебных обещаний стройности без диет и упражнений. Бывает, конечно, что за большие деньги продают и действительно доставляют какую-нибудь дрянь, но чаще «продавцы» просто пропадают с деньгами.
«Инвестиции». В последнее время популярны предложения о финансировании от «венчурных инвесторов», предлагающих вложить деньги в стартап. Часто уши мошенника торчат из таких предложений довольно явственно (неизвестная фирма, почтовый адрес, зарегистрированный на бесплатном почтовом сервисе, скрыт список получателей, есть опечатки и т. п.).
В общем, распознать мошенников довольно легко, если быть внимательным и помнить, что деньги с неба не падают.
Платные опросы, конкурсы и «выигрыши»
На жадину не нужен нож,
ему покажешь медный грош
и делай с ним что хошь.
На пользователей Сети лавиной валятся сообщения о деньгах с неба: социальных выплатах от вымышленных фондов, беспроигрышных лотереях от крупных компаний, конкурсах с большими призами.
Это большой бизнес. В Сети создаются и работают тысячи мошеннических сайтов с платными опросами и конкурсами. Компании, занимающиеся аналитическими исследованиями в области информационной безопасности, оценивают потери пользователей от фальшивых опросов в миллиарды рублей[11].
Мошенники зазывают пройти опрос сообщениями в соцсетях, мессенджерах, чатах и на форумах. Ссылки на опросы и конкурсы также активно рассылают спамом по электронной почте и SMS.
Злоумышленники обещают хорошее вознаграждение за прохождение опроса десятки, а иногда и сотни тысяч рублей. Но сначала нужно заплатить небольшую «комиссию», как правило 200300 рублей. Потом, конечно, никакого вознаграждения за опрос не платится, а деньги не возвращаются. Иногда при оплате похищаются данные кредитных карт пользователей, с которых они платили эту «комиссию».
Популярность именно мошеннических опросов объясняется сравнительно низкими затратами на создание, публикацию и рекламу страницы «опроса». Кроме того, при небольших суммах нанесённого ущерба (до 5000 рублей) это мошенничество квалифицируется как административное правонарушение, которое карается лишь штрафом, так что правоохранителям неинтересно заниматься такими делами. На то, чтобы по странице в Сети вычислить и поймать мошенника, укравшего у пользователя 300 рублей, у полиции часто нет ни времени, ни ресурсов, ни желания.
Это классический крючок поманить большими деньгами, попросив скромную сумму ниже порога «импульсного платежа».
«Как это работает: пользователь получает сообщение, в котором обещают крупное вознаграждение за прохождение опроса, например о качестве предоставляемых известной компанией услуг. Но для получения денег есть условие: нужно заплатить комиссию или закрепительный платеж порядка 300 рублей. В итоге выплату человек не получает, а комиссия достается мошенникам.
Есть и более изощрённый вариант. В соцсетях якобы крупный производитель, например, косметики просит ответить на несколько вопросов. Взамен пользователю обещают либо ценный приз, либо деньги довольно крупные, до 200 тысяч рублей. Как правило, рекламирует акцию якобы известная медийная личность, и многие доверчивые граждане этому верят. После опроса пользователя также просят заплатить комиссию.
После перечисления денег предлагают сделать ещё один, последний платёж (причину задержки, как правило, приводят убедительную). Затем история повторяется снова и снова до тех пор, пока человек не остановится»[12].
Вымогательство
Кроме различных вариантов социотехники, втягивающей пользователя в сложные сценарии, основанные на его желании получить много денег, существуют разнообразные схемы вымогательства с запугиванием, где крючком служит страх.
Наиболее показательный пример последних лет письмо от «хакера», который якобы взломал ваш компьютер.
Я видел, как ты скачивал порно!
Довольно известный современный пример вымогательства электронное письмо от «хакера» примерно следующего содержания:
«Это твой пароль XXXXXXX, верно? Откуда я его знаю? Я установил на твой компьютер шпионскую программу и знаю и вижу через камеру всё, что ты делаешь. Я записал, как ты просматривал очень нехорошее порно! Если не хочешь, чтобы я опубликовал видео с этим порно и твоим лицом (хе-хе-хе) во время его просмотра, перечисли столько-то биткоинов/долларов/рублей на такой-то кошелёк».
Примечания
1
Именно «друзья», а не друзья между двумя этими понятиями есть огромная разница, раскрытие которой требует отдельного раздела. Мы подробно разбираем это в главе 6.
2
Будем для простоты считать подростком молодого человека в возрасте 1417 лет, хотя большинство описываемых в книге явлений относится и к детям 713 лет.
3
Мы берём их из Сети, где они гуляют свободно, в том числе и с основного сайта http://perashki.ru/.
4
https://ru.wikipedia.org/wiki/Закон_Старджона.
5
В оригинале это звучит как Ninety percent of everything is crud. Crud это «бессмыслица» в весьма экспрессивном выражении, но совсем не «дерьмо», как принято думать. Если бы Старджон имел в виду именно такую формулировку, он бы написал crap.
6
Спам непрошеная и навязчивая реклама (назван в честь очень навязчивой рекламы консервов «Спам»).
7
Скрытая реклама под видом содержательной статьи или новости.
8
То есть история адресов, запрашиваемых в браузере.
9
Троянская программа, или троян, названа так в честь троянского коня из поэмы Гомера подарка богам Трои, в котором прятался штурмовой отряд греков.
10
Эти данные о вас спамеры смогут потом использовать, например для того чтобы рассылать письма от вашего имени вашим коллегам и знакомым.
11
По данным «Лаборатории Касперского». https://www.kaspersky.ru/about/press-releases/2020_laboratoriya-kasperskogo-v-2020-godu-zloumishlenniki-aktivno-ispolzuyut-temu-oprosov-v-skam-shemah.
12
За спрос деньги берут: число мошеннических опросов выросло в 2,6 раза // Известия, 2020. 18 октября [Электронный ресурс]. Режим доступа: https://https://iz.ru/1074245/anastasiia-gavriliuk/za-spros-dengi-berut-chislo-moshennicheskikh-oprosov-vyroslo-v-26-raza.