Именной спам под прикрытием FaceBook

Получил сегодня мошенническое послание, которое заставило призадуматься: Было это замаскировано под «видео-поздравлением с Рождеством» (а самое время!) от «друзей», якобы через социальную сеть FaceBook.

Спам под прикрытием FacebookПослание было именным и, — что главное (что в общем-то и подкупило и «сподвигло» к дальнейшим разбирательствам) — содержало не только мое имя, но также и мое фото из учетной записи на FaceBook 🙂


Кстати, о том, что спам скоро станет именным, я предсказывал в своих блогах и рассылках уже давно, хотя предсказание это базировалось скорее на анализе некоторых технических аспектов и «хакерских возможностей»… А вот такой (намного более простой) возможности организации именного спама, как использование социальных сетей, мне почему-то и в голову не приходило…

Однако, не будем отвлекаться…

По каким критериям я сделал вывод о том, что данное послание следует классифицировать как (хотя и весьма хитрожопый коварный, но все же) спам:

  • Адрес, с которого получено письмо admin@sendfriendlygreetings.com находится в доменной зоне, явно не имеющей никакого отношения к FaceBook. Туда же ведут гипер-ссылки из письма. Между прочим, этот домен зарегистрирован недавно, и в головной папке домена отсутствует сайт (что наводит на мысль, что домен регистрировался не для создания сайта, а для чего-то другого…)
  • Уведомления, приходящие на почту от FaceBook, обычно отображаются также и в самом аккаунте. На e-mail они, по сути, лишь дублируются. Чего в данном случае не было: в самом аккаунте ни слова о каких-то «видео-поздравлениях»;
  • Графическое оформление письма — мягко говоря «оставляет желать лучшего», а если прямым текстом, то оно просто уёб… гм… хм…  отвратительно и уж никак не может иметь отношение к FaceBook. Это скорее похоже на потуги юных хакеров из какого-нибудь дальнего африкансокго племени… FaceBook до такой безвкусицы наверное не опустился бы…
  • Использование в письме моего фото из учетной записи FaceBook на первый взгляд может показаться свидетельством того, что послание «настоящее». Именно для этого, — то есть «для пущей убедительности» оно туда и добавлено. Однако на самом деле все обстоит как раз наоборот: Подобное уведомление, — будь оно настоящим, — должно было бы, по логике вещей, содержать информацию об отправителе (или отправителях): то есть имена и аватарки тех друзей, которые отправили мне поздравление. А вот об этом как раз в полученном письме нет ни слова, что однозначно указывает на то, что здесь что-то не так… А использование моей аватарки в этой ситуации — не более, чем хороший психологический трюк, на базе которого какие-то остроумные люди даже сочинили в свое время анекдот о менте, который «тормознул» машину с зеркальными стеклами, подошел, глянул (на свое отражение), — а там — мент, точь в точь как он… и форма такая же, и лицо знакомое… Ну и козырнул — счастливого мол пути, своих не трогаем…

Так что сомнений в том, что полученное письмо является новой (и довольно опасной как мне показалось) разновидностью спама не остается. Правда остается открытым вопрос об утечке информации… Хотя здесь вариантов множество, и удивляться тому, что информация (как вода) щель найдет не стоит:

  • Во-первых, мы далеко не всегда проявляем осторожность, принимая приглашения о дружбе в социальных сетях. Иногда бывает, что мы не знаем человека лично, но принимая его в «друзья» (и соответсвтенно открывая доступ к своим личным данным!), руководствуемся лишь тем, что кандидат уже является другом кого-то из наших друзей… которые, возможно просто либеральны и не слишком разборчивы в своем выборе (например — принимают все приглашения от всех без разбора, в погоне за «пузомерками» своего аккаунта… или просто боятся кого-то обидеть своим отказом. Если кто-то не понял, что имеется в виду — срочно пересматривает «Южный парк. У вас 0 друзей»). В результате доступ к нашим личным данным может получить совершенно посторонний человек (а то и вообще бот).
  • Во-вторых, с каждым днем становится все больше приложений, программ и сетевых сообществ, регистрация в которых возможна через аккаунты в популярных социальных сетях… в частности — через учетную запись на FaceBook или Twitter. Далеко не все эти приложения и сообщества обеспечивают надежную защиту личных данных… Например, я сам сравнительно недавно зарегистрировался в социальной сети навигационной системы WAZE… и как раз именно через FaceBook (вообще-то я стараюсь обычно так не поступать, но почему-то сделал исключение на этот раз…)

Как бы там ни было, вариантов хватает и варианты эти не предполагают какого-то особого «хакерского мастерства». Поэтому нужно просто проявлять осторожность, помня, что все мы «под колпаком у Мюллера» 🙂 …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.