Pažinti priešą: „Kaspersky Lab“ atskleidžia šlamštalaiškių siuntėjų darbo principus

Šlamštalaiškių siuntimas buvo ir lieka vienas iš stipriausių kibernetinių nusikaltėlių instrumentu – apgauti naudotojai patys perduoda apgavikams konfidencialius duomenis ir atveria prieigą prie savo įrenginių. „Kaspersky Lab“ atskleidžia pagrindinius apgavikų, siunčiančių šlamštalaiškius kaip oficialius žinomų pristatymo tarnybų pranešimus, darbo principus ir pasakoja, kaip neapsigauti.

Kaip rodo bendrovės vidinė statistika, tarp šlamštalaiškių siuntėjų populiariausios yra šios tarptautinės pristatymo bendrovės: DHL, „FedEx“, UPS ir TNT. Jų korporatyvinį stilių, domenus, interneto puslapius ir įvairių pranešimų šablonus apgavikai bando imituoti ir padirbtą laišką apipavidalinti tiksliai iki smulkmenų: nuo turinio iki siuntėjo adreso.

Siekdami atgalinį adresą padaryti maksimaliai „oficialų“, apgavikai kaip siuntėjo vardą naudoja stambių bendrovių siuntimuose dažnai pasitaikančius standartinius žodžius „info“, „service“, „noreply“, „mail“ arba „support“. Kad serverio pavadinimas atrodytų kuo patikimesnis, po ženklo @ nurodomi tikri arba labai į tikrus panašūs bendrovės domenai. Taip naudotojas gali lengvai gauti šlamštalaiškį, išsiųstą iš įtarimo nekeliančio adreso noreply@fedex.com.

Pranešimo tema padirbtuose laiškuose taip pat dažnai atrodo labai tikroviškai. Apgavikai naudojasi tuo, kad žmonės, išsiuntę siuntinį arba jo laukiantys, nerimauja ir iš karto reaguoja į bet kokią vienaip ar kitaip susijusią informaciją. Būtent todėl laiško pavadinime apgavikai paprastai naudoja išsiuntimo ir pristatymo statuso, apmokėjimo patvirtinimo, išsiuntimo stebėjimo temas. Neretai laiško temoje siuntėjai nurodo, kad su asmenine naudotojo sąskaita įvyko tam tikrų problemų. Savo laiškus apgavikai stengiasi apipavidalinti maksimaliai panašiai į žinomų bendrovių firminį stilių. Pasitelkiamos korporatyvinės spalvos, logotipų imitacijos, tipinės frazės: „Šis laiškas sugeneruotas automatiškai, prašome neatsakinėti“, nuorodos į oficialius bendrovės tinklalapius ir konkretūs atgalinio ryšio duomenys.

Padirbto pranešimo nuo pristatymo tarnybos turinys irgi sukurtas taip, kad naudotojas pagal nurodytą nuorodą įrašytų asmeninius duomenis netikrame puslapyje arba atsiverstų priedą ir į savo kompiuterį įdiegtų kenkėjišką programą. Savo laiškuose šlamštalaiškių siuntėjai naudotojams praneša, kad siunčiant siuntinį įvyko kokia nors klaida arba kad šie turi tik porą dienų atsiimti savo siuntinį. Dažnai apgavikai siuntų siuntėjams „išsiunčia“ sąskaitą prieduose arba primygtinai prašo pereiti pagal nuorodą laiške, kad būtų galima išspręsti problemą.

Šlamštalaiškių, naudojančių žinomų pristatymo tarnybų vardus, pavyzdžiai

„Žinomi prekės ženklai yra mėgstami apgavikų taikiniai, nes patraukti naudotojų dėmesį populiarių bendrovių „parašytais“ šlamštalaiškiais daug paprasčiau. Taigi ir šansai, kad naudotojas užkibs ir pats apgavikams atskleis jiems reikalingą informaciją, yra didesni, – teigia Tatjana Ščerbakova, „Kaspersky Lab“ vyriausioji šlamštalaiškių siuntimo tyrimo analitikė. – Kibernetiniai nusikaltėliai deda didžiules pastangas, kad laiškas būtų kuo panašesnis į tikrąjį, tačiau atidus naudotojas gali atpažinti jų triukus. Pavyzdžiui, jei pranešime įvairiais būdais prašoma pateikti arba patvirtinti kokią nors asmeninę informaciją, parsisiųsti failą arba pereiti pagal nuorodą, pabrėžiant skubumą arba kokias nors sankcijas neįvykdžius reikalavimų, tai yra apgavikų siųsto laiško požymiai. Padirbtą laišką išduoda ir jo tekste pateiktos nuorodos adreso nesutapimas su tikrojo puslapio adresu. Grėsmę kelia ZIP, RAR ir EXE formatų priedai – dažniausiai būtent tokiuose failuose apgavikai slepia kenkėjiškas programas. Ir, žinoma, neverta atsiriboti nuo šiuolaikinių apsaugos sprendimų, kurie efektyviai blokuoja šias ir kitas kibernetines grėsmes.“