Поначалу мы хотели озаглавить данную заметку «Волк в овечьей шкуре: старая история на новый лад», но не стали уподобляться представителям желтой прессы. Хотя, справедливости ради, следует отметить, что ситуация, о которой мы собираемся рассказать, весьма к этому располагает.
Сама по себе идея обмана людей под прикрытием образов, которым они подсознательно доверяют, стара как мир. Еще в Евангелии от Матфея (гл. 7, ст. 15) было сказано: «Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные». Поэтому, можно сказать, что появление сети Интернет лишь открыло перед мошенниками новые горизонты. Современные веб-технологии позволяют любому пользователю сети Интернет тиражировать информацию по всему земному шару, оставаясь при этом неузнанным, или даже выдавая себя за другое лицо.
Среди читающих этот текст едва ли найдутся те, кто еще не получал на электронную почту письмо о том, что его почтовый адрес выиграл в лотерее и его владелец должен получить огромную кучу денег. Современные почтовые сервисы давно научились отсеивать письма подобного содержания по ключевым словам и помечать их как «спам». Но когда-то этот вид мошенничества, получивший название «нигерийские письма», приносил преступникам весьма неплохой доход.
По мере развития механизмов противодействия интернет-мошенникам, им приходится изобретать все новые и новые способы заработка на доверчивых пользователях. Так, постепенно, на смену просьбам о переводе денег пришли письма, побуждающие пользователя запустить созданный мошенником вредоносный файл. Причем, в вопросах мотивации пользователей мошенники проявляют удивительную изобретательность.
На приведенном скриншоте можно наблюдать текст письма, которое получили сотни предприятий Ростова и области в 2014 году. Увидев такое письмо, технически подкованный специалист непременно задастся рядом вопросов:
- почему у отправителя отсутствует цифровая подпись;
- зачем было архивировать файл, который занимает всего несколько килобайт;
- почему файл в архиве имеет расширение «cpl», не характерное для текстовых файлов.
Но ушлые отправители указали в теме письма «главному бухгалтеру», чем существенно увеличили вероятность попадания этого письма к представителям той категории сотрудников, которой не свойственно озадачивать себя подобными вопросами.
Как ни странно, но такая ситуация, когда получатели не обладают необходимыми навыками для самостоятельного вывода о недобрых помыслах отправителя письма, характерна и для некоторых сайтовладельцев. Разумеется, речь идет лишь о представителях того типа сайтовладельцев, которые развивают проекты посредством привлечения сторонних специалистов, или действуя по инструкциям и руководствам.
Так, в августе 2015 некоторые сайтовладельцы начали получать письма приблизительно следующего содержания:
Как можно предположить, составляя данное письмо, мошенник рассчитывал, что, привыкший работать с сайтом по инструкциям, владелец устрашится санкций Роскомнадзора и собственноручно добавит на сервер вредоносный код, благодаря которому мошенник получит контроль над его ресурсом.
Реагируя на данную ситуацию Роскомнадзор опубликовал предостережение следующего содержания:
Очевидно, что, для получения данного предостережения, необходимо быть постоянным читателем новостной ленты Роскомнадзора, а это, пока еще, свойственно далеко не всем сайтовладельцам. Поэтому мы решили внести посильную лепту и рассказать о существующей угрозе посетителями нашего сайта. Но, в то же время, мы надеемся, что приведенная на этой странице информация никогда Вам не пригодится.
