Под завалом спама
2 ноября 2017
Однажды к одному из выпусков мы получили такой комментарий от читателя проекта:
«Пару лет назад наткнулся на сайт, где просто вводя капчу каждый час можно было получать маленькую долю биткоина, ради спортивного интереса вводил несколько раз в день эту капчу и получал эти крохи, в итоге вводил такую капчу около 1,5-2-х месяцев подряд. При выводе биткоинов получилась сумма равная где-то одному доллару, потом стал расти курс биткоина, а чем больше курс, тем меньше начисление за ввод одной капчи. Вот и бросил это всё осознав, что шкурка выделки не стоит, лучше суммарное время от введения капч потратить на что-нибудь более полезное. За тот выведенный доллар купил лицензионное ПО по акции с сайта, где принимали биткоины к оплате.
Мы привели пример истории со счастливым концом. Но истории не всегда заканчиваются так хорошо…
В один прекрасный день среди монотонного потока спама ворвалось письмо о том, что целая группа программистов разработала прорывные программы. Судя по этому письму, множество «добрых людей», независимо друг от друга, вдруг решили поделиться этой информацией с широкой публикой.
Внимательные читатели нашего проекта наверняка уже усмотрели здесь признаки спама:
- Письмо адресовано не конкретному сотруднику, а группе.
- Отсутствие обращения и приветствия.
- Отсутствие в подписи контактов.
- Запредельные выгоды.
- Обещание легкого заработка.
- Требование срочной реакции на письмо.
Писем таких было много (что, кстати, – еще один признак спама). Это позволяет наглядно показать возможности современной рассылки:
- Рассылки модифицируются. В данном случае текст незатейлив, но при этом видно, что меняются имена и ссылки на скачивание. Многие самостоятельно фильтруют спам, формируя правила на основе кусков текста, но это плохо работает при «продвинутых» рассылках, когда их текст модифицируется на лету.
- Рассылки идут с самых разных адресов. Судя по доменам – со всего мира. Можно противостоять им с помощью черного списка адресов, но как занести в этот список все скомпрометированные серверы?
Антивирусная правДА! рекомендует
- «Уж сколько раз твердили миру, что….» легких денег не бывает.
- Несмотря на наши постоянные напоминания о том, как определить спам, к нам продолжают и продолжают поступать запросы от пользователей, открывших очередное письмо и заразившихся шифровальщиком — поэтому и 154-е напоминание лишним точно не будет.
- Не переоценивайте свои возможности: не стоит фильтровать спам вручную – для этого есть Антиспам Dr.Web. Для домашних компьютеров он есть в составе Dr.Web Security Space и не требует ни настройки, ни ежедневного обучения. А для корпоративных систем Антиспам Dr.Web входит в cостав комплекса Dr.Web Enterprise Security Suite.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:33:38 2018-08-05
DarkCat09
08:05:56 2018-07-24
Неуёмный Обыватель
07:37:37 2018-06-20
Вячeслaв
17:40:53 2017-12-13
Нормальное ПО. Вот только что закончилось расследование. "Нормальное ПО" использовало хуки и косячило при инжектах. А виноват кто? Ясен пень антивирус
a13x
12:37:59 2017-12-13
Любитель пляжного футбола
20:48:00 2017-11-04
razgen
15:13:43 2017-11-04
И более того, возможно вы будете удивлены, но и сам выпуск, с тем же названием и текстом один в один был ранее опубликован 08.06.2017 г., но никто именно об этом не вспомнил:
https://www.drweb.ru/pravda/issue/?number=327&lng=ru&page=1
Это говорит о том, что видимо кто-то не читал выпуск от 08.06.2017 г., кто-то прочитал тот выпуск в спешке, бегло вскользь, кто-то просто подзабыл, не уделив в то время серьёзного внимания этому выпуску и т.д. Поэтому выпуски которые касаются широкого круга пользователей и животрепещущих проблем необходимо иногда повторять, об этом надо постоянно напоминать, разъясняя опасность последствий.
Об этом ранее так же говорил admin:
Вячeслaв Сотрудник Dr.Web Собкор
10:51:25 2017-10-27
"И чем дальше, тем больше мне кажется, что некоторые выпуски надо перевыпускать. Актуальность они особо не потеряли, а вещи мы писали важные."
Любитель пляжного футбола
16:20:57 2017-11-03
Здесь @Sasha50 имел в виду, что именно те же спам-письма, которые приводились в качестве примера в этом выпуске, фигурировали уже в каком-то более раннем выпуске, т.е. были абсолютно того же содержания.
А про спам в "Антивирусной правде" говорилось не раз, а много раз. Это вряд ли кто-то поставит под сомнение. :)
Nightpatrol
06:53:09 2017-11-03
"Судя по описанию на сайте компании, с любыми, которые используют протоколы SMTP/POP3/NNTP/IMAP4. А если включить специальную галочку в настройках, то еще добавляется проверка шифрованных SSL-соединений (SMTPS/POP3S/IMAP4S)."
Со встроенной почтой Windows 10 у него похоже проблемы :(((
Влад
06:30:25 2017-11-03
m18151
02:05:31 2017-11-03
Barbados
23:12:19 2017-11-02
dyadya_Sasha
22:57:57 2017-11-02
А почему к сожалению? Главное спам у них отфильтровывается. И не важно почтовым антиспамом или дрвебовским. Когда будут проблемы с неустраивающей фильтрацией, тогда и вопросы будут (в тч и в техподдержку ДРВеба), тогда и поймут. Если поняли, что без разбору открывать всё подряд не стоит, уже хорошо.))
dyadya_Sasha
22:44:33 2017-11-02
Было дело. Очистил как-то не глядя папку СПАМ вместе с письмом, которого ждал. Попросил продублировать. Не нашел письма опять. Стал копать - письмо в папке СПАМ. Теперь, прежде чем очистить, всегда содержимое папки смотрю.
vla_va
22:33:38 2017-11-02
В...а
22:28:03 2017-11-02
НинаК
22:14:36 2017-11-02
МЕДВЕДЬ
22:13:23 2017-11-02
Dvakota
22:11:23 2017-11-02
AxooxA
22:06:40 2017-11-02
"А с какими почтовыми программами работает антиспам от drweb?"
Судя по описанию на сайте компании, с любыми, которые используют протоколы SMTP/POP3/NNTP/IMAP4. А если включить специальную галочку в настройках, то еще добавляется проверка шифрованных SSL-соединений (SMTPS/POP3S/IMAP4S).
Марина
21:51:50 2017-11-02
ek
21:35:30 2017-11-02
razgen
21:16:44 2017-11-02
11:06:24 2017-11-02
А с какими почтовыми программами работает антиспам от drweb?
---
Мне тоже интересно знать ответ на этот вопрос.
orw_mikle
21:10:36 2017-11-02
Ruslan
20:51:25 2017-11-02
kva-kva
20:48:01 2017-11-02
Andromeda
20:39:11 2017-11-02
Zserg
20:27:10 2017-11-02
jennywren
20:21:15 2017-11-02
mk.insta
20:14:00 2017-11-02
GREII
20:13:28 2017-11-02
новый исторический максимум, превысив отметку $7000.то соответственно охотников за ним тоже увеличилось, а мошенников тем более- соответственно спам сыпется на автоматическом уровне .где любой емайл дает шанс заработать комуто - а не вам... будьте бдительны ,соблюдаем рекомендации - спасибо за защиту
Альфа
20:07:31 2017-11-02
eaglebuk
19:59:47 2017-11-02
zsergey
19:47:54 2017-11-02
Сергей
19:42:34 2017-11-02
AxooxA
19:02:48 2017-11-02
Т.е. по сути занимаются тем, чем в каждом выпуске на эту тему не советуют заниматься: "не стоит фильтровать спам вручную".
AxooxA
19:00:30 2017-11-02
К сожалению, пользователи, несмотря на чтение уже нескольких выпусков на эту тему и комментарии на этот счет, так и не поняли, что не пользуются этим компонентом и упорно талдычат про папку "спам" наполняемую антиспамом почтовых провайдеров и сервисов, а не антивируса. Комментарии ниже это только доказывают.
Шалтай Александр Болтай
18:39:21 2017-11-02
L1t1um
17:53:29 2017-11-02
Toma
17:46:49 2017-11-02
Damir
17:21:46 2017-11-02
La folle
16:33:20 2017-11-02
Татьяна
16:33:16 2017-11-02
Littlefish
16:19:38 2017-11-02
Попадалось, что обычные письма, на рассылку которых подписан, отправлялись самой почтой в спам, приходилось подтверждать, что это не спам, несколько раз такое было, но всё же если не читая заголовки или отправителя сразу удалять все письма из спама, то можно пропустить какое-нибудь более или менее важное письмо.
Littlefish
16:11:41 2017-11-02
Если вас принуждают поторопиться, нужно наоборот замедлить темп и всё хорошенько обдумать, по ссылкам не переходить, вложения не скачивать и не запускать, обновить антивирус и запустить сканирование и т.д. А лучше вообще подозрительные письма удалять или отправлять в спам не открывая.
dyadya_Sasha
15:33:02 2017-11-02
Masha
15:29:00 2017-11-02
Геральт
15:20:38 2017-11-02
Lance
15:16:47 2017-11-02
vinnetou
13:39:34 2017-11-02