August 12, 2019

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний

Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама – через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт им возможность обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя – ведь тот получает сообщение от известной организации.

Эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учётную запись. Для этого как минимум требуется указать своё имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию.

Делают они это так: в качестве адреса указывают e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают своё рекламное сообщение – например, «продаём кровельное железо по акции, заходите на сайт ХХХХ». В итоге механизм регистрации отправляет пользователю письмо со следующим содержанием: «Здравствуйте, продаём кровельное железо по акции, заходите на сайт ХХХХ. Подтвердите свою регистрацию…». С одной стороны, это выглядит как неприкрытый спам, однако если такое сообщение человек получает, к примеру, с сайта строительной компании, то подозрений у него может и не возникнуть.

При этом мошенники не только всё чаще используют этот метод распространения спама в своих интересах, но также активно начинают предлагать подобную услугу другим, обещая доставить рекламу посредством форм обратной связи на легитимных сайтах компаний. 

«Рассылка спама через сайт компании прежде всего ставит под угрозу деловую репутацию организации – ведь если от имени компании человек получает навязчивую рекламу, он может решить, что спамит не кто-то иной, а непосредственно сама организация. Во-вторых, риску подвергаются и сами пользователи. Злоумышленникам не составит труда вставить в графу «имя» фишинговую ссылку – и тогда получатель письма может стать жертвой интернет-мошенников. Так что организациям прямо сейчас стоит обратить пристальное внимание на то, как работают их формы обратной связи, в частности сервисы регистрации и подписки», – отметила Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой мошенников, использующих чужой сайт для рассылки спама, «Лаборатория Касперского» рекомендует организациям:

• реализовать на сайте механизмы проверки информации, вводимой в формы обратной связи и сервисы регистрации, – у реальных людей не бывает имён, в которых присутствуют запятые, спецсимволы, цифры и пр.;
• внедрить методы защиты от ботов (например капчу), которые могут генерировать множество сообщений через форму обратной связи;
• по возможности провести проверку сайта на наличие уязвимостей;
• постоянно улучшать цифровую грамотность сотрудников, особенно ответственных за появление таких форм обратной связи, например, маркетологов и сисадминов. Помочь в этом также могут специализированные онлайн-платформы и тренинги, например Kaspersky ASAP.

Узнать подробности об этом способе распространения спама можно по ссылке: https://www.kaspersky.ru/blog/contact-form-spam/23278/.