Спам заговорил женским голосом

Опубликовано: 00.00.0000, 00:00 Автор: Кепман Михаил Рубрики: безопасность
Спам заговорил женским голосом Спамеры с каждым днем эволюционируют, и становятся все хитрее. Недавно специалисты «Лаборатории Касперского» обнаружили необычную, первую в своем роде спамовую рассылку, в которой рекламное сообщение содержится в аудиофайле формата mp3. Первые образцы подобных рассылок спам-аналитики зафиксировали в европейском почтовом трафике, но, по всей видимости, скоро mp3-спам докатится и до России.
Как рассказывают в ЛК, «озвученный» спам относится к категории stock-спама, с помощью которого злоумышленники рекламируют различные компании для повышения курса их акций. Stock-спам впервые был зафиксирован в августе прошлого года и до сих пор занимает первое место по числу инновационных методов доставки, применяемых злоумышленниками для обхода антиспамовых фильтров и других средств защиты от нежелательных сообщений. К примеру, именно в этой категории «мусорных» рассылок впервые были применены такие методы, как рассылка сообщений в зашумленных графических файлах и pdf-документах, которые на тот момент спам-фильтры еще не умели распознавать.

Нынешние рассылки не содержат никакого текста, и к ним прикреплен mp3-файл продолжительностью 25-33 секунды. В них записан искаженный женский голос, предлагающий купить акции компании Exit Only Inc. По всей видимости, таким образом спамеры пытаются поднять капитализацию компании, чтобы впоследствии продать принадлежащие им акции по более высокой цене.

«Пользователи довольно часто пересылают друг другу короткие звуковые файлы с шутками и привыкли к тому, что такие вложения стоит прослушать, - рассказывает Андрей Никишин, директор направления аутсорсинга IT-безопасности «Лаборатории Касперского». - Похоже, именно на это и рассчитывают спамеры: увидев mp3-файлы, получатели будут их слушать, предполагая, что это что-то интересное. Но спамеры сильно ограничены в размерах звукового сообщения и, следовательно, качество звука в спамовой записи очень плохое. Думаю, что рассылки mp3-спама будут иногда повторяться, но особого влияния на спам-статистику они не окажут».

«Мы уже видели в прошлом родственные попытки обойти существующие антиспам-системы размещением спам-контента в присоединенных файлах, - рассказывает Михаил Кондрашин, руководителя Центра компетенции Trend Micro в России и СНГ. - У этих попыток, как и у последней, с использованием mp3-файлов, есть две особенности, которые снижают эффективность рассылок. Во-первых, рассылка спама в присоединенных файлах снижает процент прочитавших послание, так как многие пользователи не открывают вложения, пришедшие из неизвестных источников. Во-вторых, генерация таких рассылок сложнее, чем традиционных, а, следовательно, отправка каждого сообщения обходится чуть дороже. Вероятно, указанные особенности и объясняют, почему мы увидели в этих рассылках не рекламу каких-либо услуг, а рекомендации о покупке определенных акций. Именно эти рассылки могут принести злоумышленникам огромную прибыль, которая оправдывает начальные затраты. В последнее время спам с рекомендациями приобретения определенных акций мы наблюдаем постоянно, но стоящие за ними коммерческие интересы на самом деле не настолько очевидны. Дело в том, что подобная рассылка, как правило, не в состоянии существенно повлиять на курс акций рекламируемой компании. Цели у инициаторов рассылки немного другие. Как правило, подобные рассылки заказывают держатели крупных пакетов «застойных» акций, по которым практически не происходит торгов. Избавится от такого пакета очень непросто, так как это приведет к обвалу цены за акцию. В этом случае и заказывается подобная рассылка. В результате некоторые участники рынка начинают покупать эти акции, а некоторые начинают продавать, что не приводит к существенному изменению цены, но позволяет «под шумок» слить большой пакет акций по текущей цене».

Григорий Васильев, технический директор компании ESET, напомнил, что спам-рассылки сильно ограничены размерами вложений. «Низкое качество воспроизведения может свести на нет коммерческий эффект подобного спама. Кроме того, на данный момент не так уж много пользователей отправляют вложения такого рода, особенно это касается рабочей переписки. Так что предотвратить сейчас такой спам, по крайней мере, в офисе, не представляется сложной задачей. Но мы знаем, что ситуация в области IT-коммуникаций имеет свойство быстро меняется», - считает он. Пока появление в спаме mp3-файлов можно считать досадным инцидентом, но в дальнейшем в нем могут оказаться и видеофайлы.

Стоит отметить, что аналитики ЛК уже достаточно давно предсказывали появление голосового спама, но, по их мнению, будущего у подобных рассылок нет. Развитие и распространение этого метода ограничено объемом прикрепленного файла, так что спамеры вынуждены сильно уменьшать качество записи. Из-за этого разобрать сообщение достаточно проблематично, и даже если адресат откроет этот файл, то может просто не понять о чем спамеры хотят ему сообщить. Таким образом, эффективность и целесообразность подобных рассылок крайне сомнительна.

«Сложно сказать, как он будет эволюционировать, можно придумать массу вариантов, - говорит о звуковом спаме Григорий Васильев из ESET. -Например, добавление рекламной информации бегущей строкой в видеоряде, звуковые вставки, выкладывание роликов на бесплатные ресурсы и предложение скачать их как интересную и полезную информацию, организация MMS-рассылок, многое-многое другое. Данное направление может оказаться очень перспективным как с точки зрения преодоления антиспам-защиты, так и по эффективности воздействия на целевую аудиторию, поэтому вендорам уже сейчас стоит задуматься о противодействии такого рода спаму».

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100