Każdego dnia wiadomości spamowe lądują w naszych skrzynkach poczty osobistej i firmowej. Bywa, że są to nieszkodliwe zaproszenia na konferencje, na które nigdy się nie wybierzemy, czasami są to reklamy towarów i usług, ale zdarzają się też fałszywe wiadomości o wygranej na loterii czy prośby o pomoc, zwykle w postaci przelewu środków pieniężnych. Spamerzy piszą do wszystkich: uczniów, gospodyni domowych i właścicieli firm.
Postanowiliśmy sprawdzić, co trafia do skrzynki pocztowej szefa firmy Kaspersky, a także czy spam w jego poczcie odbiega od przeciętnej. Oczywiście sam Jewgienij nigdy nie widzi większości tych wiadomości, bo automatycznie trafiają one do kosza.
Garść statystyk
Podzieliliśmy spam w skrzynce Jewgienija na kilka kategorii. Największa z nich (stanowiąca około jednej trzeciej wszystkich wiadomości) stanowi spam B2B. Obejmuje ona oferty handlowe z firm, zaproszenia na konferencje i prośby o spotkanie lub telefon.
Na drugim miejscu znalazły się wiadomości phishingowe próbujące wyłudzić informacje osobowe Jewgienija.
Na trzecim miejscu były oszustwa polegające na wpłaceniu zaliczki — wiadomości pochodzące od prawników rzekomych krewnych i innych dobroczyńców z dalekich krajów, którzy chcą podzielić się z nim milionami dolarów.
Typowy spam biznesowy
Niezamówione reklamy usług i wydarzeń z sektora B2B są stosunkowo nieszkodliwą odmianą spamu. Wiele wiadomości e-mail znajdujących się w tej kategorii są prawdziwymi ofertami handlowymi czy zaproszeniami na konferencje.
Część z nich faktycznie może być interesująca dla współpracowników Jewgienija, jednak on zwykle bierze udział tylko dużych wydarzeniach związanych z branżą. Ponadto nie jest w stanie obsłużyć aż tylu propozycji biznesowych, nawet jeśli poświęciłby na nie cały swój czas. Dlatego takie wiadomości również trafiają do folderu „Spam”.
Spam trafiający na skrzynkę firmową jest często spersonalizowany: jego autorzy podkreślają, że ich oferta jest niepowtarzalna i zwracają się do odbiorcy po imieniu. Jednak nawet takie zabiegi nie przekują filtra spamu, który klasyfikuje je jednoznacznie.
Jeśli chodzi o wiadomości B2B, zdarzają się takie, które bardziej przypominają spam niż nietrafione propozycje. Na przykład autorzy wiadomości e-mail przedstawionej poniżej ostrzegają Jewgienija, że ma ostatnią szansę na zarejestrowanie swojego uczestnictwa w webinarium. Oczywiście podkreślają tu powagę sytuacji.
Phishing
Dane osobowe menedżerów najwyższego szczebla są w cenie, więc Jewgienij dostaje znacznie więcej phishingowych wiadomości niż inni. Na przykład poniższa wiadomość wygląda jak powiadomienie wysłane przez pocztę głosową. Jak można się domyśleć, aby ją odsłuchać, należy podać swoje dane logowania.
Spam nigeryjski
Ponadto Jewgienij dostaje również więcej wiadomości będących oszustwami wymuszającymi dokonanie przedpłaty niż przeciętny użytkownik. Oferty dotyczą nie tylko rzekomych spadków, ale także na przykład spłatę rzekomych znacznych długów wobec jego firmy. Oszuści najprawdopodobniej mają nadzieję, że dyrektor generalny globalnej firmy bez problemu zapłaci pośrednikowi niewielką kwotę z góry za jego zaangażowanie (do takich sugestii zwykle sprowadzają się tego typu wiadomości).
Zbiórka pieniędzy
Innym rodzajem spamu, o którym warto wspomnieć, są e-maile opisujące zbiórkę pieniędzy na rzekomo chorą osobę z rodziny. Dlaczego rzekomo? Cóż, jak ujawniło badanie polegające na sprawdzeniu numerów kart kredytowych, na które należało wpłacać darowizny, ich właściciele mieli mnóstwo chorych dzieci i całą ferajnę chorych zwierząt. Jako firma wspierająca wiele projektów charytatywnych wiemy, jak po czym je rozpoznać.
Ransomware
W skrzynce Jewgienija ląduje też czasami jawny szantaż. Jednak o ile użytkownicy są zwykle zastraszani ujawnieniem osobistych tajemnic, naszemu dyrektorowi oszuści grożą wyciekiem danych. Oto jeden z takich przykładów: „Twój komputer został zainfekowany przez moich ludzi, którzy zdobyli dostęp do Twoich danych. Jeśli nie chcesz ujawnienia swoich sekretów, prześlij nam 200 dolarów na nasz bitcoinowy portfel”.
Oczywiście nie było żadnej infekcji.
E-maile od osób obcych
Oddzielną kategorią spamu w skrzynce Jewgienija są wiadomości, które zwykle nazywamy „e-mailami od nieznajomych”. Są to wiadomości, w których nadawca jest bardzo wylewny, stosuje groźby (typu odpowiedz, albo pożałujesz) lub przedstawia wspaniałą według siebie ofertę.
Na przykład znaleźliśmy wiadomość zatytułowaną „Ludzie bezdomni pójdą do więzienia zamiast ciebie” i oferują Jewgienijowi, szefowi dużej międzynarodowej firmy, zdobycie fałszywego paszportu.
Pewien miłośnik technologii napisał, że jakiś inwestor z Kentucky stworzył coś, co zjeżyło włos na głowie nawet w Białym Domu:
Autor wspomnianej wiadomości obawia się, że ktoś może ukraść jego dane za pośrednictwem mobilnego telewizora lub różnych częstotliwości radiowych, i myli naszego szefa z konkurencją.
Niektórym ludziom można pozazdrościć wyobraźni, jednak ich starannie przygotowane historie nie przekonają filtrów spamu.
Spam związany z koronawirusem
Podobnie jak w przypadku każdego innego popularnego tematu, pandemia koronawirusa była i będzie magnesem dla spamu. W folderze spamowym Jewgienija znaleźliśmy reklamy masek, osobistych wiatraków, internetowych seminariów i konferencji o tematyce związanej z wirusami itp.
E-maile dotyczące pandemii znaleźliśmy we wszystkich największych kategoriach spamowych: B2B, oszustwach wymagających zapłacenia zaliczki, wiadomości z chińskich fabryk itd. Jak wykazała analiza wszystkich ostatnich niezamówionych e-maili, ponad połowa z nich była związana z koronawirusem.
Skupianie się na niewłaściwym problemie
W przypadku naszego szefa folder ze śmieciami zawiera informacje o seminariach dla księgowych, obietnice zarobienia łatwych pieniędzy i reklamy ze sklepów próbujące przyciągnąć uwagę klientów. Takie wiadomości są wysyłane do każdej osoby oraz jej psa, nic więc dziwnego, że otrzymuje je także Jewgienij.
Jednak z kilku względów dostaje on więcej spamu niż większość ludzi. Po pierwsze dlatego, że jego firmowy adres e-mail można łatwo znaleźć, a korzystają z niego między innymi osoby, które naprawdę chcą się skontaktować z firmą.
Drugi powód: wydaje się, że atakowanie kogoś, kto zajmuje się walką z cyberprzestępczością, budzi u niektórych dreszczyk emocji. Co więcej, jeśli atak na taką osobę okazałby się pomyślny, zysk byłby ogromny. Wygląda na to, że tak właśnie myślą oszuści i spamerzy, którzy wysyłają takie wiadomości.