Библиотека Интернет Индустрии I2R.ru

Нередко спамеры пользуются методами террористов: захватывают невинные жертвы, а потом используют их в своих целях. Об одном таком недавнем случае нам рассказали в компании Subscribe.ru.

В начале этой недели ведущие рассылок на сервисе Subscribe.ru получили письмо. В нем говорилось о том, что в связи с техническими проблемами база данных авторов рассылок была утеряна. Послание содержало просьбу выслать регистрационные данные на адрес бесплатной почты на "Яндексе". Само письмо, по словам Ильи Курилина, ведущего проекта Subscribe.ru, пришло с нескольких адресов, заведенных на "Яндексе" и других почтовых бесплатных сервисах.

Вообще такие случаи, как пояснил г-на Курилин, происходят довольно часто. Как правило, мотивом злоумышленников является захват данных для распространения спама или желание навредить конкретным авторам. Обычно сообщения о таких действиях приходят в Subscribe от владельцев рассылок, получивших "обманные письма". А администрация компании уже обращается к администраторам почтовых сервисов с просьбой закрыть адреса злоумышленников и к своим клиентам с предупреждением об угрозе. К помощи правоохранительных органов служба Subscribe.ru пока не прибегала.

По словам г-на Курилина, до сих пор захват рассылок спамерами происходил другим путем. Сначала они рассылали письма владельцам рассылок, зарегистрировавшим "бесплатные" адреса на Subscribe.ru, сообщения о технических проблемах на их почтовых службах с просьбой прислать логин и пароль. А затем, после установления контроля над почтовыми ящиками администраторов рассылок, запрашивали данные рассылок и, получив их, срочно меняли регистрационную информацию. "На Mail.ru такие эпидемии постоянно происходят. Если вы зайдете на страницу регистрации e-mail'а, там внизу подпись, что Mail.ru никогда не спрашивает пароли, это все происки разных личностей", - говорит г-н Курилин.

Что касается данного случая, сотрудники Subscribe.ru вскоре после сообщения о рассылке обратились в "Яндекс" с просьбой закрыть почтовый ящик злоумышленника. "Теперь мы у "Яндекса", видимо, получим сведения по тому человеку, который этот ящик создал. И тогда уже к нему могут быть применены другие методы воздействия, законные", - сообщил Илья Курилин.

Как рассказали "Веб-информу" в компании "Яндекс", адрес на "Яндекс.Почта" был указан в письме как обратный. А сами письма рассылались с адреса, зарегистрированного на Mail.ru. Поэтому администраторы "Яндекс.Почта" не могут сказать, сколько посланий успел отправить владелец ящика. На момент закрытия данного аккаунта, он содержал лишь два почтовых отлупа. "Мы сами меры принимать не собираемся, но, если Subscribe.ru захочет идти в суд, мы, конечно, по официальному запросу предоставим всю имеющуюся у нас информацию", - комментирует Елена Колмановская, главный редактор компании "Яндекс". В компании Mail.ru "Веб-информу" сообщили, что никаких запросов на расследование со стороны Subscribe.ru в последнее время к ним не поступало.

"Вообще, к сожалению, такие рассылки якобы от имени администраторов больших серверов с просьбой прислать логин и пароль для какой-либо надуманной причины (восстановления после сбоя, перерегистрации и т. д.), - происходит достаточно часто, по крайней мере, по нашему опыту. По счастью, наши пользователи попадаются на это крайне редко, а узнаем мы о подобной рассылке потому, что кто-нибудь из новичков обязательно перешлет такое письмо на один из официально опубликованных адресов "Яндекса" и спросит, что мы имели в виду. Надо сказать, что админы почтовых служб и провайдеров в этом случае всегда работают достаточно оперативно и быстро закрывают ящики. Хочется еще раз воспользоваться случаем и обратить внимание пользователей [на то], что ни один вменяемый сервис никогда не попросит их прислать пароль в письме. Так что не попадайтесь на удочку мошенников!" - предупреждает г-жа Колмановская.