Spam

Przekręty Series czer 3, 2012 at 4:28 am

Nie jest to rodzaj przekrętu, a zaledwie niechciany list przesłany e-mailem. Ale jego otwarcie może w konsekwencji doprowadzić często do przestępstwa.

Istotą spamu jest rozsyłanie dużej ilości informacji o jednakowej treści do nieznanych sobie osób. Nie ma znaczenia, jaka jest treść tych wiadomości. Aby określić wiadomość mianem spamu, musi ona spełnić trzy następujące warunki jednocześnie:

1. Treść wiadomości jest niezależna od tożsamości odbiorcy.

2. Odbiorca nie wyraził uprzedniej, zamierzonej zgody na otrzymanie tej wiadomości.

3. Treść wiadomości daje podstawę do przypuszczeń, iż nadawca wskutek jej wysłania może odnieść zyski nieproporcjonalne w stosunku do korzyści odbiorcy.

 

Masowa poczta elektroniczna dzieli się na dwie kategorie:

UCE (Unsolicited Commercial Email) – niezamawiana oferta handlowa, spam komercyjny o charakterze reklamowym.

UBE – (Unsolicited Bulk Email) – niezamawiana poczta masowa, e-maile o charakterze często niekomercyjnym, takie jak apele organizacji społecznych i charytatywnych czy partii politycznych, prośby o pomoc czy masowe rozsyłanie ostrzeżeń, np. o wirusach komputerowych.

SPAM to nazwa konserwowej mielonki wieprzowej produkowanej nieprzerwanie od lat 30. XX wieku przez amerykańską firmę Hormel Foods. Wcześniej mielonka tej firmy nazywała się po prostu Hormel Spiced Ham, jednak ta nazwa została zmieniona do SPAM, by zwiększyć atrakcyjność produktu (nowa nazwa być może wywodzi się od skrócenia Spiced Ham lub w innej wersji słów Shoulder Pork and Ham, które opisują zawartość konserwy). Zgodnie z oczekiwaniami, powołana do życia marka odniosła znaczący sukces, a produkt stał się między innymi kluczowym elementem racji żywieniowych wojsk USA w czasie II wojny światowej, co zapewne przyczyniło się do dalszego wzrostu jego znaczenia kulturowego.

Nie jest do końca jasne, w jakich okolicznościach termin ten został po raz pierwszy zastosowany w odniesieniu do wiadomości elektronicznych. Możliwe jest jednak, że wiązało się to przede wszystkim ze znanym skeczem Monty Pythona. W skeczu tym klient, gdy pyta o menu restauracji, dowiaduje się, że w każdym daniu znajduje się trochę mielonki. Gdy klient chce zamówić coś bez mielonki, okazuje się jednak, że nie jest to proste – grupa wikingów zaczyna śpiewać „SPAM, SPAM, lovely SPAM, wonderful SPAM”, zagłuszając normalną rozmowę.

Jak w przypadku wielu podobnych terminów, po fakcie tworzono rozwinięcia tego hasła, np. stupid pointless annoying messages.

Spam, jako zjawisko, istniał praktycznie od początku istnienia sieci komputerowych.

Pierwszy odnotowany w historii sieci spam został wysłany przez Einara Stefferuda 1 maja 1978 roku. Wysłał on, korzystając z dostępu do kompletnego zbioru adresów mailowych w sieci ARPANET, ok. 1000 maili z zaproszeniem na swoje urodziny, co uruchomiło serię złośliwych i zabawnych odpowiedzi, które zablokowały twarde dyski na serwerze pierwszego spamera.

Pierwszy reklamowy spam napisał 1 maja 1978 r. Gary Thuerk, a wysłał go 3 maja. Była to reklama producenta mini-komputerów, firmy Digital Equipment Corp., która zapraszała wszystkich użytkowników Arpanetu z Zachodniego Wybrzeża USA na „dzień otwarty” – prezentację najnowszych produktów firmy.

Pierwszy gigantyczny spam, który zablokował serwery Usenetu, miał miejsce 18 stycznia 1994 roku. Został on rozesłany w liczbie kilkunastu tysięcy do wszystkich grup newsowych, a także na setki tysięcy prywatnych adresów mailowych. Miał on tytuł: „Global Alert for All: Jesus is Coming Soon” i został wysłany przez chorego psychicznie studenta z uniwersytetu stanowego Ohio.

W tym samym roku miał miejsce pierwszy gigantyczny spam o charakterze komercyjnym. Firma adwokacka, prowadzona przez Laurence’a Cantera oraz Marthę Siegel z Phoenix w stanie Arizona, rozesłała do wielu grup Usenetu swoją ofertę usług w zakresie wypełniania formularzy amerykańskiej loterii wizowej. Reakcja internautów była jednoznacznie negatywna. Skrzynki prawników zostały zasypane listami od tysięcy adresatów ich reklamy, którzy w ten agresywny sposób wyrażali swoje niezadowolenie z tego typu praktyk. W efekcie dostawca usług internetowych firmy prawniczej zablokował jej dostęp do kont pocztowych.

Największa liczba wiadomości spamowych wg firmy Sophos, zajmującej się śledzeniem przebiegu takich wiadomości od wielu lat pochodzi ze Stanów. W 2009 roku było to 15,9% wszystkich wiadomości. Kolejnymi krajami skąd nachodzi spam są: Brazylia (11,1%), Turcja (5,2%), Indie (5%), Korea Południowa (4,7%), Polska (4,2%), Chiny (4,1%), Hiszpania (3,4%), Rosja (3,2%).

Pod kontrolą spamerów pracuje też wiele komputerów zwykłych użytkowników, tworząc sieć zwaną botnetem. Według szacunków sprzed 3 lat, 20% światowego spamu pochodzi z botnetu Storm.

Obecnie istnieje cały przemysł wysyłania ludziom reklam wbrew ich woli. Najczęstszą metodą używaną przez spamerów jest skanowanie sieci w poszukiwaniu adresów poczty elektronicznej i wysyłaniu danej wiadomości na wszystkie znalezione adresy. Ze względu na ogólne potępienie tych metod, poważne firmy praktycznie nie korzystają z usług spamerów. Najczęstszymi produktami reklamowanymi poprzez spam są środki farmaceutyczne.

Jednym z najczęstszych oszukańczych chwytów jest prośba spamera o odesłanie maila lub podanie adresu na odpowiedniej stronie, jeśli ofiara nie życzy sobie otrzymywać od niego więcej wiadomości. Zwykle spamerowi wcale nie chodzi o wykreślenie danej ofiary ze swojej listy, a wręcz przeciwnie – weryfikuje on w ten sposób poprawność adresu ofiary, bowiem adresy potencjalnych ofiar są często generowane np. od imion czy też popularnych nicków, pozyskiwane ze stron WWW lub wymieniane pomiędzy spamerami.

Najbrudniejszym chwytem spamerów jest przysłanie maila z wirusem typu koń trojański. Wirus ten instaluje się na komputerze użytkownika i następnie automatycznie przesyła do spamera wiele cennych informacji, np. zawartość książki adresowej. Obecnie też coraz więcej jest koni trojańskich, które rozsyłają spam, instalując na komputerze prosty serwer SMTP.

Innym trikiem jest wysyłanie maili ze skryptami w języku JavaScript i kodem HTML. W przypadku wielu programów pocztowych, w trakcie odczytywania takiego maila, następuje automatyczne połączenie z serwerem WWW spamera, w celu ściągnięcia z niego np. obrazka. Następnie spamer może przejrzeć logi serwera i uzyskać wiele cennych informacji, między innymi również potwierdzenie odczytania listu elektronicznego.

Innym pomysłem jest wysyłanie treści reklamowych pod przykrywką mapy bitowej, czyli obrazka, na którym są treści reklamowe. Nie jest to metoda łatwa dla spamerów, gdyż wyklucza możliwość wstawienia odnośników, jednak jest dobrym antyzabezpieczeniem filtrów antyspamowych. Odkąd filtry zaczęły uczyć się rozpoznawania tekstu, spamerzy zaczęli wysyłać treści reklamowe w postaci dokumentów PDF.

Oprócz reklamowania różnych usług i produktów, tego rodzaju przesyłki mogą wiązać się z oszustwami i próbami wyłudzeń, takich jak opisywany wcześniej phishing.

Tom Birbojler

 

Za tydzień: O sposobach zabezpieczenia się przed spamem.