Существует огромное количество вариантов почтового мошенничества, и каждый день появляются все новые схемы. И не удивительно, ведь оно всегда было и остается самым дешевым способом развода, доступным любому желающему, даже если этот желающий не обременен техническими навыками. По сути все, что в этом случае нужно мошеннику, — это немного выдумки. Сегодня поговорим о хитром плане, в котором злоумышленники достаточно неожиданным образом эксплуатируют страх сотрудников, работающих с контентом, перед нарушением копирайта.
Нарушаете! Добавьте ссылку, чтобы избежать наказания
В один прекрасный день на электронную почту такому сотруднику приходит письмо, написанное от имени работника некоего адвокатского бюро. В письме говорится, что получатель якобы использует принадлежащую клиенту этого бюро картинку и тем самым нарушает его авторские права. Приводится ссылка и на эту картинку, и на страницу, где происходит вопиющее преступление. Причем обе ссылки вполне себе настоящие, так что в эту часть истории можно легко поверить.
Картинка, скорее всего, окажется каким-то не очень выдающимся стоковым изображением, по виду которого сложно сходу понять, было ли оно приобретено на соответствующем сайте по всем правилам или на скорую руку загружено из Сети. Да и страница, на которой размещено изображение, скорее всего, окажется не самой свежей. Одним словом, если у получателя письма появится желание докопаться до сути — действительно ли картинка может быть украденной и кто несет ответственность за это, — то очень вероятны многочисленные переписки с коллегами и даже не самые приятные встречи.

Пример письма, обещающего невероятные кары за нарушение копирайта, если получатель не поставит на своем сайте определенную ссылку.
Впрочем, сперва напугав, авторы письма довольно быстро предлагают получателю простой выход: владелец изображения не будет предъявлять никаких претензий, если в течение пяти рабочих дней на странице с нарушением появится указание авторства со ссылкой, ведущей на указанный в письме сайт.
После этого появляется вторая порция пугалок: авторы письма уточняют, что просто убрать с сайта проблемную картинку — не выход. В этом случае претензии как раз будут. Далее они усиливают свою угрозу некими страшными юридическими заклинаниями. В том числе упоминают Digital Millenium Copyright Act (он действительно связан с подобными нарушениям), но почему-то ссылаются на часть 512(c), которая имеет скорее противоположный смысл. В ней определяются условия для освобождения от ответственности провайдеров онлайн-сервисов.
Затем авторы письма еще раз подчеркивают — удаление картинки — не выход. Они напоминают, что копию страницы с нарушением авторских прав можно найти в веб-архиве и использовать ее в качестве доказательства в суде.
Само письмо при этом оформлено достаточно официально. Мошенники не поленились добавить в него адрес, реально существующего здания, по которому якобы находится офис бюро, представляющего жертву нарушения копирайта.

Небоскреб в центре Остина, Техас, где якобы находится адвокатское бюро, от имени которого приходит письмо.
Официальности письму также добавляют и доменные имена в адресах отправителей: для большей убедительности мошенники используют в них угрожающие слова вроде Law и Legal. При этом злоумышленники не задерживаются на одном адресе и постоянно регистрируют новые домены c теми же пугалками в названии.
Что может пойти не так
Судя по всему, цель авторов письма состоит именно в том, чтобы заставить жертву поставить на «провинившейся» странице ссылку на указанный в письме сайт. Вероятно, так работает некий теневой бизнес по поисковой оптимизации (SEO) веб-сайтов. Чем больше владельцев честных ресурсов мошенники смогут убедить поставить подобные ссылки, тем больше шансов, что раскручиваемые ими сайты каких-то неведомых клиентов смогут подняться в поисковой выдаче.
Может показаться, что нет ничего такого уж страшного в том, чтобы поставить у себя на сайте ссылку и забыть. Но на самом деле тут можно столкнуться с рядом проблем.
- В самом невинном случае на другом конце ссылки окажется просто сайт-однодневка, который довольно скоро исчезнет. При этом ссылка с вашего сайта будет вести на страницу 404 — это плохо для поисковой оптимизации уже вашего ресурса.
- Более опасный вариант развития событий: сайт, который вы своей ссылкой поможете раскрутить, может оказаться настолько проблемным, что его пессимизируют в поисковой выдаче — а заодно достанется и всем тем, кто на него ссылался. То есть опять-таки пострадает поисковая оптимизация вашего сайта (и даже сильнее, чем в первом случае).
- Наконец, самое опасное: раскручиваемый сайт может оказаться фишинговым или вредоносным. В таком случае вы будете отправлять своих читателей или клиентов в руки преступников. Ну и опять же можно не сомневаться, что когда поисковики забанят зловредный ресурс, то в карму вашему сайту тоже прилетит.
Соответственно хороших вариантов просто нет: вашему ресурсу эта ссылка совершенно точно никакой пользы не принесет. Поэтому, конечно же, нелепые претензии авторов письма надо игнорировать. А чтобы приучить сотрудников компании адекватно реагировать на письма мошенников — как на сравнительно невинные разводы вроде описанного выше, так и на гораздо более опасные вроде BEC-атак — рекомендуем регулярно проводить для них тренинги по информационной безопасности.