Нов спам, нов късмет

"Можете да печелите повече! Предлагаме персонално решение."

"Вашето свободно време струва от 100 евро на час. Позволете ни да го платим!"
"Вашият ежемесечен доход може да се увеличи с 1950 евро."
"Можете да печелите допълнително 200 евро на ден."
"Търсят се дистанционни бизнес-сътрудници, плащането е 100 евро на час."
"Търсим бизнес-сътрудници във Вашия град за високо платена дистанционна работа."
"Превърнете 2 Ваши свободни часа през седмицата в 230 евро."
"Хората от Вашия град ще платят 140 евро на час за помощта."
"Ако имате прекалено много пари, това съобщение не е за Вас."
"Каним Ви да работите в свободното си време срещу 100 евро на час."
"Отделете 3 часа през седмицата и получете 580 евро."

Това са само част от заглавията, които през последните няколко дни заливат пощенските кутии на повечето ми познати (и моята). Преведени на приличен български, очевидно не с Google Translate, а с нает преводач.

Текстът вътре описва процъфтяваща холдингова компания, която търси под дърво и камък да ви наеме да печелите луди пари. А иска от вас единствено Интернет връзка, мобилен телефон и свободно време. И, разбира се, подробни документи, нали кандидатствате за работа...

Който има някакъв опит от спам, ще се е досетил вече, че става дума за някакъв сорт измама. Не всеки обаче ще знае за какъв точно. А вариантите не са много, така че си струва да бъдат описани. Предупреденият е въоръжен.

В най-модерните случаи това е просто набиране на лична информация - имена, адреси и телефони - на лековерни хора. Лековерният винаги е лесна и сладка жертва. Извънредно непълен списък на какво може да му се случи:

- звънване по телефона, много косвено и заобиколно уточняване дали си е в къщи и евентуално кога няма да си е, и изпразване на къщито от излишни мебели и ценности

- пълната програма телефонни измами ("мамо, блъснах човек", "тате, хванаха ме с наркотици", "господине, детето ви е болно" и прочее) - наивникът си е дал CV с възраст, семейно положение, адрес и всичко друго, нужно за да мине по-достоверно номерът. Пък и да не е, щом е лековерен на тема работа...

- продаване на личната му информация, агрегирана в големи масиви, на де що има заинтересован наоколо. А заинтересовани са не само домашните обирджии - кеф ти фирмени босове, кеф ти банки, кеф ти електрота и други частни монополи...

- проверка кога не е на лесно доказуемо място и натопяване с цел да прикрие истинския извършител на това или онова. И едрите кримки, и големите мутри, че дори полицията често имат нужда да прикрият някой престъпник. Да живеят баламите...

- измами с продаване/закупуване/зарибяване за боклуци (ако в биото пише, че си земеделец, е по-малко вероятно да си и компютърен експерт, та има смисъл да се пробват с компютърни измами

- ако обаче си техничар, по-добре не бива, да не се разсмърди твърде рано).

- реално наемане за "биобот" (естествено, за далеч по-смешни пари) - да пълниш спам по посещавани сайтове или да сееш вируси на ръка. После твоята ръка е, която някой пийнал или надрусан вбесен сисадмин ще запознае с бетонното желязо или релсата. Не ръката на кримката зад измамата.

В сегашния случай обаче ми се струва по-вероятна една далеч по-класическа и изпитана задача - набират се мулета за пари. Ако не знаете какво ще рече това - кратко описание:

Заразените с вируси компютри снасят на киберпрестъпниците достъпи до банкови сметки, кредитни карти и други „касички". Да бъдат измъкнати от тях парите обаче не е лесно - банките пазят точни електронни записи откъде са минали парите и с огромно удоволствие ги предоставят на разследващите.

При по-старателни полиции (такива има, ако и извън България) киберпрестъпникът може да бъде закопчан за часове, в типичния случай - за седмица-две, напоследък и по-бързо. Няма кога да изсмуче много пари и да бяга.

Тук идва мулето за пари. Неговата работа е да предостави банкова сметка, в която да идват парите от "продажби", "реализации", "сделки" или на каквото друго наивникът е склонен да повярва. По уговорка той трябва да ги изтегля на ръка и да ги внася на ръка другаде, като си задържа процент.

Пренасянето на парите на ръка създава прекъсване във веригата на електронна проследимост - да бъде закопчано и разпитано мулето отнема време. Така кримките имат повече време за действие и бягане. А в затвора вместо тях отива, естествено, мулето. Нали полицията трябва да отчита разкриваемост? След като е задържал процент от плячката, по закон е съучастник. Точка.

Мулетата за пари са полезни и за други цели. Не е проблем например да им кажеш да си смъкнат твоя безплатен счетоводен софтуер, че да контролират паричните потоци - щом са се подлъгали на тая, ще лапнат и това. Съответният софтуер я води някакво счетоводство, я не, но превръща компютъра в релейна станция за командване на мрежите от овирусени електронни зомбита.

Или за атакуване на "твърди цели", на жаргона на киберкримките - компютри на разузнавания, военни, големи корпорации и други, дето най-често първо стрелят. Защо да застрелят кримката, когато наивници бол?

Ако някой още не е убеден, имам въпрос към него. Ако той има работа, която носи по няколко хиляди евро на месец, а хората наоколо биха били щастливи на пет-шестотин лева, ще надуе ли главите на всички наоколо да я предлага за по няколко хиляди евро?...

Дотук с "внимание, наивник!". Сега мъничко техничарство.

Тази спам-атака е качествено ново ниво не само с чудесния си превод. Смайва ме богатството на събраните адреси, това колко добре са изчистени от боклук (над 90% са истински) и т.н. Трудно ми е да си представя, че подобно нещо е възможно без зад кримките да са застанали ресурси в порядъци над тези, които стоят зад тях обикновено. Все още не знам дали това значи правителства (или службите им), купени Интернет, пощенски и/или мобилни доставчици, или какво. Надявам се да науча.

Картирах малко от източниците на спама. Класически ботнет, предимно върху домашни машини. Не съм смогнал да проверя кой е, но предполагам, че е новият руски ботнет, част от сървърите за управление на който бяха хостнати в CyberBunker.com.

(Дето Spamhaus го блеклистнаха и съответно въпросният ботнет беше засилен срещу тях, като използваше за усилващи релеи DNS резолверите по света.) Което обяснява и кой вероятно е подкрепил киберкримките, и т.н.

По-интересно обаче е друго. Троянците, насъбрали тези е-майл адреси, са по заразените компютри вече повече от месец - вероятно са насъбрали колосално количество "касички" за изпразване. А не се е чуло напоследък да има голямо източване. Може банките да са станали по-умели в прикриването.

Но може и след като касичките са събрани, в момента да тече акцията за набиране на мулета. И когато свърши, се очаква изпразването да започне отведнъж и накуп, за да не смогне полицията да арестува веднага всички мулета. И да се качи КПД-то на източването.

Иначе казано - ако имате каквато и да било форма на онлайн достъп до ваши пари, защитете ги от неоторизирано теглене. Дали ще са в банкова сметка, кредитна карта или друга форма, помислете как да ѝ сложите нисък лимит, поне временно. И да включите опция да ви предупреждават веднага по телефона при всеки подозрителен разход. Бих очаквал до около 3-4 месеца да има интересни времена за достъпните онлайн финансови ресурси.

Предупредени сте.

Новините

Най-четените