Как найти способ спама

Битва за клиента или как найти спамера

Три с половиной недели назад (24 сентября) в наш офис позвонил один из клиентов и взволнованным голосом спросил: «Это правда, что Вы закрываетесь? А я только вчера пополнил баланс в системе. Что будет с моими деньгами?»

Легкая дрожь пробежала по менеджеру, ведь он тоже не планировал остаться без работы, однако после небольшой паузы удалось взять себя в руки и выяснить, что же произошло. О том, как найти распространителя ложной информации (далее «спамера», ведь в нашем случаи произошла спам рассылка фишинговых писем) о вашей компании в интернете и как реагировать, если кто-то начнет угрожать вам и вашим клиентам читайте далее.

Начало истории:

24 сентября клиенты ООО «Позвоним» получили письмо в котором говорилось, что компания «Позвоним» закрывается, предлагаем Вам стать клиентом сервиса LPTracker. Подразумевалось, что клиент, прочитавший это письмо воспримет его как уведомление от самой компании, поэтому для рассылки был создан на mail.ru похожий по звучанию почтовый ящик pozvonim@inbox.ru

Рис.1 Скриншот спам-письма, отправленного клиентам компании pozvonim.com

Ожидания отправителя оправдались, действительно многие так и восприняли данное письмо, в офис посыпались звонки от клиентов.

Наш представитель обратился в компанию указанную в рассылке, рассказал о распространении ложной информации их партнером, о рассылке спама и попросил заблокировать ссылку. В скором времени ссылка была заблокирована, но через 5 минут ее снова сделали активной. Наши номера телефона попали в черный лист, на письма и обращения посредством других каналов связи перестали отвечать.
Время шло, компания полностью абстрагировалась от нас при этом продолжая собирать переходы.

Шаг 1. Написать об инциденте в СМИ

Осознав, что компания-конкурент не планирует идти на конструктивный диалог и блокировать спамера, мы написали об этом инциденте статью, и разместили ее на тематических ресурсах, в первую очередь на мегамозге. Основной целью была блокировка ссылки, но она продолжала быть активной. А вместе с ней появилась активность и у нашего спамера.
На одном из ресурсов, где так же была размещена статья он заводит себе аккаунт и начинает нам угрожать новыми спам-рассылками если мы не удалим статью, которая по его мнению порочит репутацию компании LPTracker (далее ЛП). Там же в комментариях он признается в том, что была совершена именно рассылка, а не отправка нескольких писем.

Рис.2. Удаленный комментарий в котором спамер пытается доказать, что компания лптрекер с ним не связана, и если мы в это не поверим, то он обрушит на нас новые рассылки.

По неизвестным причинам, новостной ресурс удалил эти комментарии, но скриншоты у нас сохранились.

Урок 1: сохраняйте все доказательства сразу, а не через некоторое время. Через некоторое время их может уже не быть и только вы один будите знать правду.

Параллельно шли угрозы по е-маилу, поэтому мы поставили перед собой задачу исследовать каждый пиксель в провокационном письме, но найти того, кто его отправил и продолжает угрозы.

К счастью этого не потребовалось.

Шаг 2. Вернитесь в начало

Прочитайте внимательно письмо, с которого все началось.
В нем было:

Рис.3. Выдержка из письма с идентификатором партнера-спамера

Данный промо код promo4807 используется для идентификации компанией ЛП, откуда пришел клиент и от какого партнера (если их рекомендовал партнер). Проверим, что знает google об этом партнерском идентификаторе.
Промо 4807 оказалось очень популярным, он был размещен на официальных страницах компании LPtracker от лица оф. Представителей, использовался в соц. Сетях, как ссылка для регистрации к видео-роликам которые компания регулярно записывает и выкладывает на ютуб и тд. Ниже несколько скриншотов, где это продемонстрировано:

рис. 4. Иван Боченков, рекламирует сервис ЛП под партнерским идентификатором 4807. Кстати, опять же за счет имени конкурирующей компании

рис. 5. Официальный представитель компании lptracker на спарке, при нажатии детально можно увидеть тот же скриншот, что и в рассылке и тот же промо код 4807. И это снова Иван

рис. 6 Детализация, при нажатии на комментарий.

Рис.7 Комментарии Ивана на спарксе, как оф. Представителя компании в интернете. Как видите, принимает обращения пользователей и пишет от лица «Мы» — то есть компания.

Кроме того, в фишинговом письме Иван так же указал: «Gookit.com — сервис публикации и рассылки коммерческих предложений, объявлений и статей» — данный сайт зарегистрирован на Ивана Боченкова.

Рис.8 выдержка из письма

рис.9. Выдача в google при вводе партнерской ссылки 4807.

Как мы видим выпадают одни и те же проекты, одного и того же человека.
Конечно интернет позволяет сохранить некую анонимность, однако когда ты уже знаешь участников заговора, то можешь выявлять некие закономерности.
На рисунке ниже два аккаунта на информационном ресурсе, на котором спамер вышел с нами на связь. Аккаунт Alexandrovich – аккаунт спамера, в чем он сам и признался в комментариях, и аккаунт Nicolas … — аккаунт Ивана, были на сайте в одно и то же время. Точнее сначала зашел спамер, переписывался с нами, а чуть позже зашел Иван.

Рис. 10 Два аккаунта Ивана

Продолжение истории:
Партнерская ссылка 4807, по которой идут спам-переходы висит активной уже 3й день, компания ЛП не выходит на связь, заблокировала все наши контакты. Мы разместили об этом статью, что стало очень беспокоить «спамера» и он стал требовать ее удаления, угрожая новыми рассылками.
Сразу возник вопрос: зачем спамеру, так переживать за сервис и просить удалять те статьи, всячески отрицая свою причастность к ЛП.

К середине 3-го дня «спамер» стал заметать следы. Промо-код 4807 размещенный на официальных страницах компании ЛП, в соц. Сетях, на форумах, ютубе, в новостях и прочих источниках поменяли на другой.
Это объяснило, почему спам- ссылка была разблокирована через 5 минут. Как только они ее заблокировали, компании ЛП пришлось менять промо-код во всех официальных упоминаниях о них в интернете, ведь старый перестал работать. Тоесть заблокировав партнера 4807 они заблокировали себя.

Как только промо-код был изменен, зловредная ссылка 4807 была заблокирована.

Урок 2: Не забывайте про урок 1. Сохраняйте все доказательства сразу, делайте скриншоты, видео.

Рис. 11 Компания ЛП заблокировала ссылку, подтвердив факт, того, что они понимали все это время о нарушении прав третьих лиц.

Но статья об инциденте продолжала беспокоить спамера и ЛП.
Спамер даже звонил нам на личный сотовый телефон, тот самый номер с которого мы пытались связаться с ЛП когда увидели рассылку. Откуда у него этот номер? Он нигде не используется в открытых источниках. На этот же номер нам стали звонить другие сотрудники ЛП с требованием убрать статью, потом пошли звонки с угрозами…
Через некоторое время друг Ивана – Сергей Арсеничев решает тоже разослать письма по базе Ивана, но уже про свой сервис LeadBack.

Рис.12 Хронология событий, восстановленная с помощью информации из открытых источников.

Урок 3. Если вы не отреагировали и простили ущемление ваших прав, их будут ущемлять постоянно. Не стоит надеяться, что ситуация не повторится.

Шаг 3. Заверьте доказательства у нотариуса

В ходе нашего мини расследования удалось найти множество доказательств причастности выше-перечисленных лиц к дискредитирующей рассылке. Нет цели привести их все в этой статье, поэтому не будем этого делать.
Заверение документов обошлось нам в сумму, около 60 тыс. рублей. Однако, теперь у нас есть не просто скриншоты, подлинность которых может подвергаться сомнению, а заверенные документы с помощью которых можно защищать свои права.

Шаг 4. Попытайтесь договорится

Произведенная рассылка дискредитировала нас в лице наших клиентов, мы получили очень много негатива, и последствий, однако материальный ущерб от этого посчитать трудно. Кроме того, к моменту, когда компания заблокировала ссылку мы уже оплатили услуги нотариуса и консультацию юриста.

Судебные разбирательства требуют дополнительных финансовых затрат и длятся долгое время, поэтому всегда пытайтесь договориться о компенсации вашего ущерба мирным путем, возможно Вам удастся компенсировать часть ваших потерь. Мы так же попытались это сделать и написали в ЛП письмо. В нашем случаи конструктивного диалога не получилось: компания отписала, что они не намерены защищать спамера (т.е. их официального представителя Ивана Боченкова), это полностью его ответственность и все претензии мы должны предъявлять лично ему, при этом они не будут уточнять кто этот спамер.
А в это время спамер продолжает защищать честь компании, угрожает нам в переписке по емаил, пишет от нашего лица письма клиентам с использованием ненормативной лексики.

Шаг 5. Соберите дополнительную информацию

Скорее всего Ваш случай с рассылкой не единственный и человек который занимается подобным уже обидел кого то до Вас. Соберите эту информацию, люди часто пишут в открытых источниках о подобных инцидентах. Они смогут не только характеризовать Вам личность, в нашем случаи «спамера», но и наверняка знают его контактные и прочие данные.

Иван Боченков оказался не исключением, в сети мы нашли фрилансеров, которым он не заплатил за работы, угрожал спам рассылками по их контактам о том, какие они «неудачники», оскорблял нецензурными выражениями и тд. В общем, делал все то же самое, что делал и делает наш спамер.

Один из фрилансеров лишился официальной работы, так как решил требовать с Ивана оплату за проделанную работу. С его слов, Иван пообщался с его руководителем, а на следующий день фрилансера уволили без объяснения причин.

Рис. 13 Пост в соц. Сети об обмане дизайнера

Рис. 14. Отзыв об Иване в списке заказчиков, которые не оплачивают заказы
vk.com/photo-51016572_370984336

Рис. 15. Манера общения Ивана. Выдержка из переписки с одним из фрилансеров которому Иван не заплатил, однако со слов самого фрилансера, использовал его работы.

Каждая история взаимодействий с фрилансерами – это отдельная история, требующая отдельного разбирательства, мы же для себя можем сделать вывод, что если такие истории случаются, то не просто так и они самим фактом своего существования дают человеку определенную характеристику.

Шаг 6. Передайте имеющуюся у вас информацию в компетентные органы и напишите заявление
Теперь, когда Вы собрали всю информацию и факты о произошедшем инциденте, когда у Вас есть отзывы, характеризующие участников, передайте все имеющиеся у Вас данные в компетентные органы. Они установят факт возможного наличия мошеннических действий в ваш адрес.
Если эта статья была Вам полезна, тогда о том как подать заявление, в какие инстанции и что происходит дальше мы напишем в следующей части.

Урок 4. Как сказал Уоррен Баффетт: «Требуется 20 лет, чтобы создать репутацию, и 5 минут, чтобы ее разрушить» и не доверяйте развитие вашего проекта, сомнительным лицам.

Источник

Как найти способ спама

Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Это навязчивая реклама чего-либо. В большинстве случаев спам представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.

Откуда взялось слово «спам»

Слово «спам» впервые появилось в 40-х годах 20-го века, в послевоенное время. Изначально оно означало название консервов, входящих в мясной рацион солдат. После войны их необходимо было срочно распродать, пока не истек срок годности и они не испортились. Это привело к тому, что реклама данного продукта была везде: на улицах, в газетах, в транспорте. Ее специально делали агрессивной, навязывая людям необходимость в приобретении данных консервов. Именно это событие вспомнилось, когда подобного рода реклама начала активно использоваться в Сети. Агрессивная и навязчивая рассылка рекламных сообщений получила соответствующее название – spam. С тех пор слово «спам» значит «массовая рассылка навязчивой рекламы». Пользователь не просил, не подписывался, а ему присылают письма, в содержимом которых он не заинтересован. В первое время (как только появился интернет и электронные почты) спам рекламы в Сети был более эффективен, нежели сейчас. Люди не привыкли к подобному, да и рекламной «слепоты» тогда еще не было. Но он по-прежнему остается одним из самых недорогих способов охватить максимальную аудиторию, что и позволяет ему оставаться на плаву, как одному из самых востребованных способов продвижения своих услуг и товаров.

Спам-атака

Спам-атака – это рассылка спамных сообщений с повышенной концентрацией на определенных площадках или каналах. Например, спамеры выяснили, что на определенном форуме высокий уровень отдачи. Эта информация распространилась в кругах людей, занимающихся спамом, и на сайт обрушилась огромная волна сообщений с навязчивой рекламой. Такое событие и называется спам-атакой. Спамерские атаки не всегда производятся из-за высокой отдачи площадки. Иногда они случаются по чьему-то злому умыслу с целью навредить сайту и его владельцу. Например, осуществляются недобросовестными конкурентами.

Виды спама

Весь спам можно классифицировать по нескольким признакам.

По области распространения:

онлайн-спам – распространяется в онлайн-пространстве;

офлайн-спам – распространяется в офлайн-пространстве.

По методу распространения:

автоматическая рассылка – сообщения рассылаются с помощью автоматизированного софта (программы, сервисы);

ручная – сообщения рассылаются вручную.

По степени опасности:

безопасный – рассылка осуществляется с целью рекламы продукта, услуги, события; содержимое не способно нанести вред пользователю;

опасный – рассылка осуществляется с целью кражи данных, денег.

Большинство популярных сайтов и электронных ящиков обладают достаточной защитой от опасного спама. Они используют спам-фильтры. Сообщения, способные нанести реальный вред, блокируются автоматически. Наиболее опасные из них удаляются безвозвратно, менее опасные или просто сомнительные помещаются в папку «Спам». Нередко система ошибочно помещает в папку «Спам» сообщения, не несущие никакого вреда пользователю, например письмо с подтверждением регистрации на каком-нибудь сайте. Для системы это незнакомые источники, следовательно, она им не доверяет. Поэтому регулярно проверяйте свою папку «Спам» и убирайте оттуда нужные письма.

Безопасный

К безопасной форме спама относят рассылку, не способную как-либо навредить пользователям. Разве что, украсть их время. К такому спаму относится:

коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;

реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;

манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;

рассылка с просьбой переслать сообщение. Особенно популярный вид спама в социальных сетях. Как правило, не несет никакой смысловой нагрузки и не преследует никаких целей. Это сообщения в духе «Перешли это письмо 20 друзьям и в следующем году найдешь любовь всей жизни». Как ни странно, но есть люди, которые продолжают это делать. Редко могут содержать скрытую рекламу.

Опасный (вредоносный)

Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:

Фишинговые рассылки. Это такой формат рассылки, в котором автор письма прикидывается вашим банком, службой поддержки сервиса электронного кошелька и т. д. Вам пишут о том, что у вас возникли какие-то проблемы и просят перейти по ссылке, чтобы решить их. Естественно, сайт, на который вы попадете, – фейковый (поддельный). Доверчивые пользователи переходят, что уже является серьезной угрозой, и оставляют там персональные данные. Адрес электронной почты может быть подделан под настоящий. В нем меняется одна-две буквы, порядок слов, спецсимволы. Невнимательный пользователь этого не замечает и думает, что общается с реальным представителем сервиса.

«Вы получили наследство». Довольно популярный в последнее время способ обмана. Пользователю приходит письмо о том, что якобы он является потомком какого-нибудь богатого человека, проживающего где-нибудь в Швейцарии. Этот человек умер и единственный наследник – это пользователь. Могут даже обратиться по имени и фамилии, назвать еще какую-нибудь личную информацию, чтобы вызвать больше доверия. Суть обмана заключается в том, что для оформления наследства необходимо переслать определенную сумму денег на сопутствующие расходы. Разумеется, после отправки денег их получатель перестает отвечать.

Сообщения с вредоносным ПО. Содержимое таких рассылок способно нанести вред безопасности и работоспособности вашего ПК. Заражение происходит после скачивания файла во вложении. Иногда компьютер перестает работать сразу, а иногда вирус способен затаиться и скрытно собирать все ваши персональные данные (логины, пароли). Чтобы обезопасить себя по максимуму, не стоит переходить по незнакомым ссылкам и скачивать сомнительные вложения в письме.

Места распространения

Где можно встретить спам?

В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.

Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.

Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.

Социальные сети – за последнее время количество спамных сообщений в соцсетях только выросло. Личные сообщения и комментарии являются самым популярным инструментом распространения информации. Спам в социальных сетях характеризуется большей «дружелюбностью». Отправители, как правило, не просто посылают вам рекламное сообщение, а стараются выйти на диалог, познакомиться. Разумеется, такое неожиданное желание пообщаться вызвано лишь коммерческими целями – продать товар, услугу.

Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.

SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.

Как спамеры находят адреса для рассылки

Один из самых популярных вопросов – «Откуда спамерам известен мой адрес или номер телефона?» Найти контакты пользователей не является большой проблемой. Добыть их можно несколькими способами.

Сгенерировать с помощью специального софта. Такие программы случайно подбирают адреса, в том числе и несуществующие. Далее из множества полученных контактов остается отобрать реальные (принадлежащие реальным людям).

Провести мониторинг данных из общедоступных источников. Например, адреса электронных почт, оставленных в личных профилях социальной сети. Если эта информация не скрыта, спамерам не составит труда спарсить ее с помощью специальных программ.

Заполучить контакты хакерским способом. Такой способ используется редко и для особых целей. Взломав базы данных различных сайтов, сервисов, можно получить доступ к персональной информации зарегистрированных пользователей, в том числе и их контакты.

Купить базу данных. В Сети существуют специальные сайты, где за небольшую плату можно приобрести списки имейл-адресов пользователей.

Добыть с помощью червей. Черви – это разновидность вредоносного ПО (вирус), которое собирает все контакты на устройстве жертвы. Распространяются черви с помощью все той же спам-рассылки.

Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.

Как отключить спам

В некоторых случаях отключить спам легко – достаточно нажать кнопку «Отписаться от рассылки» в письме. Способ работает, если вы сами когда-то подписывались на источник. Иногда подписка оформляется автоматически после регистрации на сайте.

Но будьте внимательны. Иногда спамеры оформляют ссылки в виде кнопки «Отписаться». Разумеется, после нажатия никакой отписки не произойдет. Вас просто переместит на продвигаемый ресурс. Если источник кажется вам незнакомым, лучше воспользуйтесь следующим способом и заблокируйте его, чтобы избавиться от назойливых писем. В большинстве почтовых сервисов, как и в социальных сетях, можно блокировать адреса и пользователей, от которых приходят нежелательные письма. Как заблокировать спам (на примере почты Gmail):

Открываем свой почтовый ящик.

Переходим во вкладку «Входящие».

Открываем спамное сообщение.

Вызываем меню (три точки в правом верхнем углу).

Выбираем пункт «Заблокировать отправителя …».

Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.

Методы защиты от спама

Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.

Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.

Заведите второй ящик для неважных сообщений и используйте его.

Не переходите по ссылкам в письмах от незнакомых отправителей.

Не скачивайте файлы во вложении.

Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).

Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.

Наиболее безопасные почтовые ящики

С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:

Важно понимать, что 100 % защиты не даст ни один сервис. Всегда будут проскакивать рекламные письма. Ведь методы спама совершенствуются с каждым годом, становясь все более изощренными и скрытными, спамеры постоянно находят новые способы обхода фильтров. Но минимизировать число нежелательных сообщений вышеописанные сервисы способны.

Источник