Именной спам под прикрытием FaceBook

Получил сегодня мошенническое послание, которое заставило призадуматься: Было это замаскировано под “видео-поздравлением с Рождеством” (а самое время!) от “друзей”, якобы через социальную сеть FaceBook.

Спам под прикрытием FacebookПослание было именным и, – что главное (что в общем-то и подкупило и “сподвигло” к дальнейшим разбирательствам) – содержало не только мое имя, но также и мое фото из учетной записи на FaceBook 🙂


Кстати, о том, что спам скоро станет именным, я предсказывал в своих блогах и рассылках уже давно, хотя предсказание это базировалось скорее на анализе некоторых технических аспектов и “хакерских возможностей”… А вот такой (намного более простой) возможности организации именного спама, как использование социальных сетей, мне почему-то и в голову не приходило…

Однако, не будем отвлекаться…

По каким критериям я сделал вывод о том, что данное послание следует классифицировать как (хотя и весьма хитрожопый коварный, но все же) спам:

  • Адрес, с которого получено письмо admin@sendfriendlygreetings.com находится в доменной зоне, явно не имеющей никакого отношения к FaceBook. Туда же ведут гипер-ссылки из письма. Между прочим, этот домен зарегистрирован недавно, и в головной папке домена отсутствует сайт (что наводит на мысль, что домен регистрировался не для создания сайта, а для чего-то другого…)
  • Уведомления, приходящие на почту от FaceBook, обычно отображаются также и в самом аккаунте. На e-mail они, по сути, лишь дублируются. Чего в данном случае не было: в самом аккаунте ни слова о каких-то “видео-поздравлениях”;
  • Графическое оформление письма – мягко говоря “оставляет желать лучшего”, а если прямым текстом, то оно просто уёб… гм… хм…  отвратительно и уж никак не может иметь отношение к FaceBook. Это скорее похоже на потуги юных хакеров из какого-нибудь дальнего африкансокго племени… FaceBook до такой безвкусицы наверное не опустился бы…
  • Использование в письме моего фото из учетной записи FaceBook на первый взгляд может показаться свидетельством того, что послание “настоящее”. Именно для этого, – то есть “для пущей убедительности” оно туда и добавлено. Однако на самом деле все обстоит как раз наоборот: Подобное уведомление, – будь оно настоящим, – должно было бы, по логике вещей, содержать информацию об отправителе (или отправителях): то есть имена и аватарки тех друзей, которые отправили мне поздравление. А вот об этом как раз в полученном письме нет ни слова, что однозначно указывает на то, что здесь что-то не так… А использование моей аватарки в этой ситуации – не более, чем хороший психологический трюк, на базе которого какие-то остроумные люди даже сочинили в свое время анекдот о менте, который “тормознул” машину с зеркальными стеклами, подошел, глянул (на свое отражение), – а там – мент, точь в точь как он… и форма такая же, и лицо знакомое… Ну и козырнул – счастливого мол пути, своих не трогаем…

Так что сомнений в том, что полученное письмо является новой (и довольно опасной как мне показалось) разновидностью спама не остается. Правда остается открытым вопрос об утечке информации… Хотя здесь вариантов множество, и удивляться тому, что информация (как вода) щель найдет не стоит:

  • Во-первых, мы далеко не всегда проявляем осторожность, принимая приглашения о дружбе в социальных сетях. Иногда бывает, что мы не знаем человека лично, но принимая его в “друзья” (и, соответственно, открывая доступ к своим личным данным), руководствуемся лишь тем, что кандидат уже является другом кого-то из наших друзей… которые, возможно просто либеральны и не слишком разборчивы в своем выборе (например – принимают все приглашения от всех без разбора, в погоне за “пузомерками” своего аккаунта… или просто боятся кого-то обидеть своим отказом. Если кто-то не понял, что имеется в виду – срочно пересматривает “Южный парк. У вас 0 друзей” – не привожу ссылок, видео мигрирует, но любой поисковик Вам в помощь!) В результате доступ к нашим личным данным может получить совершенно посторонний человек (а то и вообще бот).
  • Во-вторых, с каждым днем становится все больше приложений, программ и сетевых сообществ, регистрация в которых возможна через аккаунты в популярных социальных сетях… в частности – через учетную запись на FaceBook или Twitter. Далеко не все эти приложения и сообщества обеспечивают надежную защиту личных данных… Например, я сам сравнительно недавно зарегистрировался в социальной сети навигационной системы WAZE… и как раз именно через FaceBook (вообще-то я стараюсь обычно так не поступать, но почему-то сделал исключение на этот раз…)

Как бы там ни было, вариантов хватает и варианты эти не предполагают какого-то особого “хакерского мастерства”. Поэтому нужно просто проявлять осторожность, помня, что все мы “под колпаком у Мюллера” 🙂 …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.