Благодаря интеллектуальной системе распознавания спама уровень заражения от рассылки писем злоумышленниками постоянно снижается. Чтобы восстановить потерянные позиции спамеры все чаще отправляют вредоносные и рекламные сообщения через формы обратной связи известных компаний. Попадая в почту пользователя подобные письма проходят львиную долю фильтров и привлекают внимание пользователя – сообщение пришло от известной и, казалось бы, надежной компании.
Данная возможность существовала всегда, однако привлекла особое внимание злоумышленников совсем недавно. Для идентификации пользователя и предоставления ему товаров и услуг сайт предлагает пройти несложную регистрацию, при этом необходимо указать свое ФИО и электронный адрес, а затем его подтвердить по специальному коду в письме. Именно в это автоматическое сообщение злоумышленники вносят нужные им данные и превращают официальное письмо в рекламное или вредоносное.
Происходит это довольно просто – при регистрации в известной организации указывается не свой адрес, а адрес потенциальной жертвы. В поле имени спамеры указывают не имя, а свой, заранее подготовленный, рекламный текст. К примеру, текст может быть таким: “Успейте купить стройматериалы по сниженным ценам на сайте XXX”. В конечно итоге пользователя приходит сообщение: «Здравствуйте, успейте купить стройматериалы по сниженным ценам на сайте XXX. Для подтверждения регистрации перейдите по ссылке...». Понятно, что подобный спам внимательный человек распознает сразу. Но, если такое сообщение придет от известной строительной компании, пользователь может и перейти на сайт без особых раздумий. А так как списки электронных адресов можно довольно легко приобрести, то аудитория подобных атак постоянно расширяется.
Обнаружив подобный метод доставки писем в обход большинства фильтров, злоумышленники не только пользуются им в своих интересах, но и предлагают свои услуги всем заинтересованным лицам.
Как сказала Мария Вергелис, спам-аналитик компании «Лаборатория Касперского»: - «Рассылка спамных писем от лица компании не только ставит под сомнение ее деловую репутацию, но и подсознательно настраивает человека против нее. Пользователь начинает думать, что компания стремится нанести ему определенный вред, ведь нередки случаи, когда вместо имени вписывается фишинговая ссылка. Перейдя по такой ссылке, пользователь может лишится не только своих персональных данных, но и средств. Поэтому руководству организаций следует проанализировать работу всех своих сервисов, исключить наличие подобных лазеек в формах регистрации и обратной связи».
Для того, чтобы избежать подобной рассылки фишинговых и рекламных сообщений от имени вашей организации, «Лаборатория Касперского» советует всем компаниям принять следующие меры безопасности:
- внедрить на своем сайте проверку вводимой информации при создании регистрационного письма либо ответа на форму обратной связи. Рекомендуется ограничить длину поля имени 20-30 символами, контролировать присутствие в полях спецсимволов, цифр и пр.;
- запретить регистрацию либо отправку писем без подтверждения капчи, что надежно защитит от ботов и злоумышленников;
- провести аудит сайта на предмет наличия уязвимостей, провести обновление CMS до последней версии;
- провести обучение сотрудников в сфере безопасности, особенно тех, которые могут самостоятельно установить незащищенные формы обратной связи.