Скам и спам: назван топ-5 диких легенд в «нигерийских» рассылках

Мошенники приглашали вступить в тайное общество иллюминатов, чтобы обрести богатство и могущество, а также искали, кому передать пианино и так далее. Такие необычные предложения поступали пользователям в виде так называемого нигерийского спама. Всего в 2024 году в России было заблокировано свыше 155 тыс. подобных писем. Эксперты полагают, что в 2025-м этот формат киберугроз сохранит свою актуальность, а количество рассылок продолжит расти.

Самые необычные спам-рассылки

Специалисты «Лаборатории Касперского» назвали пять самых странных предложений мошенников в Сети. Топ возглавила рассылка, в которой злоумышленники приглашали жертву вступить в тайное сообщество иллюминатов, члены которого якобы готовы поделиться своим богатством и могуществом. В другой спам-кампании авторы писем искали, кому передать пианино. Они делали это якобы в связи со смертью предыдущего хозяина и переездом наследника музыкального инструмента.

Также в пятерку вошла легенда со щедрыми самаритянами. В некоторых сюжетах мошенники притворяются, например, состоятельным пожилым человеком, который выиграл крупную сумму денег в лотерею. От его имени они рассылают письма, где сообщают получателям, что «благодетель» решил поделиться частью выигрыша. Для убедительности они могут прикладывать к письмам фото «документов», которые якобы подтверждают личность щедрого дарителя.

Кроме того, злоумышленники использовали схему, при которой отправляли пользователям письма якобы от представителей крупной финансовой организации. Авторы сообщения ссылались на то, что некие «коррумпированные служащие» пытались украсть деньги адресата. Фейковые представители «банка» утверждали, что приняли меры и готовы выплатить большую сумму денег для возмещения ущерба, если пользователь свяжется с ними по указанным контактам.

Мишенью мошенников могут быть не только частные пользователи, но и организации. В рамках одной легенды злоумышленники утверждали, что ищут бизнес, в который можно инвестировать. Чтобы договориться о «сотрудничестве» с компанией получателя, они просили ответить на письмо.

— Главная опасность «нигерийских» писем в том, что человек может не заметить рисков: в сообщениях нет фишинговых ссылок, подозрительных вложений. Мошенники используют для выманивания денег исключительно приемы социальной инженерии, придумывают убедительные приманки и долго переписываются с жертвой для достижения своей цели, — отметила спам-аналитик компании Анна Лазаричева.

Всего специалисты компании заблокировали в 2024 году в России свыше 155 тыс. писем, относящихся к «нигерийскому спаму». Эксперты обращают внимание: несмотря на то что такие скам-схемы появились давно, сегодня они остаются проблемой, поскольку легенды злоумышленников постоянно эволюционируют.

— Спам-рассылки в целом носят волнообразный характер. Например, в III квартале 2024 года количество заблокированных писем в России, которые относятся к категории «нигерийского спама», выросло почти в два раза по сравнению со II кварталом. В 2025 году эта киберугроза остается актуальной, не исключаем, что количество таких писем будет расти, — сказала Анна Лазаричева.

В целом в последние годы фиксируется снижение количества писем с «нигерийским спамом», добавил руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков. Он отметил: доля такого вида спама в его привычном виде составляет менее 1% от общего объема и не входит в тройку популярных блокируемых категорий нежелательных писем.

— Это обусловлено развитием ML-моделей, усложнением регистрации и покупки доменов, а также IP-адресов для рассылок. Сюда же можно отнести высокую стоимость инфрастуктуры и уменьшение количества партнерских программ, поддерживающих email-рассылки, — пояснил он.

В качестве защиты специалисты советуют критически относиться к любым щедрым предложениям, даже если они якобы поступили от знакомого человека. Следует проверять контакты для связи, указанные в письме: если они не совпадают с адресом отправителя, это повод насторожиться. Также эксперты рекомендуют обращать внимание на ошибки и опечатки, поскольку в сообщениях нет подозрительных вложений.

Как бороться с кибермошенниками

«Нигерийский письма» типичны и остаются известной формой обмана на протяжении десятилетий, злоумышленники отрабатывают новые гипотезы, чтобы наживаться на доверчивых пользователях, рассказал генеральный директор Phishman и резидент «Сколково» Алексей Горелкин. По его словам, в большинстве случае они призывают перейти на сайт и ввести там платежные данные или же установить приложение для дальнейшей кибератаки.

— Единый законопроект о мерах по борьбе с кибермошенничеством планируется внести в Госдуму весной 2025 года. Некоторые из 30 мер, которые будут в нем предложены, уже известны: это формирование базы голосов телефонных мошенников, запрет массовых спам-звонков, обзвонов и SMS-рассылок, а также маркировка звонков от юрлиц, — рассказал «Известиям» депутат нижней палаты парламента Антон Немкин.

Эксперт также отметил, что в 2026-м должна быть запущена Единая национальная платформа по противодействию мошенникам в интернете, а ее «пилот» может стартовать уже в этом году. В настоящее время ведется проектирование совместно с федеральными органами исполнительной власти, банками, Центробанком и операторами связи.

Кроме «нигерийских писем», злоумышленники с помощью рассылок активно распространяют ссылки на фейковые лотерейные билеты, различные розыгрыши от имени известных брендов, несуществующие денежные компенсации или поддельные предложения о работе. Также киберпреступники используют фишинговые письма для кражи аккаунтов пользователей от различных онлайн-сервисов, мессенджеров и социальных сетей, напомнила старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына.

Источник: "Известия"