В украинском киберпространстве появился новый вид мошенничества. С ним уже столкнулись некоторые отечественные интернет-магазины. Суть в том, что мошенники, которые используют email-базы пользователей, рассылают спам таким образом, что письмо приходит от магазина, но со спам-ссылками. Это произошло, в частности, у F.ua (бывший Fotos.ua). Как сообщили в магазине, письма со спам-ссылками были разосланы примерно 17 000 пользователей. По другим магазинам пока чёткой картины нет.

Схема выглядит так: если после регистрации нового пользователя интернет-магазин шлёт ему письмо с напоминанием пароля, то злоумышленники, имеющий доступ к базе email, регистрирует профиль на сайте магазина по этим же адресам. Но в поле пароля указывает спамерскую ссылку и приводит рекламный текст с обещанием легкого заработка: «нaпoминаeм, у ваc нe израсходованный денежный бoнyc 1895$ www.qz.eu@pokupki.win#mr.bi. Бонyc вы можeте cнять нa банковскую карту или электронный кошелёк до 23.02».

К слову, это же работает, если ввести спамерский текст в форму имени пользователя, а не пароля. При этом, судя по всему, никакой верификации данных на входе не производится, потому жертвы получают письмо -уведомление о регистрации на сайте магазина — с настоящего адреса магазина. Но с «вложением» в виде текста и линка.

Как заявили в F.ua, на текущий момент уязвимость уже устранили. Как именно это было сделано — пока не сообщается, но простейшим способом является ограничение количества символов для поля пароля. Хотя если сделать его слишком маленьким, пароль будет проще подобрать.

К слову, скоро, вероятно, спамерам станет сложнее жить. В Украине хотят ввести штрафы за мобильный спам. При этом используется формально сходная схема — операторские сообщения приходят в Facebook, WhatsApp, Viber и другие мессенджеры, где требуется номер телефона. Но в этом случае базы пользователей зачастую продают сами операторы. Первая подобная инициатива датируется ещё летом 2017 года.

При этом если заблокировать получение рассылок, через несколько дней или недель они всё равно возобновляются. При этом операторы категорически не согласны с таким подходом. По их словам, спам на телефон абонента идет с его согласия.

Операторы отправляют на телефон клиентов только свои информационные сообщения. Чаще всего – о новых тарифных услугах, завершении действия тарифного плана, использовании интернета. Но, если абонент оформлял допустим документы в банке и поставил галочку о согласии обработки персональных данных, тогда эта финструктура присылает операторам текст сообщения с просьбой разослать его их клиентам

Пресс-служба оператора

При этом для блокировки рассылки на Vodafone Украина нужно отправить сообщение с любым текстом на номер 10250. Это SMS бесплатное. Кроме этого, в настройках большинства смартфонов есть функция «чёрный список», которая также работает для сообщений.

А вот рассылку в Viber отключить не так просто. Там компании, которые рассылают сообщения, являются партнёрами Viber , потому от них спам может идти постоянно. Единственный вариант — удалять чат, а после этого не авторизовывать повторно.