Схемы хакеров по рассылке спама стали более изощренными

Так, в прошлом году было заблокировано примерно 21,3 млрд писем с вредоносным спамом. Для сравнения, этот показатель в 2021 году равнялся 23,8 млрд сообщений, в 2020-м - 27,8 млрд, а в 2019-м - 29,9 млрд, посчитали специалисты "Яндекса".

Выяснилось, что "сезон" атак спамеров совпадает с началом осенних распродаж, в преддверии новогодних праздников и весной. Самым "неудачным" периодом для них является старт бизнес-сезона в сентябре и начало года. Об этом свидетельствует и статистика: если в феврале прошлого года россияне получили в районе 50 млн таких писем, то уже к декабрю их число достигло почти 80 млн.

Вместе с тем технологии, к которым обращаются аферисты для маскировки обычных писем, активно развиваются. Наиболее распространенным инструментом сейчас являются PDF-вложения с вредоносными ссылками, которых по итогам прошлого года насчиталось примерно 1,5 млрд. Киберпреступники чаще всего отправляют предложения пройти обучение или устроиться на работу, письма с розыгрышами и обещаниями призов, и сообщения, направленные якобы известной компанией.

Кроме того, они "зашумляют" ссылки, используют вместо них коды, размещают текст со спамом на вложенной картинке, а также активно обращаются к методом социальной инженерии: к примеру, начинают торопить, пугать потерей крупной суммы денег или присылать крайне щедрые предложения в соответствии с новостной повесткой, рассказал руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.

"Используя данные о том, какие атаки были заблокированы мы можем попасть в "ловушку выжившего", ведь мы не знаем какие атаки были успешными, дошли до адресата и смогли украсть его персональные данные", - уточнил инженер группы внедрения СЗИ компании Innostage Дмитрий Семьянов.

В целом спам можно разделить на две большие категории: рекламный и фишинговый. По словам стратегического директора по IT, продуктам и сервисам PRO32 Руслана Сулейманова, первый - довольно безобидный, поскольку внутри подобных писем, как правило, оказывается обычная реклама, а второй - может нести риски для безопасности пользователя.

"Фишинговые письма часто содержат ссылки, при переходе по которым можно потерять персональные данные или быть втянутым в какие-то мошеннические схемы", - объяснил эксперт.

Распознать такие письма можно по несколько признакам: в частности, в них используются адреса отправителя, похожие на официальные сервисы, и содержатся "кликбейтные" заголовки. Внутри самого письма также может быть ссылка или кнопка с призывом к действию - "Подтвердить данные" или "Получить скидку".

"Вся проблема в том, что базы для мошеннических рассылок (например, email-адреса) продаются на форумах в даркнете, поэтому обычному пользователю на 100% избежать этого не получится", - сказала руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

Однако снизить вероятность стать жертвой мошенников через спам все-таки можно. Для этого Сулейманов посоветовал завести два адреса почты. Один - для личных кабинетов в банковских или государственных сервисах, а другой - для всех остальных платформ. Также следует создавать сложные пароли, включать двухфакторную аутентификацию, использовать надежные электронные "ящики" и не оставлять персональные данные на сомнительных площадках. В случае, если уже поступило письмо со спамом, нужно сделать соответствующую пометку, чтобы больше не получать сообщения от этого отправителя.

При этом спам может вызвать и "информационную перегрузку", которая возникает при получении большого количества информационных стимулов извне. Из-за этого мозг не справляется с таким потоком данных и не может его эффективно обрабатывать, что ведет, в том числе, к усталости, раздражительности и сложностям с концентрацией внимания, подчеркнула эксперт по цифровым сервисам в сфере ментального здоровья и психотерапевт платформы Alter Маргарита Спасская.

"Некоторые спам-стратегии используют такие триггеры, как угрозы и манипуляции, чтобы пользователи непременно обратили внимание на сообщение - такой спам может усиливать уровень тревоги, - добавила она. - Также важно понимать, что чем больше объем спама, который получает пользователь, тем сильнее у него может расти беспокойство за безопасность собственных данных".