Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Kup Pan cegłę ... czyli o spamie słów kilka


Maciej Ziarek
Analityk, Kaspersky Lab Polska

Żyjemy w czasach, kiedy surfowanie po Internecie bez założonego konta pocztowego nie pozwala w pełni wykorzystać jego zalet. Brak konta e-mail utrudnia kontakty osobiste (chociaż na tym polu e-mail ustępuje komunikatorom), uniemożliwia korzystanie ze sklepów internetowych, serwisów wymagających potwierdzenia rejestracji mailowo czy też bankowości internetowej. Słusznym założeniem będzie zatem, że większość użytkowników Internetu posiada własnego e-maila. Idąc dalej tym torem można stwierdzić, że każdy otrzymał kiedyś na swoje konto spam. Czym zatem jest spam?

Spamem możemy nazwać każdą zbędną wiadomość, która zostaje do nas wysłania w konkretnym celu, na przykład zareklamowania produktu, namówienia do kupna, zainfekowania komputera, wyłudzenia danych, a która nie była przez nas zamówiona i nigdy nie wyrażaliśmy zgody na jej otrzymanie. W wielu krajach wysyłanie spamu jest zjawiskiem nielegalnym. Dotyczy to także Polski, o czym mówi ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Na początku warto jednak powiedzieć, czym spam nie jest. Otóż spam to nie mailing. Często użytkownik zakłada nowe, darmowe konto pocztowe na znanych serwisach, zachęcony sloganami o bardzo skutecznych filtrach antyspamowych. Jakież jest jego zdziwienie, kiedy już kilka dni po aktywacji konta na jego skrzynce pokazują się reklamy nowych książek, płyt czy oferty poznania wielu ciekawych ludzi. Na pierwszy rzut oka można śmiało stwierdzić, że jest to spam - czyli niechciane wiadomości. Niejednokrotnie jednak wystarczy spojrzeć na stopkę listu, by przekonać się, że został on wysłany przez portal, w którym postanowiliśmy założyć konto. To jest właśnie mailing, czyli reklamy wysyłane do użytkowników kont. Nie można nazwać tego typu wiadomości spamem, gdyż najczęściej sami się na nie godzimy, akceptując regulamin portalu. Poniżej zamieszczam wyciągi z regulaminów kilku serwisów oraz przykład mailingu.

Gazeta.pl

15. Zakładając bezpłatne konto w portalu Gazeta.pl użytkownik wyraża zgodę na przetwarzanie przez Agorę S.A. danych osobowych w celach marketingowych oraz w celach statystycznych, zgodnie z ustawą o ochronie danych osobowych z 29 sierpnia 1997 roku oraz na wysyłanie przez Agorę S.A. na udostępniony użytkownikowi adres poczty elektronicznej treści informacyjnych oraz treści o charakterze informacji handlowej pochodzących od Agory S.A lub jej kontrahentów. Dane osobowe użytkowników przetwarzane będą w celach udostępniania konta, w celach marketingowych oraz statystycznych. Użytkownikowi przysługuje prawo wglądu w jego dane osobowe oraz prawo do ich poprawiania. Podanie danych osobowych jest dobrowolne, lecz nie podanie ich może uniemożliwić użytkownikowi korzystanie z udostępnianych przez Agorę S.A. usług.

Onet.pl

23. Użytkownik wyraża zgodę na wykorzystywanie przez Onet.pl konta użytkownika do celów komercyjnych, w szczególności poprzez:
a. wysyłanie reklam i innych treści o charakterze informacji handlowej na konta użytkowników
b. dołączanie reklam i innych treści o charakterze informacji handlowej do listów przychodzących i wychodzących z bezpłatnego konta.

Wp.pl

6. Wyrażenie zgody na przetwarzanie danych osobowych dla celów marketingowych oznacza w szczególności zgodę na otrzymywanie informacji handlowych pochodzących od Wirtualnej Polski S.A. oraz innych osób (reklamodawców współpracujących z WP):
a. na adres poczty elektronicznej Użytkownika prowadzonej przez Wirtualną Polskę S.A.;
b. na telefon komórkowy, którego numer Użytkownik udostępnił Wirtualnej Polsce S.A. (w tym SMS);
c. za pośrednictwem komunikatora (messengera) prowadzonego przez Wirtualną Polskę S.A.

01_kup_pan_cegle_small.jpg  enlarge.gif
Rys. 1. Przykład mailingu wysłanego przez portal Onet.pl. Kliknij, aby powiększyć.

Jak widać na powyższych przykładach mailingów oraz regulaminów - sami godzimy się na otrzymywanie reklam. Alternatywą tych regulaminów są regulaminy przeznaczone dla kont płatnych. Najczęściej nie ma w nich mowy o wysyłaniu reklam do użytkownika. Oczywiście otrzymywanie mailingów nie jest regułą - niektóre portale nie posiadają tego typu punktów w regulaminie i tym właśnie zachęcają użytkowników do rejestracji. Spośród trzech wymienionych regulaminów największe kontrowersje może budzić ten zamieszczony na Wirtualnej Polsce. Reklamy mogą zostać wysłane również na numer telefonu komórkowego, który teoretycznie ma ułatwić w przyszłości odzyskanie hasła w razie jego zapomnienia. O spamie w telefonii komórkowej napiszę później, jednak już teraz warto podkreślić, jak ważne jest, aby dokładnie przeczytać licencje i regulaminy zamiast akceptować je bez wglądu w treść.

Teraz, kiedy już wiemy, czym jest mailing, i potrafimy odróżnić go od spamu, może pojawić się pytanie, co bardziej irytuje użytkowników - spam czy mailing. W Stanach Zjednoczonych przeprowadzono badanie, w którym zadano to właśnie pytanie. Mariko Morimoto z Uniwersytetu w Georgii oraz Susan Chang z Uniwersytetu w Miami przeprowadziły ankietę wśród 119 losowo wybranych studentów. Pierwsze pytanie w sondzie dotyczyło tego, co jest według studentów bardziej uciążliwe i nachalne, spam czy mailing. Użyto skali od 1 do 7, gdzie jeden oznaczał najbardziej nachalny i drażniący. Przy tym pytaniu spam otrzymał średnio ocenę 1,93, natomiast mailing 4,24. Drugie pytanie miało określić, co jest bardziej irytujące. Spam otrzymał średnią 2,46, a mailing 3,87. Pomysłodawczynie ankiety, Morimoto i Chang, stwierdziły, że spam jest bardziej uciążliwy i irytujący, gdyż użytkownik zmuszony jest wyszukiwać wśród niepotrzebnych reklam i ofert normalne wiadomości. Taka argumentacja jednak dziwi, gdyż w przypadku mailingu użytkownik jest zmuszony dokładnie do tego samego. Z drugiej strony mailing jest pozbawiony treści pornograficznych i nieprzyzwoitych, jest rozsyłany za naszą zgodą, zazwyczaj przez duże koncerny/portale, a nie osoby prywatne czy przy pomocy botnetu. Dodatkowo w mailingu nie ma odnośników do zainfekowanych stron. Mailing jest po prostu zwykłą reklamą.

Jak pisałem wyżej, spam to niezamówiona przez nas usługa, czy też nachalne dostarczanie wiadomości w celu zareklamowania określonego produktu. Spamerzy starają się omijać filtry, które automatycznie odrzuciłyby taką wiadomość. Wykorzystują do tego celu najróżniejsze techniki, kilka z nich opiszę później. Na początek jednak przedstawię statystyki ukazujące skalę tego zjawiska.

Serwis IDG.pl zaprezentował raport, z którego wynika, że w trzecim kwartale średnio niemal 80% poczty wysyłanej w Sieci to spam. W szczytowych okresach wartość ta wzrastała do prawie 95%. Jest to ogromna liczba, która oznacza, że praktycznie cały ruch w ramach poczty jest generowany przez spam. Dla kontrastu przytoczę wyniki badań z połowy 2003 roku. Badania zostały przeprowadzone przez Probe Research i wynikało z nich, że spam stanowił 50% wysyłanej w tym czasie poczty. Alan Mosher, dyrektor Probe Research, wypowiedział się wówczas następująco na temat tego problemu:

Dostawcy Internetowi powinni stosować dodatkowe narzędzia, dzięki którym użytkownicy mieliby większą kontrolę nad tym co otrzymują na skrzynki … Jednak nawet mimo blokowania i filtrowania spamu, nie uda się go zablokować całkowicie.

Słowa te są niestety nadal aktualne…

02_kup_pan_cegle_small.png  enlarge.gif
Rys. 2. Udział spamu w całej korespondencji e-mail. Kliknij, aby powiększyć.

Jak ma się do tych statystyk Polska? Niestety w Polsce problem spamu jest bardzo poważny. Liczba niechcianych wiadomości wysyłanych z Polski jest duża i nasz kraj często występuje w raportach przedstawiających państwa, z których wysyła się najwięcej spamu. Portal egospodarka.pl przedstawił wyniki raportu, z którego wynika, że 3% spamu pochodziło z Polski, dając tym samym naszemu krajowi 6 lokatę wśród 10 najbardziej spamujących krajów świata.

03_kup_pan_cegle_small.png  enlarge.gif
Rys. 3. Najbardziej spamujące kraje świata. Kliknij, aby powiększyć.

Zastanówmy się teraz, dlaczego spam jest takim problemem? Zacznijmy od punktu widzenia pojedynczego użytkownika. Im więcej spamu otrzymujemy, tym więcej czasu tracimy na jego usuwanie oraz segregowanie spośród zwykłych wiadomości. Co jakiś czas jesteśmy też zmuszeni zaglądać do wiadomości automatycznie sklasyfikowanych jako spam, gdyż pomyłki zdarzają się także filtrom, które mogą omyłkowo dodać do tego folderu wiadomość, która spamem nie jest. Z poważniejszych zagrożeń dochodzą zainfekowane strony, które rozpoczynają pobieranie szkodliwego oprogramowania na nasz komputer, czy phishing (wyłudzanie danych oraz przekierowanie na fałszywe witryny np. banku). W skali globalnej spam to straty liczone w miliardach dolarów. Zatykane są łącza w firmach i instytucjach, do których spam trafia najczęściej. Spam generuje "sztuczny" ruch w Sieci, wszystkie dane muszą być przetworzone, a więc wiadomości spamowe, przechodząc przez serwery, zwiększają ich obciążenie. Poprzez załączanie zainfekowanych załączników spam jest też odpowiedzialny za przyłączanie nowych, zainfekowanych komputerów (tzw. komputery zombie) do botnetów. Co ważne, treści rozsyłane w spamie są często nieodpowiednie dla osób nieletnich (np. pornografia).

Aby rozsyłać swoje wiadomości, spamerzy używają przeróżnych metod. Wiadomości, które zawierają jedynie zwykły tekst, nie mają szans dotarcia do adresata, gdyż współczesne filtry antyspamowe praktycznie zawsze rozpoznają takie maile jako spam. Poniżej pokazane zostały mniej znane dla użytkowników metody rozsyłania spamu, które swego czasu utrudniały odfiltrowywanie spamu.

04_kup_pan_cegle.jpg
Rys. 4. Spam w postaci dokumentu PDF.

Powyższy obrazek przedstawia spam PDF, który spopularyzował się w połowie 2007 roku. Tym, co skłoniło spamerów do użycia tej metody był fakt, że skanery i filtry antyspamowe nie odczytywały zawartości plików PDF, dlatego łatwo można było "przemycić" tą drogą dowolną treść reklamową. Z pomocą przyszła firma Adobe, oferując narzędzie pozwalające na analizowanie zawartość pliku PDF dzięki specjalnej bibliotece DLL. Swego rodzaju odmianą tej formy wysyłania spamu było dodawanie załączników FDF, których odczytanie jest możliwe także przez czytnik plików PDF, jednak dla skanera antyspamowego było to dodatkowe utrudnienie w odszukaniu niewłaściwych treści.

05_kup_pan_cegle.gif
Rys. 5. Spam w postaci grafiki.

Kolejny rodzaj spamu to spam obrazkowy. Powyżej widać jego przykład. Jego, nazwijmy to, zaletą jest fakt, że wysyłany jest w postaci pliku graficznego, np. GIF. Dzięki temu spamerom długo udawało się oszukiwać filtry. Obecnie jest to jeden z najbardziej rozpowszechnionych sposobów wysyłania spamu. Tego typu wiadomości generują o wiele większy ruch z powodu ich wielkości. Aby utrudnić wykrycie takich wiadomości, często wklejane zostają dodatkowo losowe słowa, wiadomość może być zakropkowana lub mogą się w niej pojawiać pojedyncze piksele w niektórych fragmentach - wszystko po to, by zmienić wygląd.

06_kup_pan_cegle.png
Rys. 6. Spam w postaci tekstu ASCII.

Spam ASCII to również trudny do wykrycia rodzaj niechcianej korespondencji, gdyż składa się on - jak sama nazwa wskazuje - z symboli kodu ASCII. Dzięki temu ze zwykłych znaków można utworzyć obrazy układające się w wyrazy i reklamujące tym samym produkt czy stronę. Spamerzy używają w tym celu generatory, które pozwalają na proste tworzenie różnych napisów i symboli.

07_kup_pan_cegle.png
Rys. 7. Spam zawierający jedynie odsyłacz.

Ostatnio coraz częściej można też spotkać spam, który zawiera jedynie link. Już po rozszerzeniu (.swf) można poznać, że link prowadzi do strony używającej flashplayera. Dzięki temu spamerzy omijają filtry antyspamowe, gdyż cała treść reklamy znajduje się np. w filmiku podanym w linku, a nie w samej wiadomości. Bardzo ważną rzeczą dla spamerów jest dotarcie do jak największej liczby odbiorców. Nie mam tu na myśli tylko programów i skryptów ułatwiających masowe wysyłanie korespondencji, lecz także dotarcie do osób spoza własnego kraju. W tym przypadku, zadanie ułatwiają translatory, które coraz lepiej i dokładniej tłumaczą, jednak nie zawsze układają zdania i słowa w gramatycznym szyku. Coraz więcej maili wysyłanych do Polski z obcych krajów nosi znamiona takich właśnie zabiegów. Oto przykład takiej wiadomości:

08_kup_pan_cegle.png
Rys. 8. Spam przygotowany przy użyciu automatycznego translatora.

Widać tutaj brak odpowiedniego szyku i składni w zdaniach. To tylko potwierdza, że spamerzy próbują dotrzeć masowo do użytkowników, nie zwracając uwagi na bezsens wiadomości. Zawsze istnieje przecież szansa na to, że ktoś kliknie odnośnik.

Do rozsyłania spamu spamerzy często wykorzystują przywołane wcześniej botnety, czyli sieci złożone z zainfekowanych komputerów (zombie). Użytkownik zazwyczaj nie jest nawet tego świadom. Wspomniane wcześniej raporty opublikowane na łamach IDG.pl wskazują, że codziennie aktywnych jest średnio 330 tysięcy komputerów zombie…

Polska domena zajmuje drugie miejsce pod względem ilości zainfekowanych komputerów dołączonych do sieci botnet.

09_kup_pan_cegle.png
Rys. 9. Kraje, w których działa najwięcej komputerów zombie.

Sposobów, przy użyciu których spamerzy próbują przedostać się do naszych skrzynek odbiorczych, jest o wiele więcej, jednak nie sposób wszystkich wymienić i opisać. Dla nas, użytkowników, ważniejsze jest raczej to, w jaki sposób możemy się bronić przed spamem.

Główną bronią w walce ze spamem jest używanie filtrów antyspamowych. Bazują one na różnych technologiach, czasami kilku, aby zapewnić większą skuteczność. Pewne jest, że nie wystarczy sama metoda słownikowa, która tak naprawdę sprawdza się tylko przy konwencjonalnym spamie zawierającym treść. Obrazki czy PDF sprawiają, że słownik staje się bezużyteczny. Z pomocą przychodzą tutaj algorytmy, które porównują wiadomości. Coraz więcej filtrów antyspamowych bazuje na klasyfikatorze Bayesa. Często nazywany jest też trybem uczenia, gdyż to użytkownik musi zaznaczyć, która wiadomość jest spamem, a która nie. Dzięki temu w miarę upływu czasu (zazwyczaj od 50 wiadomości wzwyż) filtr taki staje się bardzo skuteczny. Im więcej wiadomości będących spamem zaznaczymy, tym lepiej w przyszłości filtr odseparuje je od zwykłych e-maili. Metoda ta zapewnia nawet 99% skuteczność w rozpoznawaniu spamu.

Inne metody to stosowanie białych i czarnych list. Biała lista zawiera adresy osób, od których wiadomości akceptujemy. Pozostałe e-maile są blokowane. Czarna lista działa odwrotnie. Zawiera zbiór adresów serwerów, z których przychodzi najwięcej spamu, dzięki czemu możemy go blokować. To, w jaki sposób można ograniczyć spam w naszych skrzynkach, zostało opisane w Encyklopedii Wirusów Viruslist.pl: http://viruslist.pl/spam.html?chapter=articles&id=24.

Spim jest młodszą formą spamu. Można powiedzieć, że jest to spam rozsyłany za pomocą komunikatorów (stąd jego nazwa; IM to anglojęzyczny skrót od Instant Messanger, czyli komunikator internetowy). W Polsce najbardziej rozpowszechnionym komunikatorem jest Gadu-Gadu. Jeżeli nawet ktoś korzysta z innego, to i tak zapewne jedna z wtyczek pozwala na używanie protokołu Gadu-Gadu, aby móc komunikować się ze znajomymi. Prostota obsługi i szybkie zakładanie konta bez potrzeby weryfikacji użytkownika pozwala na tworzenie setek kont tygodniowo, przy pomocy których może być rozsyłany spim.

Często przy wysyłaniu komunikatu dołączany jest link, który ma nas doprowadzić do tego, o czym mowa w wiadomości. Jednak podobnie jak w przypadku spamu, również w spimie mało kiedy podaje się oryginalny link, gdyż ten zdradziłby, na jaką stronę wchodzimy w rzeczywistości. Z racji tego, że mamy do czynienia z komunikatorem, przeprowadzenie typowego ataku phishingowego jest trudne. Jednak agresor może wykorzystać do tego celu serwisy oferujące skracanie linków. Jest ich w Sieci wiele, np. Tnij.org. Przy ich pomocy użytkownik może skrócić bardzo długi adres URL do postaci krótkiego odsyłacza.

Oto przykład spimu wysłanego przy pomocy komunikatora Gadu-Gadu:

10_kup_pan_cegle.png
Rys. 10. Spim wysłany przy użyciu komunikatora Gadu-Gadu.

Jak widać na powyższym obrazku, użytkownik informuje nas o możliwości podszywania się pod czyjegoś maila przy pomocy narzędzi zawartych na stronie, do których prowadzi link w wiadomości. Jednak po kliknięciu wskazanego odnośnika zostaniemy przekierowani na zupełnie inną stronę, a mianowicie mp3-store.pl.

11_kup_pan_cegle_small.png  enlarge.gif
Rys. 11. Strona, do której prowadzi sfałszowany odsyłacz. Kliknij, aby powiększyć.

Nie ma tutaj także, jak zapewniano nas w wiadomości, katalogu "anonimowe maile". Można zatem uznać powyższą wiadomość za spim. Reklamuje inny serwis, jednak nie podaje przy tym prawdziwego odnośnika lecz jego skróconą wersję ukrywającą nazwę serwisu. Dodatkowo użytkownik zostaje wprowadzony w błąd, ponieważ nie odnajduje na stronie tego, czego zgodnie z zapewnieniami nadawcy wiadomości oczekiwał.

Tak właśnie wygląda spim. Jednak nie zawsze kliknięcie odnośnika kończy się jedynie na rozczarowaniu. Czasami takie linki prowadzą do stron, z których pobierany jest np. backdoor. Przykładem jest link, który został usunięty przez administratora serwisu Tnij.org: http://tnij.org/milosz.jpg

Z rozszerzenia można by sądzić, że skrót poprowadzi nas do strony zawierającej zdjęcie lub obrazek. Tymczasem prowadzi on do strony http://csart.w.xxxxxxx.pl/plugin.exe, która rozpoczyna pobieranie pliku będącego de facto backdoorem.

12_kup_pan_cegle.png
Rys. 12. Backdoor wykryty przez oprogramowanie Kaspersky Lab.

Administrator serwisu Tnij.org zapytany o to, jakie linki są najczęściej usuwane, odpowiedział:

Prawie wszystkie usuwane przez nas skróty prowadzą do plików z rozszerzeniami .scr i .exe, w większości umieszczonych na serwerach oferujących darmowy hosting oraz były rozsyłane głównie za pomocą komunikatora Gadu-Gadu.

Powyższy zrzut ekranu z zainfekowanej strony oraz wypowiedź na temat usuwanych linków zdają się potwierdzać fakt, że odnośniki z nieznanego źródła zawierające rozszerzenie .exe to zazwyczaj szkodliwe oprogramowanie.

Twórcy serwisu Tnij.org są świadomi tego, że użytkownicy mogą wykorzystywać skrócone wersje adresów URL do niecnych celów, w związku z czym na stronie serwisu umieszczone jest narzędzie, które do aktywacji wymaga jedynie obsługi plików cookie.

13_kup_pan_cegle.png
Rys. 13. Automatyczny podgląd skrótów w serwisie Tnij org.

Dzięki temu klikając dowolny adres skrócony przez serwis Tnij.org, zanim zostaniemy przekierowani na stronę, na jaką nadawca chciał, abyśmy trafili, najpierw znajdziemy się na stronie Tnij.org, która pokaże, jaki jest prawdziwy odnośnik, z jakiego numeru IP został wysłany (adres jest tylko do wglądu w celu sprawdzenia np. providera, pełny nie zostanie podany) oraz ile razy na niego wchodzono.

14_kup_pan_cegle.png
Rys. 14. Sprawdzanie skrótu w serwisie Tnij.org.

Sam dostawca usług, firma Gadu-Gadu, również stosuje zabezpieczenia. Oto wypowiedź rzecznika prasowego firmy na temat spimu.

Temat walki ze spimem jest w środku naszych zainteresowań z uwagi na skalę sieci Gadu-Gadu (ponad 6 mln użytkowników miesięcznie). Kolejne zachowania spamerów wymuszają na nas kolejne, nowe działania i zmiany ...

Serwery na bieżąco wyszukują podejrzane wzorce zachowań - np. wysyłanie dużej liczby wiadomości tej samej treści do nieznajomych i odcinają takich użytkowników jako spamerów/spimerów. Rozwijamy także listę słów, dzięki czemu możemy blokować treści niebezpieczne dla użytkowników (np. link do wirusa). Funkcja ta jest czasami przyczyną nieporozumień - systemy wyłapują takie linki automatycznie i je blokują, co powodowało w przeszłości np. blokowanie strony jednej z partii politycznych. Aplikacja kliencka Gadu-Gadu również posiada szereg zabezpieczeń, w szczególności domyślnie włączoną opcję potwierdzania kliknięcia na link www - dzięki temu użytkownik może drugi raz przemyśleć czy na pewno chce ten link otworzyć w przeglądarce, do tego dochodzi możliwość blokowania wiadomości od nieznajomych. Mamy także inne zabezpieczenia, o których nie mówimy publicznie - aby nie ułatwiać życia przeciwnikowi.

Chociaż w walce ze spimem robi się coraz więcej, nie można powiedzieć, że uzyskujemy przewagę.

Sytuacja przypomina walkę ze spamem, którego wciąż przybywa. Nic nie wskazuje na to, by komunikator mógł się w pełni uchronić od tych uciążliwości.

Coraz częściej mamy też do czynienia ze zjawiskiem spamu w telefonii komórkowej, nazywanego także czasami m-spamem. Oferty specjalne, promocje, konkursy. Niejednokrotnie otrzymujemy takie wiadomości nie tylko od operatora, ale także z innych serwisów, którym udostępniliśmy swój numer telefonu (np. sklepy internetowe, które wymagają podania telefonu dla kuriera). SMS-y przychodzą z różną częstotliwością i o różnych porach dnia, co z pewnością wzbudza irytację użytkowników telefonii komórkowej. Warto tutaj przytoczyć wspominaną na początku artykułu ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, a dokładnie Art. 24, podpunkty 1 i 2:

Art. 24.
1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.

W Polsce miało już miejsce skazanie za rozsyłanie spamu. O sprawie pisała gazeta "Życie Warszawy". Były pracownik firmy ubezpieczeniowej wytoczył proces dawnemu pracodawcy, który wysyłał do niego SMS-y mające go nakłonić do powrotu do pracy. Wiadomości te przychodziły do niego o różnych porach w dużej ilości - jeszcze kilka miesięcy po zakończeniu pracy w tej firmie. Sprawa zakończyła się wyrokiem sądu apelacyjnego, który skazał firmę na karę grzywny w wysokości 5 tyś. złotych.

Zdarza się jednak i tak, że użytkownicy telefonów komórkowych otrzymują wiadomości od osób, które ewidentnie chcą od nich wyłudzić pieniądze. Takim przykładem mogą być wiadomości zachęcające do przesłania na wskazany numer kodów ze zdrapek doładowujących konto u danego operatora. Poniżej podaję trzy przykłady tego typu SMS-ów:

1. Heyah! Doładowanie 3X więcej na konto! Wyślij kod 14cyfrowy (20zł lub 50zł) na nr: 0048791xxxyyy i odczekaj do 12 godz. Oferta ważna do godz: 22.00 Heyah.pl

2. Uwaga!Tylko dzis podwajamy wszystkie doladowania kwota 30 PLN!
Doladuj swoje konto wysylajac poprawny telekod pod specjalny numer
(692xxxyyy)

3. wyślij 14 cyfrowy kod z karty o wartości 25zł na numer +48787xxxyyy. Po chwili dostaniesz potwierdzenie, że twoje konto zwiększyło się o kwotę 100zł

Faktycznie operatorzy tworzą czasami oferty promocyjne polegające na podwajaniu kwoty doładowania w ramach zakupionej zdrapki, jednak nigdy nie każą wysyłać kodu na numer komórkowy lecz o wiele krótszy (najczęściej 3-4 cyfrowy) działający w obrębie konkretnej sieci. Wiadomości przedstawione wyżej zachęcają do wysłania kodów na numery należące w rzeczywistości do abonentów sieci, a nie samej sieci. Należy także pamiętać, że operatorzy umieszczają stosowną informację o promocji na stronie internetowej, a jej szczegóły możemy także poznać dzwoniąc do biura obsługi klienta.

Poza drogą prawną użytkownicy np. smartfonów mogą zainstalować w telefonie aplikacje zabezpieczające, które nastawione są głównie na ochronę przed m-wirusami, jednak najczęściej posiadają także dodatkową funkcję blokowania niechcianej korespondencji. Tworzone są, wzorem spamu rozsyłanego za pośrednictwem poczty elektronicznej - białe i czarne listy. Na tej pierwszej możemy umieścić wszystkie osoby z listy kontaktów, natomiast do czarnej dodawać sukcesywnie numery, z których przychodzą do nas niechciane wiadomości. Dotyczy to także wiadomości EMS oraz MMS.

Trudno powiedzieć, czy kiedyś powstaną narzędzia do skutecznej walki ze spamem, pozwalające na 100% wyeliminowanie go z naszych skrzynek, komunikatorów czy telefonów. Sądząc po przeprowadzanych sondażach oraz raportach z ilości wysłanego spamu, prowadzonych przez firmy zajmujące się jego zwalczaniem, można powiedzieć, że nie nastąpi to nigdy. Podobnie sytuacja wygląda w przypadku wirusów czy innych zagrożeń komputerowych. Wydaje się, że sami nie możemy wiele zrobić, jednak nawet raportowanie adresów, z których jest wysyłany spam, rezygnacja z odpowiadania na niechciane wiadomości, powstrzymywanie się od klikania linków i regularne skanowanie komputera programem antywirusowym daje duże efekty. Nie zajmuje nam to wiele czasu, a w przyszłości pozwoli na ulepszenie programów antyspamowych, co z kolei przełoży się na mniejszą ilość niechcianej korespondencji w poczcie.

Źródło: Kaspersky Lab