Рассылка рекламных сообщений в интернете приносит хорошие доходы организаторам и серьезный урон экономике, выяснила Российская ассоциация электронных коммуникаций (РАЭК). По ее данным, российские спамеры за прошлый год заработали 3,744 млрд руб., нанеся ущерб экономике на 14,1 млрд рублей.
Ущерб экономике выразился в потере рабочего времени на сортировку корреспонденции. Даже если спам не читать, время уходит на чистку папок и на борьбу со спам-фильтрами, которые могут отправить в папку «нежелательные» нужную почту, поясняет представитель РАЭК Дмитрий Захаров.
Время и деньги на борьбу со спамом тратят и компании, предоставляющие услуги электронной почты.
«У нас функционирует своя антиспам-лаборатория: наши аналитики в режиме реального времени следят за спам-потоком, оперативно выявляют и блокируют новые разновидности рассылок», ― сказал «Газете.Ru» представитель Mail.Ru. Компании покупают «антиспам-системы», рассматривают жалобы пользователей на «мусорные» сообщения ― опять время и деньги.
По данным Mail.Ru, ее система блокирует более 99% спама. Но, несмотря на все усилия борцов со спамом, на российском рынке интернет-рекламы он занимает позиции одного из ключевых игроков. На него приходится 20% этого рынка.
Главным образом спамеры и их клиенты зарабатывают на мужских проблемах. 73,7% мирового спама рекламирует поддельную виагру.
Руководитель лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин:
- Наверху всей пирамиды находится компания, которая предоставляет официальную маркетинговую услугу. Она заключает договоры через бухгалтерию, берет «белые деньги», платит налоги. Они честно сообщают заказчикам, что это спам, но в документах пишут «маркетинговая услуга». Такие компании сложно привлечь к ответственности. Они «долгожители», некоторым из них по 10 лет.
После заключения договора, дизайнеры этой компании разрабатывают макет рекламы, обсуждая его с заказчиком. Дальше передают «вниз по цепочке» людям, которые занимаются рассылкой. Это уже нелегально работающие люди, для них важны только две вещи: объём письма и объём базы, по которой надо разослать.
Большие письма слать сложнее, поэтому они дороже, большую базу тоже охватить сложнее. Распространители, в свою очередь, покупают время работы компьютеров у владельцев зомби-сетей. Те сами ничего не рассылают, фактически, они только предоставляют мощности рассылки. У них можно арендовать спам-атаку на сутки, двое, даже месяц. Дальше пирамида «уходит корнями» в сложное хитросплетение вирусописателей, арендаторов сторонних серверов и прочее.
Но у спама есть своего рода «социальная составляющая»: он помогает заработать не только производителям поддельных медикаментов, но и малому бизнесу. «Честные производители заказывают рассылки, потому что у них просто нет других площадок, ― говорит руководитель лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин. ― А иногда вообще спам рассылается с благой целью».
С кризисом меняется содержимое спамерских писем и спам-площадки. Так, исследовательская лаборатория MessageLabs компании Symantec зафиксировала резкий рост спама, ориентированного на тех, кто в период экономического кризиса потерял работу. С ноября 2009 года сеть «зомбированных» компьютеров DonBot начала массово рассылать сообщения, в которых предлагается «работа на дому с очень хорошим заработком». Кликнув на включенном в письмо изображении или предложенной ссылке, пользователь перенаправляется в микроблогерскую сеть Twitter или службу Facebook. Далее посетителю сообщается о необходимости заглянуть на сайт «работодателя» и для получения инструкций внести определенную плату. Разумеется, никакой работы доверчивые пользователи после перечисления денег не получат.
Старт массового вброса таких писем пришелся на 18 ноября, когда DonBot распространял около 4% от мирового объема спама. Часть аккаунтов в Twitter и Facebook, на которые ссылаются мошенники, была создана специально, часть же их взломали специально для начала массовой спам-рассылки.
Также, с начала 2010 года пользователям в массовом порядке рассылаются сообщения, написанные от имени консалтингового кадрового агентства. В них сообщается, что указанные в резюме данные не соответствуют должности, на которую претендует получатель. Прикрепленный к письму zip-файл (якобы копия резюме заявителя) содержал вредоносную программу, детектируемую как спамбот Hacktool.Spammer.
Ещё одна разновидность спамовых писем на тему трудоустройства имела форму уведомления о найденной вакансии, адресованного владельцу почтового аккаунта. По оценке Symantec, данная спам-рассылка была нацелена на сбор электронных адресов. «Кликнув» по любой из указанных в теле письма ссылок, чтобы «отписаться от рассылки», получатель невольно сигнализировал авторам спам-рассылки об активности своего аккаунта.
