Atskleisti šlamštalaiškių siuntėjų darbo principai

Šlamštalaiškių siuntimas buvo ir lieka vienas iš stipriausių kibernetinių nusikaltėlių instrumentų – apgauti naudotojai patys perduoda apgavikams konfidencialius duomenis ir atveria prieigą prie savo įrenginių. „Kaspersky Lab“ atskleidžia pagrindinius apgavikų, siunčiančių šlamštalaiškius kaip oficialius žinomų pristatymo tarnybų pranešimus, darbo principus ir pasakoja, kaip neapsigauti.

Kaip rodo bendrovės vidinė statistika, tarp šlamštalaiškių siuntėjų populiariausios yra šios tarptautinės pristatymo bendrovės: DHL, „FedEx“, UPS ir TNT. Jų korporatyvinį stilių, domenus, interneto puslapius ir įvairių pranešimų šablonus apgavikai bando imituoti ir padirbtą laišką apipavidalinti tiksliai iki smulkmenų: nuo turinio iki siuntėjo adreso.

Siekdami atgalinį adresą padaryti maksimaliai „oficialų“, apgavikai kaip siuntėjo vardą naudoja stambių bendrovių siuntimuose dažnai pasitaikančius standartinius žodžius „info“, „service“, „noreply“, „mail“ arba „support“. Kad serverio pavadinimas atrodytų kuo patikimesnis, po ženklo @ nurodomi tikri arba labai į tikrus panašūs bendrovės domenai. Taip naudotojas gali lengvai gauti šlamštalaiškį, išsiųstą iš įtarimo nekeliančio adreso noreply@fedex.com.

Pranešimo tema padirbtuose laiškuose taip pat dažnai atrodo labai tikroviškai. Apgavikai naudojasi tuo, kad žmonės, išsiuntę siuntinį arba jo laukiantys, nerimauja ir iš karto reaguoja į bet kokią vienaip ar kitaip susijusią informaciją. Būtent todėl laiško pavadinime apgavikai paprastai naudoja išsiuntimo ir pristatymo statuso, apmokėjimo patvirtinimo, išsiuntimo stebėjimo temas. Neretai laiško temoje siuntėjai nurodo, kad su asmenine naudotojo sąskaita įvyko tam tikrų problemų.

Savo laiškus apgavikai stengiasi apipavidalinti maksimaliai panašiai į žinomų bendrovių firminį stilių. Pasitelkiamos korporatyvinės spalvos, logotipų imitacijos, tipinės frazės: „Šis laiškas sugeneruotas automatiškai, prašome neatsakinėti“, nuorodos į oficialius bendrovės tinklalapius ir konkretūs atgalinio ryšio duomenys.

Padirbto pranešimo nuo pristatymo tarnybos turinys irgi sukurtas taip, kad naudotojas pagal nurodytą nuorodą įrašytų asmeninius duomenis netikrame puslapyje arba atsiverstų priedą ir į savo kompiuterį įdiegtų kenkėjišką programą. Savo laiškuose šlamštalaiškių siuntėjai naudotojams praneša, kad siunčiant siuntinį įvyko kokia nors klaida arba kad šie turi tik porą dienų atsiimti savo siuntinį. Dažnai apgavikai siuntų siuntėjams „išsiunčia“ sąskaitą prieduose arba primygtinai prašo pereiti pagal nuorodą laiške, kad būtų galima išspręsti problemą.