зачем присылают сообщения с просьбой разослать нескольким человекам
Пользователей WhatsApp призвали писать «письма счастья»
Волна спама захлестнула популярный мессенджер
Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья. Несмотря на то, что сообщения носят явный спам-характер, многие сами способствуют их рассылке. Эксперты уверены, что письма никакой угрозы смартфонам не несут, и речь фактически идет о «письмах счастья», перекочевавших из почтовых ящиков в онлайн-среду. Однако избавиться от такого спама практически невозможно, так как его авторы пользуются IT-неграмотностью людей.
WhatsApp завалили «письмами»
Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.
Во втором варианте сообщения авторы пытаются «уберечь» пользователей от рекламы. Здесь уже предлагается не только разослать это письмо, но и произвести несколько операций в настройках мессенджера.
Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.
Наследство ICQ и классических «писем счастья»
Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.
— Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки, и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших — страшная неудача, — рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». — Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный — офлайн, зеленый — соединен). Поэтому если в письме упоминается, что индикатор статуса станет синим или еще каким-либо — это просто разновидность того самого ICQ-варианта письма счастья, которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп», и вот теперь добралась и до WhatsApp. Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться.
«Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться», — комментирует Александр Галкин. Фото facebook.com
Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный — в 2015 году.
Понять, что автор письма не является представителем мессенджера, легко по количеству грамматических ошибок в тексте сообщения и даже по неправильному написанию названия WhatsApp.
— То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения — WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, — поясняет Александр Калинин, руководитель CERT Group-IB.
«Страшилка» о «рекламном монстре » Facebook
Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.
— Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, — рассказывает Александр Галкин. — Однако, согласно популярной интернет-цитате: «если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.
По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями — я видел подобные сообщения в отношение настроек в Windows 10, в отношение Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».
«Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения», — считает Ефим Климов. Фото facebook.com
Безвредно, но надоедливо
По мнению экспертов, прямой угрозы «письма счастья» не несут.
— Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, — считает Ефим Климов, генеральный директор IT-компании «Эттон». — Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.
Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.
— Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, — развивает мысль Галкин. — Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы — просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.
Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» — IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все-равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение — просто игнорировать, и если человек действительно не может понять, то объяснять».
Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».
— Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, —рассуждает Климов.
P.S. другое материал о спам-атаках:
Справка
Тексты «писем счастья»
+7 705 712 3253: Здравствуйте я Копылов Денис Николаевич, директор MSN, а теперь еще и WhatsApp, это сообщение является информированием всех наших пользователей, у нас всего 530 счета доступны для новых телефонов, и наши серверы в последнее время очень перегруженным, поэтому мы просим вешей помощи, чтобы решить эту проблему. Нам нужны активные пользователи чтобы переслать это сообщение каждому человеку в вашем списке контактов, чтобы подтвердить наших активных пользователей, которые используют WhatsApp, если вы не отправите это сообщение всем вашим контактам, то ваш аккаунт останется неактивным и вследствием потеряете все ваши контакты. Автоматическое обновление символа на вашем телефоне, появляются с передачей этого сообщения. Телефон будет обновляьтся в течении 24 часов, будут представлены новый дизайн, новые цвета для чата и значок изменится с зеленого на. WhatsApp будет оплачивать скорость, если вы частый пользователь. Если у вас есть по крайней мере 10 контактов отправьте смс и логотип станет красным чтобы показать, что вы частый пользователь
Завтра начинают принимать сообщения для WhatsApp до 0,37 цента. Отправьте это сообщение более чем 9 клиентам в вашем списке контактов и вы будете учтены. Подтверждение этому является новый значок WhatsApp Отправьте его на все ваши контакты, чтобы обновить приложение
WhatsApp включил её автоматически и если в течении 30 дней её не выключить, то потом этого сделать будет невозможно.
Необходимо выбрать«не делиться».
Обязательно отправьте это всем, особенно тем, кто живёт подальше, а то если Ваши друзья не сделают это, а вы у них будете в контактах, тогда начнёте получать рекламу потому, что Facebook пробъётся к Вам через них.
(Орфография и пунктуация сохранены).
«Цепочечные письма»
«Цепочечные письма» — это письма, содержание которых направлено на то, чтобы получатель обязательно переслал послание своим родственникам и знакомым. Подобного рода письма возникли задолго до широкого распространения интернета. В качестве шутки их рукописные варианты рассылались среди друзей. Текст должен был быть с точностью до точки переписан вручную.
Цепочечные письма бывают нескольких видов. Самые распространенные — это «письма счастья», которые гарантируют достижение благополучия во всех жизненных областях после пересылки их определенному количеству знакомых. Второй вариант — «письма несчастья», которые предупреждают о страшных событиях (терактах, надвигающихся эпидемиях, катаклизмах), о которых обязательно нужно рассказать близким. С помощью «цепочечных писем» разыскиваются потерявшиеся родственники — главное, чтобы об этом узнало как можно больше людей.
Однако не все «цепочечные письма» безобидны и начинают рассылаться из добрых побуждений. В некоторых сообщениях предлагается переслать означенным адресатам небольшую сумму денег. Такие письма во многих странах классифицируются как мошенничество, а их распространители подлежат судебному преследованию. Кроме того, «цепочечные письма» используются злоумышленниками для распространения вредоносных программ — письмо может содержать ссылку на вредоносный сайт, на который получателя заманивают под тем или иным предлогом, например, предупреждая об эпидемии опасных вирусов и предлагая скачать якобы средство защиты от мнимой угрозы. Кроме того, «цепочечные письма» могут использоваться и как механизм распространения компромата или в целях создания паники среди населения.
Впрочем, ущерб от «цепочечных писем» не ограничивается потерей времени или плохим настроением даже в тех случаях, когда рассылаются классические «письма счастья / несчастья». Подобные послания способны с такой силой воздействовать на сознание человека, что он пытается разослать их как можно большему количеству людей, чтобы предупредить их об угрожающей опасности или добиться обещанного счастья. Количество «цепочечных писем» в Интернете возрастает в геометрической прогрессии, и в течение нескольких часов объем «цепочечной» рассылки может достичь довольно внушительных размеров, хотя и уступает объемам спамерских рассылок. Результатом этого является нагрузка на почтовый трафик, а также ненужная корреспонденция в ящиках пользователей и трафик, который они оплачивают. При этом массовость рассылки, подчеркнем еще раз, достигается усилиями самих пользователей.
Получатель не всегда может отделить «цепочечное письмо» дружеского послания, так как отправителем такого сообщения чаще всего является не спамер, а знакомый получателю пользователь. Подобные письма не фильтруются формальными средствами, т.к. пользователи пересылают их со своих локальных машин, с нормальными, не фальсифицированными, обратными адресами и т.п. Фильтровать такую нежелательную почту позволяет только контентный анализ.
Цепочечные послания отличает четкая структура. В начале содержится призыв под тем или иным предлогом обязательно прочитать письмо до конца. Далее может следовать тревожное сообщение (чаще всего необоснованный слух об угрозе человечеству), предложение пройти тест (об отношениях с противоположным полом, с начальством), либо просто трогательная история. А в конце с помощью угроз (смерть близких, 10 лет несчастий, потеря любимого) и обещаний всевозможных благ (долгожданный звонок или встреча, богатство) от получателя требуют дальнейшей пересылки этого письма.
Ниже приведен текст одного из «писем счастья». Можно только удивляться, что кто-то попадается на удочку подобных посланий.
Сегодня в полночь твоя любимая половина поймёт, насколько сильно тебя любит.
Что-то хорошее произойдет с тобой завтра в 13:00-16:00ч.
Это может произойти где и как угодно: через эл. почту, вне работы и т.д. Будь готов к самому большому шоку в жизни.
Нельзя, чтобы цепь писем оборвалась. Если не веришь, помоги хотя бы другим:) Пожалуйста!
Отправь ссылку на этот тест 20 людям.
Публикации на схожие темы
Спам и фишинг в III квартале 2021 года
Реагирование на инциденты: аналитический отчет 2020
Современные «письма счастья» или «Менеджеры верят в ангелов»
Статья посвящена одной из проблем Информационной Безопасности – борьбе с последовательными рассылками, которые также называются “письма счастья” в честь рукописных прародителей. Первые подобные сообщения под названием «небесные» или «святые письма» (Himmelsbriefe) появились в средние века. Однако, мы не будем отвлекаться от темы, и рассмотрим угрозу “писем счастья” с точки зрения Информационной Безопасности:
Скрытая опасность “писем счастья” и аналогичных последовательных рассылок
Вообще следует учитывать, что участие сотрудников в подобных рассылках есть прямой репутационный риск для компании, и он тем больше, чем выше должность участника.
Теперь мы хорошо понимаем, на сколько опаснее современное «письмо счастья» своего бумажного предка.
А есть ли понимание к пользователей? Кто же в декабре 2010 года верит в ангелов?
TOP компаний, сотрудники которых активно пересылают очередное письмо счастья.
Прочие
на самом деле список огромен и я выбирал наиболее «отличившиеся» компании.
Некоторые коментарии пользователей пересылавших письмо
…с верой в сердце эту рассылку пересылают с 28 марта 2007 года от Москвы до Лондона люди независимо от должностей, национальностей и материального статуса…
Главное — ВЕРИТЬ.
Я – верю…
А Вы?
Finance department
BOSCO Management Company Co.Ltd.
Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.
Товарищи. Я не буду извиняться, потому что шлю Вам счастье
Почитайте переписку ниже, сколько уже людей и компаний обошло это письмо. Это оч классно
Позитивного Вам настроя, исполнения желаний, веры в себя
С НАСТУПАЮЩИМ НОВЫМ ГОДОМ.
С уважением,
Главный специалист отдела методологии
и клиентских стратегий
Управления по работе с проблемными активами
ВТБ 24 (ЗАО)
Очень хочется верить в чудо)))
Пожалуйста не прерывайте цепочку, текст в самом низу.
Storekeeper
Schlumberger Drilling & Measurements
Что делать?
Если Вы сотрудник ИБ или другой ИТ-специалист занимающийся вопросами Информационной Безопасности в компании
Вам необходимо поставить фильтр по содержимому письма:
Тело письма:
Дай Бог вам всем здоровья…
Правда или нет, но хочется, чтоб исполнилось:
Oно гуляло по всему Казахстану.
Этим утром Бог открыл окно на небе и спросил у меня: сегодня какое твое самое большое желание?
Таким был мой ответ: О Боже, хорошо смотри за тем, кто читает сейчас это письмо, его семьей и друзьями, потому что они этого заслуживают. И я их очень люблю. Любовь Бога — как океан.
Можно увидеть начало, но конец — никогда.
Сейчас это письмо начнет свое действие…
Те, кто сомневается, должны знать, что тот, кто отправил вам это письмо, удивился тому, что его желание исполнилось за короткое время. Давайте посмотрим, правда ли это.
Правда то, что существуют ангелы,
но иногда у них отсутствуют крылья, и мы называем их друзьями.
Отправь это письмо друзьям и сегодня вечером до 11:11 ты получишь сюрприз:
новость, которую ты хочешь услышать. Это не шутка.
Кто-то позвонит тебе сказать то, о чем ты ждешь услышать… или один ангел принесет тебе новость во сне. Не нарушай эту цепочку. Отправь это письмо как минимум 10-ым людям, которых ты считаешь ангелами.
P.S. У меня сработало через 1 минуту.
и очень желательно провести разъяснительную работу по информированию пользователей о серьезности проблем связанных с современными письмами счастья.
Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список
обратитесь ко мне — я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками. Вообще настоятельно рекоменду пересмотреть свои действия по отношению к ИБ рискам. Вам необходимы cрочные и жесткие меры.
Если Вы пользователь
запомните простые правила:
при получении подобного письма:
1. перешлите его в свою службу ИБ/ИТ
2. cообщите своему корреспонденту приславшему это письмо об опасности и недопустимости пересылки подобных писем.
3. удалите письмо
Возможно возникнет вопрос — а кто я? Я — Начальник отдела ИБ в одной крупной Российской компании, на почтовых фильтрах которой «осели» эти письма счастья. Изучив содержимое, я оценил масштаб проблемы и посчитал, что только подобная публикация может привлечь достаточное внимание к проблеме.
Зачем присылают сообщения с просьбой разослать нескольким человекам
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Маразм крепчал: разоблачение писем счастья
Приходили ли вам когда-то письма с угрозами… счастья? Да, именно угрозами. Когда если вы не перешлете письмо 10-м друзьям, то будет плохо? Если не прочитаете эту заметку – будет плохо! Будете и дальше верить в письма счастья, исполняя указанные в них инструкции, если, конечно, до этой заметки верили…
Ну, вот стыдно так, а берете и пересылаете на свой риск и страх, что друзья поглумятся? Ну а че, пару минут позора, зато будет счастье! А если в письме потребуют поцеловать три раза деревянный столб в полночь? Что делать, если рядом с домом не найдется столб? Брать такси и ехать искать, естественно!
Такое поведение было бы вполне нормальным для определенных людей. Среди потенциальных целователей столбов – исключительно обладатели царя всея страхов и фобий зрительного вектора. Из 5% населения Земли, рожденных с данным вектором, обязательно найдутся люди, у которых он не в лучшем состоянии.
Весь феномен популярности писем счастья и состоит в том, что всё время их существования на них был спрос. Всегда были люди со зрительным вектором, закованные в состояния страха, потому и ведомые такими письмами.
Разберемся, почему не стоило бы тратить свои эмоции и время на дикую ахинею, почему даже родной страх смерти у зрительника можно со спокойной душой не испытывать, и даже не нужно бояться остаться на 10 лет без любви, если такая угроза пришла по почте с инструкциями, как ее избежать.
Заложники писем счастья
Я лично часто получала такие письма. Обычно там присутствовало два вида возможной угрозы, в случае если инструкции, указанные в тексте, выполнены не будут. Первое – угроза жизни и здоровью, а то и угроза смерти, угроза для близких. Второе – угроза не быть счастливым / потерять любимого человека / не найти свое счастье / упустить уже приготовленное судьбой счастье и другие варианты, но с тем же способом запугивания – игрой на эмоциональности зрительников.
Откуда берутся верования в эти оба условных варианта угрозы, попробуем разобраться, проанализировав природу зрительных людей.
Зрительный человек имеет родной страх смерти. Он заложен природой еще со времен первобытной стаи, для выполнения отведенной ему природой задачи – замечать опасность и сообщать о ней стае резким испугом. В первобытные времена зрительник был дневным охранником стаи, и наблюдал за окрестностями своими сверхчувствительными глазками. Поэтому зрительные детки и боятся темноты – опасности не видно, сенсор не работает и не может защитить от угрозы. А вот благодаря образному мышлению маленькие зрительники представляют черные руки под кроватью и тому подобное, они действительно в них верят.
Для того чтобы испытывать сильнейшие эмоции страха зрительники и наделены природой самой большой эмоциональной амплитудой. Чтобы наполнить ее, зрительники в неразвитом или нереализованном состоянии ищут источник страха для эмоциональной раскачки. А тут вот и искать не нужно – пришло письмо, всё в тексте как по заказу.
Теперь о счастье. Именно зрительные люди ощущают ту самую любовь и испытывают потребность в эмоциональной связи. Для них главное в жизни – любовь. Для них неоспорима истина, что любовь спасет мир. Это они становятся эмоциональными шантажистами в отношениях по типу «Ах ты меня не любишь!», становятся из-за своих нехваток. А также верующими в то, что пишут для них авторы писем счастья – опасность пропустить такие желанные эмоции, не найти любовь, упустить счастье.
Вашему вниманию реальное письмо, полученное в Одноклассниках от одной их френдов. Представьте на мгновение, что из колонок доносится старая песня со словами: «Выбери меня, выбери меня, птица счастья завтрашнего дня…». А в этот момент вам приходит такое
Сожалею, но цепочка прервана. Ой, не дай Бог с френдой случится горе и не найдет любовь!
Вы выиграли миллион!
А вот такой развод – самое настоящее письмо счастья для человека с кожным вектором, в определенном состоянии вектора. Ну, как же упустить такую возможность легкой наживы, о которой идет речь в письмах счастья с финансовым подтекстом?
Кожники во всем ищут пользу и выгоду. Если кожный вектор не развит, кожные люди тоже становятся «жертвами» писем счастья – только не в любви и отношениях, а в деньгах. Также всегда будут востребованы письма с возможностью словить удачу или опасность, стать не фартовым, если «забить» на рекомендации автора ахинеи. Эти письма рассылают и будут рассылать по тем причинам, что спрос есть.
Пользователям WhatsApp прислали спам-привет двухлетней давности из Казахстана
Татарстанских пользователей популярного мессенджера атакуют «письмами счастья» про фейковый вирус, якобы обнаруженный McAfee
Среди казанских пользователей активно распространяется новая волна сообщений, призывающих срочно предупредить родных и близких о новом вирусе ivchetoo 225 и ivchetoo 05. Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья не в первый раз. «Реальное время» разбиралось, почему избавиться от такого спама практически невозможно и как к этому следует относиться правильно.
«А вот если не разошлете…»
Сама полная версия сообщения, которую рассылают сегодня пользователям WhatsApp, выглядит так:
2. СРОЧНО!
Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ!
Вы должны быть готовы в течение ближайших нескольких дней.
Не открывайте сообщение с вложением, озаглавленным
«Открытка»,
независимо от того, кто послал его вам. Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера.
Этот вирус будет получен от тех, кто имеет ваш электронный адрес. Отправьте этот файлl на все ваши контакты. Лучше получать это сообщение 25 раз, чем получить Вирус и открыть его.
Если вы получите письмо под названием «ОТКРЫТКА», хотя оно было отправлено вам другом, не открывайте его!
Выключите компьютер немедленно. Это худший вирус, объявленный CNN.
Oн был классифицирован Microsoft как наиболее разрушительный вирус.
Он был обнаружен McAfee вчера, и еще нет способа его удаления.
Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация».
Привет CNN с Дальнего Востока и Казахстана
Вот только тут есть в этой истории одна незадача. Похожее сообщение уже всплывало как минимум дважды. Так, в марте 2016 года амурские СМИ получили сообщения, подписанные почему-то службой корпоративных коммуникаций Забайкальской железной дороги — филиала ОАО «РЖД». Пресс-релиз начинался словами, что «в сети распространяется опасный вирус, прошу принять следующую информацию к сведению, информация получена нашей пресс-службой из источников, заслуживающих доверия», а завершался — «лучше получать это сообщение 25 раз, чем получить Вирус и открыть его».
Летом 2015 года жители Казахстана активно распространяли в соцсетях предупреждение все о том же новом вирусе ivchetoo 225 и ivchetoo 05, который якобы распространяется посредством Skype, сообщал тогда ресурс Tengrinews.kz. Правда, в тексте было некоторое отличие. Оказывается, «это худший вирус, объявленный CNN». Сообщалось, что российские соцсети пережили эпидемию с этими сообщениями в конце 2014 года. Но, похоже, они вернулись спустя три года.
Правда, казанские пользователи WhatsApp недавно, в сентябре прошлого года, столкнулись с другими спам-атаками. Редакция «Реального времени» рассказывала об этом случаи и привела мнения экспертов по этим рассылкам. Поэтому считаем, что и сегодня читателю будет интересен этот материал:
WhatsApp завалили «письмами»
Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.
Во втором варианте сообщения авторы пытаются «уберечь» пользователей от рекламы. Здесь уже предлагается не только разослать это письмо, но и произвести несколько операций в настройках мессенджера.
Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.
Наследство ICQ и классических «писем счастья»
Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.
— Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших — страшная неудача, — рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». — Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный — офлайн, зеленый — соединен). Поэтому, если в письме упоминается, что индикатор статуса станет синим или еще каким-либо, — это просто разновидность того самого ICQ-варианта «письма счастья», которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп» и вот теперь добралась и до WhatsApp. Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться.
«Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться», — комментирует Александр Галкин. Фото facebook.com
Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный — в 2015 году.
Понять, что автор письма не является представителем мессенджера, легко по количеству грамматических ошибок в тексте сообщения и даже по неправильному написанию названия WhatsApp.
— То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения — WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, — поясняет Александр Калинин, руководитель CERT Group-IB.
«Страшилка» о «рекламном монстре» Facebook
Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.
— Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, — рассказывает Александр Галкин. — Однако согласно популярной интернет-цитате: «Если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.
По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями — я видел подобные сообщения в отношении настроек в Windows 10, в отношении Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».
«Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения», — считает Ефим Климов. Фото facebook.com
Безвредно, но надоедливо
По мнению экспертов, прямой угрозы «письма счастья» не несут.
— Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, — считает Ефим Климов, генеральный директор IT-компании «Эттон». — Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.
Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.
— Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, — развивает мысль Галкин. — Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы — просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.
Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» — IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение — просто игнорировать, и если человек действительно не может понять, то объяснять».
Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако, привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».
— Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, — рассуждает Климов.