Каждый день в личные и рабочие электронные ящики каждого из нас валится куча спама. Это и безобидные приглашения на конференции, в которых вы никогда не собирались участвовать, и реклама товаров и услуг, и не столь безобидные сообщения о выигрыше в лотерею или просьбы помочь в переводе денег. Спамеры пишут всем — и студентам, и домохозяйкам, и руководителям крупных компаний.
Мы решили взглянуть, что шлют основателю и главе «Лаборатории Касперского» и насколько спам в его почте отличается от среднестатистического. Разумеется, сам Евгений большую часть этих писем не видит — они автоматически отправляются в мусор.
Немного статистики
Мы разделили спам в почтовом ящике Евгения на несколько категорий. Больше всего — примерно треть от всех сообщений — оказалось B2B-спама. Это коммерческие предложения от компаний, приглашения на тематические конференции, просьбы о встрече или телефонном звонке.
На втором месте фишинг — попытки выудить у Евгения персональную информацию. На третьем «нигерийские письма» — сообщения от адвокатов якобы умерших родственников, американских военных и других благодетелей, которые готовы поделиться с Касперским миллионами долларов.
Обычный бизнес-спам
Непрошеная реклама всевозможных B2B-услуг и мероприятий — это довольно безвредный вид спама. Многие письма в этой категории — это настоящие коммерческие предложения, приглашения на реальные конференции и так далее.
Некоторые из них даже могли бы заинтересовать коллег Евгения, но сам он принимает участие в основном в крупных тематических конференциях, а столько новых деловых предложений не смог бы обработать, даже если бы занимался только этим. Поэтому такие письма тоже оказываются в папке «Спам».
Часто бизнес-спам бывает персонализированным: авторы подчеркивают, что это предложения именно для СЕО «Лаборатории Касперского», и обращаются к нему по имени. Однако это не спасает их от общей участи.
Впрочем, попадаются среди B2B-посланий и такие, которые больше похожи на обычный спам, чем на серьезное предложение. Например, авторы письма на скриншоте ниже предупреждают Евгения, что у него остался последний шанс зарегистрироваться на вебинар, очевидно, рассчитывая на спешку и замешательство.
Фишинг
Персональные данные руководителей такого уровня ценятся весьма высоко, поэтому фишинга в спаме Евгения намного больше, чем у обычных пользователей. Например, письмо ниже очень похоже на автоматическое уведомление о голосовом сообщении. Чтобы его прослушать, конечно же, понадобятся логин и пароль от аккаунта Евгения Касперского.
Нигерийский спам
«Нигерийских писем» Евгению тоже приходит больше, чем среднестатистическому пользователю. Причем предлагают ему не только наследство, но и, к примеру, оплату немаленькой задолженности перед «Лабораторией Касперского». Вероятно, мошенники рассчитывают, что глава международной компании посчитает необременительным перевести небольшую сумму на услуги посредника, к чему обычно сводится переписка.
Благотворительные сборы
Еще одна разновидность спама, о которой стоит упомянуть, — письма о сборе денег для якобы больных племянниц, внучек и других родственников. Почему «якобы»? Во-первых, если вбить в поисковики номер карты для приема денег, вы увидите, что у ее владельца с десяток больных детей и целый питомник несчастных зверушек. Во-вторых, настоящие благотворительные фонды не рассылают спам. Мы это хорошо знаем: под патронажем «Лаборатории Касперского» проходит много благотворительных проектов.
Вымогательство
Попадается в спаме у Евгения и откровенный шантаж. Только если обычному пользователю чаще всего угрожают разглашением его тайных пристрастий, то нашего руководителя пугают утечкой данных:
«Силами моей команды был заражен ваш компьютер, и нам удалось получить к нему и к вашим данным доступ. Если хотите оставить все в секрете, настоятельно советуем сделать нам перевод 200$ на кошелек бтс».
На самом деле, конечно, никакого заражения не было.
Письма от странных людей
Отдельную категорию спама в ящике Евгения Касперского составляют послания, которые мы между собой называем «письма от странных людей». Это сообщения, в которых кто-то изливает душу в воздух, высказывает необычные угрозы (как в песне Высоцкого: «Если вы не отзоветесь, мы напишем в «Спортлото»») или делает, по всей видимости, очень выгодное — с точки зренияотправителя — предложение.
Например, среди прочих мы нашли письмо с заголовком «Бомжи сядут вместо вас». В тексте руководителю международной компании предлагали оформить фальшивый паспорт:
«Сделаем пасспорт РФ на заказ, проведем в базе данных, будет как настоящий» (орфография источника сохранена).
Автор другого письма делится с Евгением своими космическими планами и просит денег на их реализацию.
Еще один любитель технологий рассказывает нашему начальнику о том, что изобретатель из Кентукки создал нечто такое, что даже в Белом доме озаботились.
А автор следующего письма опасается, что кто-то ворует его данные через мобильное телевидение и набор радиочастот, и путает нашего руководителя с конкурентом.
В общем, фантазии некоторых корреспондентов можно позавидовать. Что, конечно, не спасает их сочинения от попадания в папку «Спам».
Коронавирусный спам
Как и всякая популярная тема, пандемия коронавируса отразилась на спаме. В мусорной корзине почтового ящика Евгения мы нашли рекламу масок, персональных аппаратов ИВЛ, тематических онлайн-семинаров и конференций и многое другое.
Сообщения на тему пандемии встречаются и среди B2B-спама, и среди писем от китайских фабрик, и нигерийских писем, и прочего мусора. Если проанализировать все нежелательные письма, то окажется, что больше половины из них связаны с коронавирусом.
Совсем не по адресу
Если покопаться, в корзине нашего руководителя можно найти и семинары для бухгалтеров, и обещания быстрого заработка, и рекламу магазинов, которые пытаются привлечь внимание покупателей. Такие письма рассылаются всем подряд — неудивительно, что и Евгению Касперскому достается немалое их количество.
Обратная сторона популярности
Огромное количество спама — обратная сторона популярности Евгения. Во-первых, рабочую почту СЕО компании легко найти, поэтому на нее пишут в том числе и те, кто хочет достучаться до «Лаборатории Касперского», но не знают, к кому в компании на самом деле нужно обратиться.
Во-вторых, есть определенный азарт в том, чтобы атаковать именно того, кто каждый день борется с киберпреступностью. Кроме того, если спамерская атака вдруг увенчается успехом, прибыль может окупить все возможные риски. Так, вероятно, думают авторы «нигерийских писем», всевозможных угроз и прочих мошеннических посланий.