This page has been robot translated, sorry for typos if any. Original content here.

Fraude dans le spam (lettres de joie)

Sous le mot "spam", on entend souvent seulement des lettres de nature publicitaire, mais ce n'est pas tout à fait vrai: le spam de certaines espèces est envoyé dans un but différent. Pour ce spam "non-annoncé", en particulier, l'une de ses versions dangereuses - lettres frauduleuses préoccupations.

Les technologies de spam permettent d'organiser l'envoi massif de faux messages, de remplacer les adresses falsifiées des expéditeurs et d'utiliser des ordinateurs infectés d'utilisateurs non avertis pour l'envoi de mailings. Sans surprise, cela attire les escrocs et les cybercriminels de différents calibres: la spécificité du spam crée des conditions pour tromper les utilisateurs, et pour cacher les traces d'activités criminelles.

Il contribue à la criminalisation du spam et au fait que les auteurs des mailings ne sont pas faciles à trouver en raison de l'anonymat des messages envoyés, ce qui signifie que les cybercriminels peuvent compter sur l'impunité. Les spammeurs sont activement utilisés par les vendeurs de produits contrefaits ou contrefaits, les fournisseurs de services criminels et les auteurs de virus.

Cet article se concentrera sur les spams frauduleux envoyés pour attirer des destinataires d'argent ou pour accéder à des données confidentielles pouvant être utilisées pour voler l'argent des utilisateurs.

Phishing

La variante la plus dangereuse de la fraude utilisant le spam est le phishing .

Avec l'aide des mailings d'hameçonnage (phishing anglais de fishing-fishing), les spammeurs tentent d'obtenir des données personnelles: identifiants, mots de passe (généralement pour les systèmes de paiement en ligne), numéros de cartes de crédit et codes PIN afin de pouvoir les utiliser ultérieurement. . Les cibles les plus fréquentes des attaques de phishing sont les utilisateurs de systèmes bancaires et de paiement sur Internet.

Les e-mails de phishing simulent des messages d'organisations réputées (banques, sociétés financières, systèmes de paiement). Typiquement, de telles lettres contiennent un lien vers une page contrefaite et, sous un prétexte quelconque, appellent le destinataire à entrer ses données personnelles, à la suite desquelles elles sont entre les mains d'escrocs. Afin que la victime ne devine pas la tromperie, cette page est conçue de la même manière que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Dans certains cas, après l'introduction et l'envoi de données, le navigateur de l'utilisateur a été redirigé vers ce site, ce qui a réduit à presque zéro les chances de la victime de soupçonner l'erreur.

Parfois, l'utilisateur ne tombe pas sur un faux site, mais sur une page infectée par un exploit. À l'aide d'une vulnérabilité logicielle, un exploit installe un cheval de Troie sur l'ordinateur de l'utilisateur qui recueille diverses informations (par exemple, sur les codes d'accès aux comptes) et l'envoie à son «propriétaire». De plus, la machine ainsi infectée peut faire partie d'un réseau zombie et être utilisée pour effectuer des cyber-attaques ou envoyer des spams.

Pour tromper ceux qui font néanmoins attention non seulement à l'apparence, mais aussi à l'adresse des sites visités, les phishers masquent les URL utilisées, en essayant de les rendre plus proches des originaux. Les phishers ont commencé à s'inscrire sur l'hébergement de noms de domaine gratuit, similaire aux noms de domaine des sites des organisations attaquées, mais ils ont finalement commencé à appliquer des méthodes de plus en plus sophistiquées à cette fin.

Un type typique de ce déguisement peut être vu dans la lettre suivante, ciblant les clients PayPal:

Une personne très attentive, en passant le curseur dans la lettre, peut remarquer que le lien mène effectivement au site des phishers. Le lien est très similaire à l'adresse d'un site légitime, mais le domaine sur lequel l'internaute accède est très différent: client-confirmation.com.

Dans ce cas, la "mauvaise" adresse sera affichée lorsque la souris survole le lien dans la lettre, de sorte que l'utilisateur avancé est capable de reconnaître la falsification avant même de cliquer sur le lien.

Il y a aussi des variantes plus primitives de la tromperie. L'utilisateur est prétendument au nom de l'administration ou du service de support technique d'un service, messages dans lesquels sous différents prétextes, il est suggéré d'envoyer le mot de passe de son compte à l'adresse indiquée dans la lettre - sous la menace de fermer ce compte.

Sur le Runet, cette technique est principalement utilisée par les phishers pour accéder aux comptes de messagerie des utilisateurs. Il est à noter que, en surveillant le courrier de l'utilisateur, les escrocs à travers les systèmes de rappel de mot de passe peuvent acquérir et ses données d'enregistrement sur d'autres services Internet.

Une autre méthode courante de collecte de mots de passe pour le courrier est l'envoi de lettres, dans lesquelles tout le monde est invité à utiliser la "vulnérabilité dans le système de récupération de mot de passe", qui est supposée pouvoir trouver le mot de passe d'un autre utilisateur. Pour accéder au compte de quelqu'un d'autre, le destinataire du message spam doit envoyer le login de la future victime, ainsi que son mot de passe, à une certaine adresse dans un certain format. Dois-je dire que la victime des intrus est le «chasseur» lui-même, qui a profité de la proposition douteuse?

Cependant, au fil du temps, les utilisateurs ont réalisé que les entreprises sérieuses ne demandent jamais à envoyer des mots de passe dans les courriels, et l'efficacité de ces pièges a commencé à tomber. Alors maintenant, les spammeurs doivent soigneusement masquer les lettres de falsification, par conséquent, il devient plus difficile pour les destinataires de les distinguer des messages légitimes.

En général, les attaques par hameçonnage sont ciblées sur les systèmes de paiement occidentaux et les banques disposant de services bancaires en ligne évolués et d'un grand nombre de clients qui les utilisent. Cependant, avec le développement de la banque en ligne dans RuNet, les hameçonneurs réalisent de plus en plus d'attaques conçues principalement pour les utilisateurs russes.

Un exemple typique est celui des attaques de phishing sur les clients d'Alfa-Bank. Les escrocs travaillaient selon le schéma classique: les messages électroniques envoyés par eux imitaient des lettres de l'administration de la banque et contenaient un lien vers un faux site où l'utilisateur était invité à entrer son identifiant et son mot de passe pour accéder au système bancaire Internet. L'apparition de la page était une copie exacte de la page principale du site d'Alfa-Bank. En outre, les escrocs ont préparé un «cadeau» désagréable à un utilisateur négligent: en cliquant sur les ordinateurs de l'utilisateur, un programme malveillant a été téléchargé. De même, des attaques ont été effectuées sur les utilisateurs des systèmes WebMoney et Yandex.Money; plusieurs fois a été ciblé par les hameçonneurs de Citibank.

Les pirates essayent aussi souvent d'accéder aux comptes de courrier des utilisateurs, en demandant leurs identifiants et mots de passe pour le compte de l'administration des systèmes postaux russes.

Encaisser de l'argent avec du spam

En plus de l'hameçonnage, les escrocs Internet utilisent une variété d'autres techniques qui permettent au spam d'attirer les utilisateurs infortunés dans des pièges et de les voler. Le plus souvent, les spammeurs essaient de jouer sur la naïveté et la cupidité de leurs victimes potentielles, ce qui, d'ailleurs, est caractéristique de toutes les escroqueries. Pour atteindre leurs objectifs, les escrocs utilisent différents schémas, et les plus communs, nous allons examiner plus en détail.

Lettres nigérianes

Ce système de fraude populaire a été développé et activement utilisé par les fraudeurs du Nigeria, pour lequel il a reçu son nom. Cependant, à l'heure actuelle, la fraude «escroquerie» est pratiquée par des escrocs partout dans le monde.

Dans la mise en œuvre du schéma classique «nigérian», les spammeurs envoient des lettres au nom d'un représentant d'une famille noble (résidant habituellement dans un pays africain) tombé en disgrâce chez lui en raison de la guerre civile / coup d'Etat / crise économique / persécution politique. Dans les lettres "nigérianes" classiques adressées au destinataire, elles s'adressent en anglais avec la demande d'aider à "économiser" une grosse somme d'argent, en la transférant du compte de la famille déshonorée à un autre compte. Pour le service de transfert d'argent, les escrocs promettent une récompense solide - généralement un pourcentage du montant transféré. Pendant l'opération de sauvetage, il s'avère qu'un assistant bénévole (quoique non autonome) est tenu de transférer un petit montant, en comparaison avec la rémunération promise, pour effectuer un transfert / donner un pot-de-vin / paiement à un avocat, etc. En règle générale, après avoir transféré de l'argent, toute possibilité de communiquer avec la «veuve de l'ancien dictateur» ou «le fils du ministre déshonoré» disparaît. Parfois, la victime est obligée de s'écraser quelques fois de plus, sous prétexte qu'il y a régulièrement des complications imprévues.

Parfois, l'expéditeur est représenté par un haut fonctionnaire qui aurait réussi à gagner une grande fortune à l'aide de pots-de-vin et de fraudes, mais il fait actuellement l'objet d'une enquête et ne peut pas retirer de l'argent du pays. Pour transférer de l'argent, il doit avoir accès à un compte bancaire. Un certain pourcentage du montant total est offert pour l'aide du destinataire. Il est clair qu'après avoir obtenu le contrôle désiré sur le compte de l'utilisateur crédule, les escrocs ne laissent pas un sou.

Quelles histoires dramatiques ne sont pas racontées dans les lettres "nigérianes"! Dans la fantaisie, leurs auteurs ne peuvent refuser, non pour rien, qu'en 2005 ce sont les arnaqueurs «nigérians» qui ont reçu le prix Antinobelev en littérature. Ne restez pas sans leur attention et les sujets russes: dans le même 2005, des messages «nigérians» typiques en anglais ont été envoyés au nom de parents et de personnes du cercle restreint de l'oligarque déshonoré Mikhaïl Khodorkovski. C'était la fin des spécificités russes - sinon, il n'y avait pas de différences avec le schéma classique de fraude «nigérian».

Cher ami,

Je suis Lagutin Yuriy et je représente M. Mikhail Khordokovsky l'ancien PDG de Yukos Oil Company en Russie. J'ai un dossier très confidentiel et confidentiel de la part de ce haut (Oligarch) pour demander votre partenariat dans le report de fonds de plus de 450 millions de dollars américains. Je vais donner les détails, mais en résumé, les fonds arrivent via Bank Menatep. C'est une transaction légitime. Vous serez payé 4% pour vos "frais de gestion".

Si vous êtes intéressé, veuillez me le signaler par courriel et me fournir votre numéro de téléphone confidentiel. Veuillez garder cela confidentiel nous ne pouvons pas nous permettre plus de problèmes politiques. Enfin, s'il vous plaît noter que cela doit être conclu dans les deux semaines. S'il vous plaît, répondez rapidement.

Ecrivez-moi. Je l'attends avec impatience.

Cordialement,

Lagutin Yuriy

Il y a aussi une version romantique de ce système de lettres de spam-fraude de mariées "nigérianes" . Des messages touchants sont envoyés au nom de filles vivant dans des pays exotiques lointains. Une photo d'une beauté à la peau foncée est jointe. En règle générale, les escrocs mènent des attaques ciblées - ces lettres sont généralement reçues par les utilisateurs qui se sont inscrits sur les sites de rencontres. Si la victime potentielle est incluse dans la correspondance, elle raconte une histoire dans l'esprit des feuilletons: «Des parents ont été tués, ils ne sont pas libérés du pays, mais je suis une riche héritière ...» Dans la troisième lettre, la fille jure avec ses millions. Tout ce qui doit être fait au héros-sauveur est d'aider à transférer des millions d'orphelins hors du pays, et pour une récompense solide. Bien sûr, l'assistant a besoin de dépenses préliminaires, dont le montant atteint plusieurs milliers, et parfois des dizaines de milliers de dollars. Pour rendre l'affaire plus convaincante, un pasteur imaginaire et un avocat sont liés à l'affaire. Au stade final de la fraude dans le cours sont de faux documents.

Faux avis de gagner à la loterie

Ce genre de spam frauduleux est proche des lettres nigérianes . Les utilisateurs reçoivent de fausses notifications sur les gains à la loterie , prétendument effectués parmi des adresses e-mail / numéros de téléphone aléatoires, et proposent de recevoir des cadeaux «gratuits» en tant que prix. Pour être convaincant dans une telle lettre il peut y avoir une image du prix et toutes sortes d'attributs d'authenticité de la loterie - numéro de billet, certificat d'enregistrement / licence et autres fausses informations. Comme dans le cas précédent, pour recevoir une victoire, l'utilisateur sous différents prétextes est suggéré d'effectuer un paiement préalable d'un certain montant sur les comptes indiqués par les escrocs.

Il y avait aussi des versions russes de telles lettres, dont le texte était clairement traduit de l'original anglais avec l'aide d'un traducteur automatique.

Les destinataires de tels avis doivent d'abord se souvenir que la participation à une loterie est impossible sans le consentement de l'utilisateur. Si vous n'avez jamais donné un tel consentement (et probablement ne savez rien de la loterie dans laquelle vous avez prétendument gagné), alors vous avez un message typique d'escrocs qui cherchent à attirer l'argent du destinataire, et pas du tout pour le rendre heureux.

"Erreurs" dans les systèmes de paiement, les portefeuilles magiques, les générateurs de code

Dans les spams de ce type, l'utilisateur est informé qu'une vulnérabilité a été découverte dans un certain système de paiement, permettant de "faire du profit". En outre, l'essence de la vulnérabilité est décrite et une recette pour les gains est proposée, consistant, en règle générale, à envoyer une certaine somme d'argent à un portefeuille «magique». Les escrocs promettent qu'après un certain temps après le transfert, l'argent reviendra à l'utilisateur en quantité doublée (triplée, etc.). Bien sûr, ce portefeuille "magique" appartient aux escrocs, et l'argent qui lui est transféré pour l'utilisateur sera irrémédiablement perdu. Et se plaindre de la victime ne peut pas (soumettre une déclaration à la police: "J'ai essayé de pirater le système de paiement et, par conséquent, perdu de l'argent").

Sujet: Intéressant

VRAIMENT
UNE BONNE FAÇON D'OBTENIR DE L'ARGENT PULMONAIRE

Bonjour à tous! Je veux vous dire comment j'ai été trompé par 150 WMZ, mais j'ai récupéré. J'ai trouvé sur le web quelque part un article d'environ ce contenu: "Il y a un sac magique WMZ dans le système WebMoney, et tout ce que vous lui envoyez vous reviendra en triple taille !!! Tout montant! Envoyez un millier - obtenez trois mille" et .d ... Je n'y croyais pas, mais la curiosité prenait le dessus et envoyait 5 $ pour le test. Après avoir vérifié le lendemain, j'ai vu que je n'avais pas retourné d'argent. Je pensais que c'était comme ça que ça devait être, et j'ai donc fait ce qu'il fallait, c'est que j'en ai envoyé un si petit montant.
Cependant, quelque part en 3-4 jours, j'ai vérifié mon portefeuille et trouvé un transfert de 15 $! J'étais surpris. J'ai même cessé de penser à l'argent qui revient. Envoyé ensuite encore cinq, trois jours et encore la même chose. Puis j'ai envoyé 8 dollars, en 3 jours il m'est venu à l'esprit 24. Ridiculement, j'ai envoyé tout ce que j'avais, environ 150 WMZ. Ce qui s'est passé ensuite, je pense que vous avez déjà compris. Personne ne m'a envoyé 450 WMZ, et mes 150 ont également disparu pour toujours.
C'est clair comment ils fonctionnent. Premièrement, personne n'enverra beaucoup, alors ils donnent de l'argent, pour que les gens deviennent plus audacieux. Ayant perdu 30 dollars au début, ils ont reçu 150 dollars plus tard. Ayant surfé sur les moteurs de recherche, j'ai trouvé de nombreux articles similaires, assez étrangement, les portefeuilles en eux très souvent répété. En général, c'est au fait que si vous faites attention et envoyez un petit montant de 4 dollars, vous pouvez toujours recevoir trois fois plus. Ils ont un programme spécial qui regarde qui a fait combien de transferts et combien pour déterminer quand s'arrêter. Transferts jusqu'à 16 $ qu'ils ne prennent jamais. Seulement si vous l'envoyez plus de 4 fois de suite à partir d'un portefeuille. C'est, en envoyant 15 WMZ, vous obtiendrez en tout cas 45 WMZ, parce que le montant est petit, et ils vont attendre jusqu'à ce que vous envoyez plus. Mais le montant inférieur à 5 WMZ (même 4,99) le programme avale sans retour. Si vous leur envoyez soigneusement de petites quantités de sacs à main différents, vous pouvez les tromper. Ils ne regardent plus les traductions elles-mêmes, un programme spécial le fait pour eux, ce qui simplifie la probabilité de leur tromperie. Comment tromper lohotronschikov et gagner jusqu'à 50 $ (WMZ)? Vous devez ouvrir quelque part 5 portefeuilles, et toujours envoyer, et être toujours dans le noir. Je gagne maintenant environ 500 WMZ par mois (vous pouvez en faire plus). Ce ne sont pas des millions, mais c'est un revenu plus ou moins stable. Il y a des douzaines (et peut-être des centaines) de milliers d'argent dans ces sacs à main, et cela me rend très ennuyé de jeter des gens, alors nous devons les ruiner. Tout de même, tôt ou tard, ils verront qu'ils vont en moins et changer leur système. Personnellement, chaque semaine j'envoie quatre virements à ZXXXXXXXXXXXXX, pour la somme de 19 WMZ et environ 10 à 3 WMZ pour ces portefeuilles (si à la première étape vous n'avez absolument pas d'argent, vous pouvez transférer le montant de 3 $ jusqu'à votre swing, et comment obtenir le montant de 19 $, vous devez travailler plus gros.Après que le pari n'est pas augmenté, parce qu'ils peuvent lancer), et toujours obtenir un montant triplé. Dans un mois, je change mes portefeuilles WMZ et fais la même chose. Après avoir surfer sur Internet pendant un moment, j'ai trouvé quelques suggestions similaires et j'ai constaté que les portefeuilles WMZ sont répétés en eux. Après quelques tests, j'ai compilé une liste de ces portefeuilles retournés. Et pourtant, récemment trouvé un sac à main en roubles: le minimum possible d'envoyer 62 WMR, maximum 910 WMR. Si plus ou moins - ne pas revenir. Dans la note sur WMR, je n'ai rien spécifié, l'argent a été retourné dans les deux jours.
Porte-monnaie WMZ - ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX.
WMR - RXXXXXXXXXXXXX.

Pour ceux qui ne savent pas ce que WebMoney est tout au sujet de www.webmoney.ru

Une autre option est la fraude - lorsque la victime se voit offrir un programme-générateur de numéros de cartes de crédit, des systèmes pour l'argent caché débitant d'autres comptes / sacs à main, etc. Souvent, ces programmes sont offerts pour de l'argent, mais il est rapporté que 1-3 comptes peuvent être piratés gratuitement pour avoir une idée de la façon dont le programme fonctionne. Le point clé est que pour le fonctionnement de ces programmes, il est nécessaire d'entrer votre numéro de carte / porte-monnaie et mot de passe. Aux tentatives d'une telle «rupture» les données introduites sont transférées aux malfaiteurs qui leur permet d'obtenir de l'argent du compte ou une bourse électronique du fan d'un profit facile.

Le schéma dans lequel les arnaqueurs offrent un programme générateur de code pour payer les services de connexion cellulaire ou Internet est similaire au précédent, mais le générateur de code doit entrer le code de la carte qui n'a pas encore été activé, qui servira de modèle pour "élevage". Comme dans le cas des cartes de crédit, les données saisies sont mises à la disposition des escrocs, et le programme imite le processus rapide des calculs. Pendant que la victime attend le résultat, les escrocs à l'aide des données reçues paient déjà leurs factures, en utilisant la carte d'utilisateur «exemplaire».

"Casinos qui fuient"

Un autre type de fraude est la suivante: l'utilisateur reçoit une lettre avec le texte suivant: "Après de longues heures de jeu, un trou dans le script a été trouvé, ce qui permet de gagner dans un casino en ligne. Nous nous demandons juste comment les admins n'ont pas remarqué ceci! .. "Ensuite, une stratégie de pari" gagnante "est décrite en détail et un lien vers le site du casino est donné. Bien sûr, pas l'amour de l'humanité est dirigé par les auteurs de tels messages, et aucun "trou dans le script" n'existe réellement. Le fait qu'un spammeur reçoit un certain pourcentage dans le cas d'une perte très probable d'un visiteur de casino qui vient sur le site via son lien d'affiliation.

Dans d'autres variantes des lettres avec l'offre d'exploitation de la vulnérabilité découverte dans le casino, les pirates proposent de télécharger (et parfois d'acheter) et d'installer un programme censé permettre d'utiliser la vulnérabilité. En pratique, un tel programme s'avère être un logiciel espion malveillant.

Des offres tentantes de gains rapides

Ces lettres sont caractérisées par ce qui suit: "Cette lettre n'est pas un spam. C'est une très bonne offre, qui sera difficile à refuser. Ce message ne vous est envoyé qu'une seule fois, et si vous l'ignorez, alors vous regretterez toute votre vie sur l'opportunité manquée ... ". En règle générale, plus loin dans le texte de la lettre il est dit de la pyramide financière: l'utilisateur est proposé de payer l'auteur de la lettre (curateur), puis d'envoyer cette lettre, recevant le même montant de chacun des destinataires leurs "quartiers" d'un niveau inférieur. Un tel système promet des revenus fabuleux à chacun des participants, mais en réalité les gens qui sont tombés pour l'appât des escrocs, pour toujours se séparer de leur argent.

Une manière un peu plus astucieuse a été inventée par les créateurs d'emplois contrefaits. Habituellement, dans de telles lettres, les spammeurs, au nom des employeurs, promettent des profits élevés aux futurs employés et soutiennent que rien de spécial ne doit être fait pour les recevoir. Après avoir établi le contact avec une victime potentielle, les escrocs ne sont même pas intéressés à confirmer la qualification du futur employé, mais ils lui demandent d'envoyer une certaine somme d'argent pour des informations détaillées ou pour les affranchir, car quelqu'un d'autre peut occuper un endroit vacant.

Parfois, les escrocs mènent des attaques ciblées, envoyant des «offres avantageuses» aux adresses des utilisateurs qui ont publié leurs données sur les sites de recherche d'emploi. Les candidats sont invités à participer à un véritable projet international lié à l'extraction de l'or ou des diamants, à la fabrication de matériel médical, de vaccins, de produits chimiques; avec des investissements, la construction et / ou la passation de marchés pour des services. En règle générale, cette entreprise doit faire avec le domaine d'emploi du demandeur ou de ses contacts d'affaires et exige de lui la disponibilité du professionnalisme et de l'expérience. Mais alors l'étape du paiement des "frais administratifs" vient invariablement, et l'argent de la victime s'installe dans la poche des escrocs.

Objet: Employé potentiel

Attn: Employé potentiel,

Spiralnergy Exploration, UK est une société d'exploration et de production pétrolière et gazière basée au Royaume-Uni.

Les propriétés de conduite et les activités d'exploration de la société sont concentrées sur la partie centrale de la mer du Nord britannique.

L'objectif de Spiralnergy Exploration à court terme est d'atteindre la production de pétrole à partir de ses intérêts dans la mer du Nord tout en menant un programme d'exploration / développement actif à la fois sur ses propres propriétés et dans diverses coentreprises.

Spiralnergy Exploration, Royaume-Uni informe par la présente, que vous avez été présélectionné comme l'un des membres du personnel / expatrié pour notre calendrier de projet à venir commence en Mars 2008.

Le projet comprend la construction d'une nouvelle usine de GPL (gaz de pétrole liquéfié) et de puits de pétrole à UK Central North Sea, au Royaume-Uni.

Vous devez par la présente envoyer votre CV détaillé et votre demande par fax ou par e-mail.

Tous les CV / applications doivent être au format MS Word.

Merci pour votre intérêt.

William Peters
{Adresse}, Royaume-Uni

Cet e-mail et les pièces jointes contiennent des informations confidentielles et peuvent être privilégiées. Il est à l'usage exclusif du (des) destinataire (s) prévu (s). Si vous n'êtes pas le (s) destinataire (s) visé (s), veuillez noter que toute forme de distribution, de copie ou d'utilisation de cette communication. Si vous avez reçu cet e-mail par erreur, veuillez le renvoyer à l'expéditeur (Exploration Spiralnergy) et supprimer l'e-mail de vos enregistrements.

Chantage

Pour attirer l'argent, les spammeurs recourent non seulement à la carotte, mais aussi au fouet, notamment aux menaces. Le plus souvent, ces menaces sont assez "innocentes": nous arrêterons d'envoyer du spam uniquement si vous payez. Mais il ya aussi beaucoup moins inoffensif, par exemple des lettres de la part du tueur à gages, exigeant que le destinataire d'une rançon en échange de la vie.

Sujet: Soyez averti !!!

BONJOUR
Je suis vraiment désolé pour vous Xxxxxx, c'est dommage que c'est ainsi que vous ne vous conformez pas. Comme vous pouvez le voir, il n'y a pas besoin de vous, je n'ai pas d'argent pour vous. ça
Quelqu'un que tu appelles un ami te veut, toi, toi, toi, toi, qui, qui, qui, qui, qui, qui, qui, qui, l'information est ce dont vous avez besoin. Alors j'ai envoyé mes garçons pour vous traquer et ils ont ce dont vous avez besoin pour vous contacter et voir si votre vie est Important pour vous ou non, leurs résultats montrent que vous êtes innocent.
J'ai rappelé mon client et lui ai demandé de vous contacter maintenant. Au moment où je vous écris, mes hommes vous surveillent et ils me disent tout de vous.
Maintenant voulez-vous VIVRE OU MOURIR? Comme quelqu'un nous a payé pour te tuer. Renseignez-vous maintenant si vous êtes prêt à payer des frais pour épargner votre vie, 4 000 $ est tout ce dont vous avez besoin pour dépenser qui voulait te tuer et dès que tu auras la cassette, tu paieras les 2 000 $ restants. Si vous n'êtes pas prêt pour mon aide, alors je continuerai mon travail tout droit.
AVERTISSEMENT: NE PENSEZ PAS À CONTACTER LA POLICE OU MÊME À PARLER À QUELQU'UN PARCE QUE JE SAURAI SAVOIR.REMEMBRE, QUELQU'UN QUI VOUS CONNAIT TRÈS BIEN VOUS VOULEZ MORT!
JE LE PROLONGERAIS À VOTRE FAMILLE, INCLURE I AVIS QUELQUE CHOSE DE PLAISIR.
NE RENTREZ PAS UNE FOIS QU'IL EST 7: PM JUSQU'A CE QUE J'AI FAIT LE TEMPS DE VOUS VOIR ET DE VOUS DONNER LA BANDE DE MON DISCUSSION AVEC LA PERSONNE QUI VEUT QUE VOUS POUVEZ VOUS POUVOIR
L'UTILISER POUR PRENDRE TOUTE ACTION JURIDIQUE. BONNE CHANCE QUE J'ATTENDS VOTRE EMAIL REPONSE: donwilliam1@gmail.com

SMS aux numéros courts

Parallèlement à l'utilisation de stratagèmes frauduleux, caractéristique du segment Internet occidental, les fraudeurs de Runet inventent de nouveaux moyens de leurrer l'argent. En particulier, ils louent des numéros courts auprès d'opérateurs mobiles et envoient des spams, dont la tâche est de déclencher l'envoi de SMS au numéro loué. Le schéma de fraude est basé sur le fait que lors de l'envoi de SMS à un numéro court, une certaine somme d'argent est automatiquement retirée du compte de l'expéditeur, dont une partie est reçue par le locataire du numéro. Pour atteindre leurs objectifs, les arnaqueurs utilisent diverses astuces: des offres d'accès gratuit à Internet et des promesses de gains aux menaces pour bloquer la boîte aux lettres si l'utilisateur n'envoie pas de SMS.

Dans un tel envoi, les destinataires ont même été invités à se désabonner du spam. Le spammeur a prétendu vouloir «être un citoyen respectueux des lois» et, se référant à la loi sur la publicité, entrée en vigueur le 1er juillet 2007, a proposé d'exclure son adresse des bases de données spam en envoyant un SMS gratuit. Le spammeur a promis qu'après l'envoi du SMS, l'utilisateur recevrait un lien vers la page Web où les bases de données d'adresses de spam auraient été publiées, et serait en mesure de leur retirer leur courrier électronique. Inutile de dire que le non-respect de la loi était le but principal de l'auteur des lettres!

Dans des combinaisons plus complexes, la lettre ne peut contenir qu'un lien vers un site spammeur spécialement créé. Sur le site, l'utilisateur (déjà impliqué, par exemple, dans le processus d'obtention de "gains") est invité à envoyer un message SMS à un numéro court. Cet allongement et cette complication du système, qui a conduit à l'envoi de SMS par les spammeurs, ont pour but d'attirer l'attention des utilisateurs les plus vigilants.

Conclusion

Selon la classification de Kaspersky Lab, les spams frauduleux sont liés à la «fraude informatique», qui représentait 7% du spam en 2007. Au premier trimestre de 2008, cet indicateur a diminué de plus de deux fois et s'est établi à 2,5%.

Bien que le pourcentage de courriers frauduleux dans le spam ait diminué, les observations montrent que le spam utilisant le spam devient de plus en plus dangereux: les attaquants ontiguisent leurs compétences et mènent de plus en plus des attaques ciblées. Et si pour ne pas tomber dans l'appât du «bienfaiteur», en offrant des moyens simples et rapides de s'enrichir, les utilisateurs de messagerie ont assez de bon sens, alors les options de fraude plus sophistiquées sont beaucoup plus difficiles à reconnaître. En ce qui concerne le phishing, dans la lutte contre ce type de fraude, la protection du logiciel ne peut pas être évitée.

Nous pouvons conseiller aux utilisateurs de ne pas croire aux bonnes intentions des spammeurs et d'utiliser un logiciel qui offre une protection fiable contre le spam, le phishing et les programmes malveillants. Malgré la trivialité apparente de ces recommandations, leur mise en œuvre vous permettra de garder en sécurité non seulement les données sur les ordinateurs, mais aussi l'argent.