Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Спам через сайт вашей компании

Спам через сайт вашей компании

Мошенники используют формы обратной связи на сайтах уважаемых компаний для рассылки спама

Спамеры постоянно ищут новые методы доставки нежелательной почты адресатам в обход спам-фильтров. В идеале они пытаются сделать так, чтобы письмо пришло от кого-нибудь, имеющего хорошую репутацию с точки зрения спам-фильтров. Например, от имени вашей фирмы, через ваш же сайт. Именно такой метод набирает особенную популярность.

Сейчас практически каждая компания заинтересована в получении отзывов от своих клиентов — для улучшения качества своих услуг, удержания клиентов и так далее. Для этого на сайте компании обычно размещают форму обратной связи, или даже несколько. Через эти формы пользователи могут задавать интересующие их вопросы, оставлять пожелания, регистрироваться на мероприятия компании или подписываться на информационные рассылки и прочие обновления. Именно этот механизм злоумышленники и пытаются использовать для рассылки спама абсолютно посторонним людям или компаниям.

Как могут использовать ваш сайт для рассылки писем третьим лицам

Механизм, на самом деле, несложный. Как правило, чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, пользователю сначала нужно создать учетную запись. Для регистрации необходимо указать как минимум имя и почтовый адрес. Причем пытающемуся зарегистрироваться пользователю высылается письмо подтверждения. Вот именно в это письмо подтверждения спамеры и научились добавлять свою информацию.

Делается это следующим образом: в качестве адреса они указывают e-mail жертвы, а вместо имени вписывают свое рекламное послание. Например «продаем кровельное железо по акции, заходите на сайт  http://zhest.su». Механизм регистрации высылает жертве письмо-подтверждение, начинающееся с вежливого обращения: «Здравствуйте, продаем кровельное железо по акции, заходите на сайт  http://zhest.su! Подтвердите свою регистрацию…». Если такой трюк кто-то пытается провернуть через сайт строительной фирмы, то это может показаться убедительным.

Эволюция использования форм обратной связи злоумышленниками

Примечательно, что, по сути, этот инструмент спамерам выдали борцы со спамом. Когда-то, на заре Интернета, механизм обратной связи выглядел как «гостевая книга», в которой мог писать кто угодно. Этим начали пользоваться хулиганы и спамеры, превращавшие гостевые книги в хаос. Тогда защитники ввели обязательную регистрацию «гостей». Злоумышленники ответили на это программами, которые автоматически регистрировались под вымышленными адресами и продолжали засыпать владеющую сайтом компанию спамом.

Вот тогда-то разработчики сайтов и начали требовать обязательного подтверждения почтового адреса, которым теперь спамеры пользуются для рассылки писем третьим лицам.

При этом на почту компании уже ничего не отправляется — использованные при «регистрации» данные пользователя просто записываются в базу данных. А жертвам приходит что-то такое:

Преимущества доставки спама через ваш сайт

Практически каждая компания, которую интересует приток новых клиентов через Интернет и лояльность старых, уделяет очень большое внимание своему сайту. Ведь от дизайна, контента и удобства интерфейса зависит очень многое. Обычно компании тщательно следят и за репутацией своих сайтов. Именно безупречная репутация и интересует злоумышленников.

Уведомления от надежного ресурса обычно с легкостью проходят антиспам-фильтры, так как по сути представляют собой официальные сообщения от уважаемой компании. И все технические заголовки там абсолютно легальны. При этом спам-контент (на который фильтры могли бы среагировать) там очень короткий. А поскольку вердикт выносится на основании множества факторов, общая подлинность сообщения перевешивает, и фильтр пропускает письмо.

Причем в последнее время такой метод доставки спама становится все более популярен среди мошенников. Они даже начали предлагать такую услугу в спаме — доставка вашей рекламы посредством форм обратной связи.

Какие угрозы для вашего бизнеса может нести рассылка спама через ваш сайт

Под угрозой ваша деловая репутация и благополучие ваших клиентов. Во-первых, если от вашего имени рассылаются уведомления о регистрации с какой-то навязчивой рекламой, то их получатели (которые точно знают, что ни на что подобное не подписывались) могут подумать, что спамит собственно ваша фирма.

Во-вторых, иногда спамеры вставляют в графу «имя» фишинговую ссылку и могут скомпрометировать вашу фирму еще и мошенническим контентом. Таким образом они пытаются доставить конечному пользователю и вредоносный код, что может иметь еще более печальные последствия для жертвы.

Иногда мошенники могут даже целенаправленно эксплуатировать имя компании, нанося вред ее репутации. Например, рассылая ее пользователям сообщения о поддельных акциях и призах от имени фирмы. В такие «розыгрыши» очень легко поверить.

Как не дать своему сайту стать инструментом рассылки спама?

Для начала имеет смысл проверить, как работают формы обратной связи на вашем сайте. Просто зайдите и зарегистрируйтесь там с домашним адресом как пользователь «продам гараж…». Желательно в имени указать какой-нибудь адрес сайта и телефон. Это позволит проверить, реализована ли у вас на сайте какая-нибудь проверка вводимой информации. А потом посмотрите, что именно пришло вам в почту.

Если вы получили письмо «Здравствуйте, продам гараж…», то вам следует обратиться к людям, которые занимаются поддержкой ваших сайтов, и напомнить им, что у живых людей в именах не бывает цифр, знаков препинания, символов http:// и прочего. Разработчики, не прилагая особых усилий, могут встроить проверки, которые будут выдавать ошибку при попытке регистрации имени с такими символами.

А на тот случай, если при разработке вашего сайта упустили что-то еще, возможно будет нелишним провести аудит сайта на уязвимости.


Источник: Лаборатория Касперского

08.08.2019