Спам от имени компаний
Злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Как выяснили эксперты компании — национального чемпиона «Лаборатория Касперского», эта уловка дает им возможность обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя: ведь тот получает сообщение от известной организации.
Такая лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учетную запись. Для этого как минимум требуется указать свое имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию.
Делают они это так: в качестве адреса указывают e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают свое рекламное сообщение — например, «продаем кровельное железо по акции, заходите на сайт ХХХХ». В итоге механизм регистрации отправляет пользователю письмо со следующим содержанием: «Здравствуйте, продаем кровельное железо по акции, заходите на сайт ХХХХ. Подтвердите свою регистрацию…». С одной стороны, это выглядит как неприкрытый спам, однако если такое сообщение человек получает, к примеру, с сайта строительной компании, то подозрений у него может и не возникнуть.
При этом мошенники не только всё чаще используют этот метод распространения спама в своих интересах, но и активно начинают предлагать подобную услугу другим, обещая доставить рекламу посредством форм обратной связи на легитимных сайтах компаний.
«Рассылка спама через сайт компании прежде всего ставит под угрозу деловую репутацию организации — ведь если от имени компании человек получает навязчивую рекламу, он может решить, что спамит не кто-то иной, а непосредственно сама организация. Во-вторых, риску подвергаются и сами пользователи. Злоумышленникам не составит труда вставить в графу “имя” фишинговую ссылку — и тогда получатель письма может стать жертвой интернет-мошенников. Так что организациям прямо сейчас стоит обратить пристальное внимание на то, как работают их формы обратной связи, в частности сервисы регистрации и подписки», — отметила старший спам-аналитик «Лаборатории Касперского» Мария Вергелис.
Чтобы не стать жертвой мошенников, использующих чужой сайт для рассылки спама, «Лаборатория Касперского» рекомендует организациям:
— реализовать на сайте механизмы проверки информации, вводимой в формы обратной связи и сервисы регистрации, — у реальных людей не бывает имен, в которых присутствуют запятые, спецсимволы, цифры и проч.;
— внедрить методы защиты от ботов (например, капчу), которые могут генерировать множество сообщений через форму обратной связи;
— по возможности провести проверку сайта на наличие уязвимостей;
— постоянно повышать цифровую грамотность сотрудников, особенно тех, кто несет ответственность за появление таких форм обратной связи, например маркетологов и сисадминов. Помочь в этом также могут специализированные онлайн-платформы и тренинги, например Kaspersky ASAP.