По опубликованным вчера данным исследования, которое провела «Лаборатория Касперского», 14% всех «мусорных» почтовых рассылок в Рунете – дело рук компаний, работающих в сфере туризма и отдыха. На втором месте (9,3%) – фирмы, предоставляющие услуги по ремонту, и транспортники, «бронза» (7%) у полиграфических компаний – 7%. Как выяснили «НИ», рекламный спам вовсе не так безобиден, как принято считать.

Специалисты подсчитали, что одноразовая рассылка спама может стоить от 1 до 45 тыс. руб. При этом половина опрошенных заказчиков заявили, что они платят от 3 до 6 тыс. руб. Это, заметим, как раз московская цена. В Питере «мусорщики» берут за свои услуги меньше – до 3 тыс. руб., а вот в провинции дешевле, чем за 15 тыс., спамеры за дело даже не возьмутся. Количество адресов в одной рассылке также сильно колеблется: минимум 100, максимум – 3,7 млн. Каждый третий заказчик платит за «максимальный охват», то есть за рассылки свыше 1 млн. адресов. То, что при этом совершенно не учитывается целевая аудитория рекламируемых товаров и услуг, их, похоже, не беспокоит. Поэтому, вероятно, и эффективность спама эксперты оценивают на уровне 0,01–0,05%.

«Как правило, с помощью спама рекламируют продукцию, о которой нельзя сообщить другими способами: порнографию, лекарственные средства с ограничениями по обороту, ворованную информацию (базы данных), контрафактное программное обеспечение», – рассказал «НИ» эксперт в области IT-технологий Максим Рогожников. Максимальный вред от такой рассылки – заражение компьютера вирусом Трояна через порносайты, на которые могут зазывать ссылки в спам-письмах.

Однако есть другие, более опасные формы спама, говорит Максим Рогожников. Например, так называемые нигерийские письма. Такое послание содержит сообщение о том, что получатель может стать обладателем большой суммы денег, в чем отправитель предлагает ему помочь. Нужно только перевести немного денег на оформление документов или открытие счета. Выманив определенную сумму, благотворитель, понятное дело, исчезает.

Еще один способ мошенничества с помощью спама – «фишинг» (от английского fishing – рыбалка). Он представляет собой попытку выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое послание обычно маскируется под официальное сообщение от администрации банка, в котором запрашивается подтверждение личных данных. В противном случае счет обещают заблокировать. Приводится, разумеется, и адрес сайта, принадлежащего спамерам, с формой, которую надо заполнить. Для того чтобы жертва не догадалась об обмане, оформление этого сайта, как правило, имитирует официальный сайт банка.

«Адреса электронной почты попадают в базы спамеров, как правило, после появления их в Интернете – например, если адрес опубликован на веб-странице, в форуме или на странице блога. Кроме того, спамеры используют и наиболее популярные имена, которые встречаются почти в любом домене: info@, support@, webmaster@, ivan@, ivanov@», – объяснил «НИ» менеджер по развитию антиспам-продуктов «Лаборатории Касперского» Виктор Дронов. По его словам, адрес также может быть украден. Многие вирусы и прочие вредоносные программы содержат специальные модули для сбора на персональном компьютере личной информации, включая почтовые адреса. Так, в спамерские базы попадают целые адресные книги.

Практика последних лет показала, что со спамом не могут эффективно бороться даже такие монстры, как Microsoft. Поэтому, судя по всему, всем нам придется сосуществовать с электронным мусором. Неприятностей можно избежать одним способом: передавать свой e-mail только надежным людям и не оставлять его на общедоступных сайтах.

ЭМИЛИЯ КАЗУМОВА

27 февраля 2007 г.

Новые Известия

*