`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Спамеры используют формы обратной связи на сайтах компаний

+11
голос

Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама – через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт им возможность обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя – ведь тот получает сообщение от известной организации.

Эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учётную запись. Для этого как минимум требуется указать своё имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию.

Делают они это так: в качестве адреса указывают e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают своё рекламное сообщение – например, «продаём кровельное железо по акции, заходите на сайт ХХХХ». В итоге механизм регистрации отправляет пользователю письмо со следующим содержанием: «Здравствуйте, продаём кровельное железо по акции, заходите на сайт ХХХХ. Подтвердите свою регистрацию…». С одной стороны, это выглядит как неприкрытый спам, однако если такое сообщение человек получает, к примеру, с сайта строительной компании, то подозрений у него может и не возникнуть.

При этом мошенники не только всё чаще используют этот метод распространения спама в своих интересах, но также активно начинают предлагать подобную услугу другим, обещая доставить рекламу посредством форм обратной связи на легитимных сайтах компаний.

«Рассылка спама через сайт компании прежде всего ставит под угрозу деловую репутацию организации – ведь если от имени компании человек получает навязчивую рекламу, он может решить, что спамит не кто-то иной, а непосредственно сама организация. Во-вторых, риску подвергаются и сами пользователи. Злоумышленникам не составит труда вставить в графу «имя» фишинговую ссылку – и тогда получатель письма может стать жертвой интернет-мошенников. Так что организациям прямо сейчас стоит обратить пристальное внимание на то, как работают их формы обратной связи, в частности сервисы регистрации и подписки», – отметила Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

Спамеры используют формы обратной связи на сайтах компаний


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT