Facebook включает спам в число главных проблем площадки наряду с буллингом и пропагандой терроризма. По данным «Лаборатории Касперского», спам составляет более половины мирового трафика электронной почты. Рассказываем, чем еще опасны нежелательные письма и как от них защититься.

Как появился спам

Термин возник раньше, чем интернет и электронная почта. В 1930-х годах в США завод Hormel Foods произвел столько консервных банок с перченой ветчиной под названием SPAM (изначально SPiced hAM), что не знал, как разгрузить от залежей склады. Одно время корпорация поставляла их Пентагону. Во время Второй мировой войны эти консервы приелись американским солдатам. Но полностью распродать SPAM не получалось. Граждане неохотно покупали продукты из солдатского пайка. Тогда Hormel начал активно рекламировать их везде: на радио, в газетах, в транспорте, на фасадах домов.

В 1970 году комик-группа «Монти-Пайтон» выпустила скетч, посвященный безудержному продвижению американской ветчины. После этой пародии люди начали называть спамом любую назойливую рекламу.

Кстати, Hormel Foods продолжает выпускать легендарные консервы. Корпорации не нравится, что спамом называют надоедливые рассылки. В середине нулевых она даже обращалась в Европейское бюро по торговым маркам и дизайну, требуя запретить разработчикам использовать слово в названиях софта — вроде антиспам или спам-бот. Мол, это бросает тень на репутацию бизнеса, но запрос не удовлетворили.

Когда мы впервые получили спам в почту

Во второй половине 80-х в компьютерной сети Usenet (появилась в 1980 году еще до эры www) некий Дейв Родес стал публиковать  в новостных группах рекламу финансовой пирамиды. В сообщениях предлагалось «заработать кучу денег» и была инструкция, как именно это сделать. Пользователи вспомнили про ветчину Hormel Foods и слово спам получило новую жизнь. Скоро так стали называть не любую надоедливую рекламу, а только массовые рассылки в сети.

В середине девяностых число пользователей интернета было достаточным, чтобы площадкой заинтересовались рекламодатели — появились первые спам-рассылки. В 1997 году эксперты заговорили о том, что спам — это большая проблема. Тогда же появился первый блэклист IP-адресов, с которых рассылались нежелательные письма.

Сколько спама получают пользователи

В 2010 году доля спама в мировом трафике была предельно высокой — в первом квартале она составила 85,2 %. США, Индия и Россия лидировали по числу этих рассылок, причем наблюдался тренд — домены спам-ресурсов переносили из зоны .cn в зону .ru.

Сегодня доля спама среди всех писем, которые получают пользователи, составляет 52,48 %, по данным «Лаборатории Касперского» за 2018 год. А на первом месте по рассылкам — Китай. Спама стало немного меньше, в 2017 году его доля была выше на 4,15 %. Причина — развитие защитных решений, о которых подробно мы расскажем чуть ниже.

Спамеры становятся более изощренными

Явление давно перестало означать только доставку рекламных сообщений. Сегодня злоумышленники часто делают рассылки, чтобы получить доступ к банковским счетам пользователей или выманить у них персональные данные для доступа к коммерческой информации их работодателей.

Мошенники придумывают рассылки, исходя из интереса людей к громким событиям. После каждой презентации новых iPhone пользователям массово отправляются фишинговые сообщения якобы от Apple. Стараются и фейковые интернет-магазины, которые предлагают реплики гаджетов и аксессуары по низким ценам. Понятно, что покупатели не получают оплаченные товары. В прошлом году злоумышленники наживались на Чемпионате Мира по футболу — они создавали фишинговые сайты партнеров события.

Теперь спам появляется в Google Calendar и Google Docs

В онлайн-календаре Google любой человек может назначить вам встречу. Смартфон пришлет уведомление об этом на почтовый аккаунт Gmail. Этой возможностью начали пользоваться спамеры — они оставляют сообщение пользователю, например, о денежном переводе. Внутри — ссылка на страницу, где нужно ввести данные, с помощью которых мошенники получают доступ к банковскому счету.

Как сделать, чтобы спам не появлялся в календаре:

• откройте настройки Google Calendar. Вам нужны разделы «Общие», «Режим просмотра» и «Мероприятия из Gmail»;

• в разделе «Мероприятия» вы увидите пункт «Автоматически добавлять приглашения». Выберите вместо него: «Показывать только приглашения, которым отправлен ответ»;

• удалите галочку в пункте «Показывать отклоненные мероприятия» и «Автоматически добавлять мероприятия из Gmail в календарь».

А осенью 2019 года спамеры начали использовать Google Docs для рассылки банковского трояна TrickBot. Фишинговые ссылки распространяются через легальные документы в сервисе, в которых появляется сообщение о якобы ошибке 404, а также ссылка на страницу с вредоносным кодом.

Что будет дальше со спамом?

В конце 2018 года компания McAfee выпустила прогноз по киберугрозам, которые, как мы уже выяснили, теперь тесно связаны со спамом. Вот несколько интересных трендов.

• Аналитики ожидают, что число утечек персональных данных будет расти, соответственно, наши контакты будут получать злоумышленники, а мы продолжим находить в почте спам.

• Видеоспам с фишингом или вредоносами — растущий тренд. Вы получаете письмо с вложенным файлом — роликом, пытаетесь воспроизвести его, но проигрыватель не запускается и предлагает обновление.

• Хакеры будут взламывать «интернет вещей». Обычные пользователи еще не усвоили, что системы «умный дом» нуждаются в надежной защите не меньше чем компьютер и смартфон. И получить доступ к каким-либо данным можно через незапароленный «умный» чайник.

На тему уязвимости «интернета вещей» есть занимательная история. В 2017 году российская медиахудожница Елена Никоноле сделала арт-проект «deus X mchn». Нейросеть, обученная на сакральных текстах всех религий, сгенерировала псевдорелигиозный текст. Автор вместе с помощниками записала его в аудио. После этот текст прозвучал из динамиков на «умных» (но незапароленных) уличных камерах в разных городах мира.

Ситуация, конечно, отвлеченная от бизнеса, но ведь ничего не мешает сообщать через динамики городов с «умной» инфраструктурой любую информацию, скажем, порочащую конкурирующую компанию.

То есть спамеры в обозримом будущем никуда не исчезнут, а преподнесут нам много сюрпризов.

Какой софт эффективен в борьбе со спамом?

Существуют десятки решений, которые включают защиту не только защиту от спама, но и от вредоносных программ.

В первую очередь бизнесу важно выбрать надежный сервис корпоративной почты, который уже включает продвинутые фильтры. Решение Exchange Online отлично подходит для этих задач — в нем есть защита от спама, вирусов и потенциальных киберугроз Exchange Online Protection. В этом ролике на нашем канале на YouTube мы подробно рассказываем, что представляет из себя сервис. 

Есть почтовый модуль «Лаборатории Касперского» Traffic Inspector Anti-Spam, который анализирует все сообщения, поступающие на почтовый сервер, и фильтрует нежелательные. Подобные решения предлагают Dr.Web, McAfee и другие разработчики.

Обычно такие сервисы работают следующим образом: они автоматически помещают в карантин подозрительные письма, а решение по ним принимает служба информационной безопасности.