Ботом данный: как пользователей заваливают спамом

Пара назойливых звонков в день и лишнее уведомление в мессенджере — еще не повод сердиться на спам. Некоторые пользователи получают сотни сообщений от компаний, которым даже не отправляли запросы. SMS-бомберы «натравливают» на юзера массу абонентов и делают это либо бесплатно, либо за копеечную плату. Однако на просторах мессенджеров и соцсетей существует угроза и посерьезней. На что способны интернет-боты — разбирались «Известия».

How much is the фишинг: зафиксирован всплеск мошенничеств с помощью Telegram
Как слабая модерация рекламы в каналах привела к буму атак

Как устроен спам-бот

SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал. Обычно такая услуга подается под видом розыгрыша. Однако пользователи применяют бомбер и в более коварных целях. К примеру, житель микрорайона неправильно поставил машину, после чего в домовой чат прилетает идея заспамить горе-парковщика.

Механизм данных сервисов можно проследить на примере одного из популярных спам-ботов в Telegram. Для бомбинга доступно несколько режимов: обычно спаминг продолжается от 5 до 40 минут. Самый мощный режим запускает отправку 1,2 тыс. сообщений. Также в течение 10 минут жертву могут донимать спам-звонки. Причем если отклонить входящие, они продолжат поступать определенное количество раз автоматически. Но как получается, что SMS и звонки приходят от имени брендов? Эту деталь пояснил эксперт по кибербезопасности Сергей Вакулин. — Разработчики создают определенный скрипт, посредством которого отправляется запрос различным компаниям. Это подобно тому, как если вы попробуете зарегистрироваться, например, на сайте доставки каких-либо товаров. В этом случае после ввода номера телефона вам придет код подтверждения. Таким образом, в скрипт можно заложить адресацию к множеству сайтов, а также установить цикличность отправления запросов, — рассказал он.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Окупается бомбинг либо встроенной рекламой, либо минимальной пользовательской платой, например 25 рублей за одну рассылку. В профиле одного из ботов сообщается, что меньше чем за год подписчикам уже удалось проспамить 360 683 номера. Шутники вряд ли задумываются — помимо того что долгая рассылка банально раздражает, она может быть опасна для немощных смартфонов.

«Киберугроза»: мошенники шантажируют россиян с помощью ботов в Telegram
Они вымогают у пользователей деньги, угрожая взломать аккаунт и рассекретить данные

— Такой поток сообщений способен превратить смартфон в болото, поскольку будет загрязнять оперативную память и активировать множества функций, вследствие чего телефон начнет зависать, — предупредил Вакулин. Правда, в ответ на это SMS-бомбер предлагает услугу антиспам. За 500 рублей пользователь может добавить свой номер в белый список и тем самым миновать назойливую рассылку. Спам-боты присутствуют не только в Telegram, но и в других социальных сетях и на просторах «белого» интернета, отметил собеседник «Известий». Кроме SMS-бомберов, он также выделил краш-ботов для бесед. Раньше их использовали для массовой отправки сообщений в общий чат. Усовершенствованные краш-боты способны забанить участников беседы, изменить название и аватарку чата, сгенерировать огромное количество смайликов. Все эти действия также дают ощутимую нагрузку на телефон.

Опасные боты

При всей зловредности указанных ботов они создают лишь временное неудобство для пользователя. Между тем в Сети попадаются куда более опасные программы. В 2020-м пользователей переполошил Telegram-бот, «раздевающий» фотографии женщин. Основой бота стало приложение DeepNude, которое использует нейронные сети и «убирает» одежду за 30 секунд. Тогда эксперты выразили опасение, что фейковые нюдсы в будущем могут использоваться для шантажа и дискредитации девушек. К счастью, существующая версия обработки оказалась не столь реалистичной.

Фото: ИЗВЕСТИЯ/Александр Казаков

Telegram-боты используются злоумышленниками, не только чтобы спамить или развлекаться, но и чтобы перехватывать одноразовые пароли (OTP). Примером такого бота является SMSRanger — он позволяет совершать автоматические звонки и отправлять сообщения пользователям, побуждая их прислать одноразовый пароль вместе с другой критичной информацией об учетной записи.

Обман по переписке: уязвимости в банковских чат-ботах позволяют красть деньги
Какую опасность несет проведение операций через мессенджеры

— В случае успеха хакер может обойти систему проверки OTP банка, захватить учетную запись пользователя и вывести средства. При этом злоумышленники не ограничиваются одноразовыми паролями — например, бот SMS Buster использует ту же схему с автоматическими звонками от легальных финансовых организаций и может собирать еще более подробную информацию об учетной записи: номера карт и коды CVV, — рассказал аналитик центра мониторинга и реагирования на инциденты компании «Инфосистемы Джет» Игорь Фиц. По мнению гендиректора производителя DeviceLock DLP Юрия Томашко, наибольшую опасность представляют боты-пробивщики, которые применяются для продажи «в розницу» украденных баз данных и используются разного рода мелкими мошенниками для получения информации о жертвах. Telegram по запросу правоохранительных органов периодически блокирует этих ботов, однако на их месте появляются новые. По словам эксперта, на рынке незаконной торговли персональными данными Telegram занимает промежуточное положение между сайтами в обычном интернете и даркнетом, которым пользуются профессиональные преступники. Его удобство обусловлено относительно высоким уровнем анонимности, позволяющим обнаружить местоположение бота только с помощью администрации соцсети. При этом Telegram проще и распространен шире, чем клиенты даркнета.

Фото: ИЗВЕСТИЯ/Александр Казаков

— Но более важную роль Telegram играет в организации связи между мошенниками, — подчеркнул Томашко. — Большое число закрытых и полузакрытых каналов служит для координации между членами преступных группировок, публикации криминальных «лидов», содержимого взломанных баз и другой информации, а также вербовки потенциальных участников — например, «воркеров» в мошеннических схемах на ресурсах объявлений.

«Известия» направили запрос в службу поддержки Telegram с просьбой прокомментировать распространение вредоносных ботов. На момент публикации ответ не пришел.

Вы нам писали: как обманывают в мессенджерах
С начала лета один только Viber заблокировал в России 4 тыс. мошеннических аккаунтов

В остальном любая популярная площадка может привлекать внимание самых разных злоумышленников, уверен эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. — Недавно мы анализировали распространение фишинговых атак через мессенджеры. Выяснилось, что фишинговые ссылки в России распространялись чаще всего вс` же через WhatsApp — в 83% случаев. На втором месте оказался Viber: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%, — поделился эксперт.

Полезные боты

Разумеется, не нужно демонизировать всех интернет-ботов. Стоит понимать, что сами по себе чат-боты не бывают ни плохими, ни хорошими. При желании создать бота для самых разных целей может любой пользователь. Важно то, с какой целью он это делает, считает Дмитрий Галов. —Те же боты, которые предлагают услуги по пробиву, по сути, представляют собой канал «поставки» уже собранных данных. Поэтому здесь важнее другой вопрос — откуда злоумышленники берут эти данные, — отметил эксперт.

Фото: Global Look Press/imageBROKER/Valentin Wolf

Между тем, наравне с SMS-бомберами существуют сервисы, способные изгнать спам из чата. Например, daysandbox_bot реагирует на время присутствия юзера в беседе. Если человек зашел в чат и провел в нем менее суток, то любые ссылки или сообщения от этого пользователя удаляются. Другой помощник, SpamKillerRobot, может очистить все нежелательные сообщения, если поступит жалоба от трех человек. Помимо этого, боты дают возможность бесплатно учить английский, «переводить» голосовые сообщения в текстовые, собирать статистику подписчиков, конвертировать видео в GIF, транслировать балет и многое другое.

Что такое спам-боты

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Спам-бот — это программа, которая автоматически рассылает спам адресатам.

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Бот для рассылки спама работает с подготовленными рекламными письмами, отправляя их по E-mail адресам, сервисам мгновенного обмена сообщениями — IM и другими службами обработки текстовой информации.

Бот для отправки спама мешает воспринимать пользователям оригинальную информацию ресурса, что уменьшает удовлетворенность его посетителей, и в итоге приводит к уменьшению их общего числа на конкретном сайте.

В качестве простого примера, позволяющего понять, что это спам-боты, можно привести любые письма, приходящие на вашу электронную почту от неизвестных лиц и организаций, которым вы не предоставляли такого разрешения. Чаще всего – это массовая рассылка, рассчитанная на большое количество адресов, и содержащая в себе различные коммерческие предложения или рекламу. Нередко в своем почтовом ящике вы можете увидеть такие заголовки как «Бизнес на дому», «Уникальное предложение», «Акция на покупку.. » и т.д. Большинство подобных сообщений как раз и относится к спамным.

Спам-боты на сайте и других сервисах

Спам-боты работают не только с электронной почтой, но и с любыми сайтами, социальными группами или сетями, а также с другими ресурсами в интернете. спам-боты на сайте, в чатах и прочих площадках ищут адреса и каналы для рассылок информации или же используют автоматический подбор адресов.

Классификация спам-ботов

Исходя из особенностей работы, подобные программы можно разделить на две категории:

1. Простые – постят большое количество спамных сообщений, распространяют публикации через репосты и т.д.
2. Сложные – действуют с помощью внешних приложений или Java-скриптов. Могут самостоятельно осуществлять поиск информации в сети, скрывают свое происхождение, подвергая определенному риску огромное количество IP-адресов.

Зачем нужна фильтрация и блокировка ботов

По статистике, две трети электронных писем — это спам. Они не несут в себе никакой полезной информации. И часто являются вредоносными — пользователь может поймать вирус или троян. Это выведет из строя его компьютер. Или злоумышленник украдет конфиденциальные данные — пароли от банковских карт, паспортные данные и т. д.

В разрезе сайтов и других интернет-площадок, боты увеличивают нагрузку на сервер, что снижает скорость загрузки страниц. Они искажают данные аналитики сайтов. Это минимизирует вероятность объективного анализа поведенческих метрик, подсчета реального трафика и особенностей целевой аудитории.

Как защититься от спам-ботов

Защита адреса электронной почты от спам-ботов осуществляется несколькими методиками:

• Анализирование письма с последующей классификацией. Способ решает две основные задачи: фиксирует спам и находит письма, которые к нему не относятся. Анализ проводится:
  — по формальным основаниям;
  — по содержимому, используя сигнатурный анализ (поиск в содержимом — сигнатур, включенных в специальную базу данных);
  — по содержимому с внедрением методов статистики;
  — по содержимому с внедрением SURLB (сервиса блокировки подозрительных URL) – предполагает поиск ссылок в содержимом письма, с последующим их анализом по базе SURLB.
• Использование детекторов рассылки для защиты от спам-ботов – фиксация похожих писем, которые отправлены на много адресов.
• Признание отправителя спамером. Метод основывается на использовании черных списков IP- и почтовых E-mail адресов. Преимущества способа в том, что для опознания спамера, не нужно принимать и анализировать письмо. Для проверки используются собственные списки пользователя или популярные сервисы RBL и DNSBL.
• Верификация обратного адреса и домена. Простой вариант метода – использование стандартного DNS-запроса по наименованию домена отправителя сообщения. Если в ходе проверки выясняется, что такого домена не существует, то адрес отправителя считается вымышленным. Более серьезная проверка возможна с помощью технологии SPF, также предполагающая применение протокола DNS для верификации адреса отправки.
• Эмуляция несложной ошибки и пересылка на SMTP-сервер. Реальный ресурс, при фиксации такой ошибки, повторяет попытку пересылки через 1-2 часа. Боты подобную процедуру не выполняют.

Защита сайта от спам-ботов

• Применение файла .htaccess – самый жесткий вариант защиты от спам-ботов, предполагающий запрет входа на ресурс посетителям, пришедших с запрещенных адресов. Файл формируется web-мастером и располагается в основной директории сайта, блокирует все подозрительные адреса.
• Настройки фильтра Google Analytics – формирование защиты статистической информации, чтобы она не искажалась в результате влияния ботов.
• Применение возможностей СMS и второстепенных плагинов – оберегает ресурс от взлома, а контент от комментирования спамного характера. Подбор инструментов осуществляется в соответствии с ОС, на которой функционирует сервис. Данная методика предполагает использование антиспам-плагинов, капчи или ручной премодерации комментариев.

Подбор тактики защиты

При обнаружении несанкционированного доступа на сайт, прежде всего, необходимо сообщить об этом хостинг-провайдеру. Дальнейшие действия зависят от характера влияния ботов на ресурс. Ручное комментирование – спам удаляется с помощью премодерации. Очистка статистики с помощью настройки фильтров Google Analytics или файл .htaccess заблокирует все подозрительные IP-адреса.

Каждый из вариантов не является 100% эффективным, если применяется по отдельности. Надежный антиспам-фильтр должен использовать все способы, вынося решение по совокупности сбора информации о письме или посетителе сайта, используя для этого разнообразные методики анализа.

При подготовке материала использовались источники:
https://iz.ru/1230817/mariia-nemtceva/botom-dannyi-kak-polzovatelei-zavalivaiut-spamom
https://semantica.in/blog/chto-takoe-spam-boty.html