Чем опасен спам и как на нем могут заработать мошенники? Исследование

По данным Statista, общее количество отправленных электронных писем растет с каждым годом. Например, в период с 2017 по 2022 год оно увеличилось с 269 до 333,2 млрд. По прогнозам, к 2026 году ежедневно будут рассылаться до 392,5 млрд email-писем.

Повышается и количество спама в электронной почте. Почти половина писем из общего числа, отправленных в 2022 году, были спамом. Это видно на графике:

Процент спама постоянно снижался: с 56,63% в 2017 году до 48,63% в 2022 году. Эксперты по безопасности объясняют это мерами по борьбе с ботнетами — сетями взломанных компьютеров, которые используются для рассылки спама, кражи данных и т. д.

Значит ли это, что мы все будем получать меньше спама? Нет. К сожалению, увеличение общего количества отправленных писем повлияло на то, что удельный вес со спамом уменьшился. Но на самом деле фактическое количество спамерских писем за тот же период даже немного увеличилось.

По данным опроса, проведенного в США сотрудниками компании EmailTooltester, 96,8% американцев сообщили, что сталкивались со спамом, который связан с мошенничеством или фишингом (получением доступа к конфиденциальным и личным данным).

Почти половина опрошенных (49%) заявили, что чаще всего получают спам по электронной почте. За ними идут телефонные звонки (26,5%), затем текстовые сообщения (14,7%) и, наконец, приложения для обмена сообщениями, такие как WhatsApp и Facebook* Messenger — 9,8%.

Более половины опрошенных (57,1%), получивших сообщения или звонки от мошенников, сообщили о финансовых потерях. Чаще всего люди говорили, что потеряли от $100 до $249, однако 2,9% заявили, что их обманули на $1000 и более.

В ряде стран проблема с нежелательными письмами становится все более острой из-за отсутствия или недостаточной эффективности законодательства, регулирующего данную сферу. Благодаря этому мошенникам гораздо проще «проворачивать» спам-операции.

Данные всемирной некоммерческой организации Spamhaus, деятельность которой направлена на противодействие киберпреступности, показывают, что больше всего активных IP-адресов, которые рассылают спам, зафиксировано в Китае — 813 803. За ним следуют США с 544 025 адресами. Россия с 123 003 IP-адресами находится на шестом месте.

По данным сайта «Центра репутации IP и доменов», самое большое количество спам-писем в мире ежедневно рассылается в США — более 8 млрд. В России и Казахстане рассылается по 7,1 и 6,9 млрд спам-сообщений в день.

Тем временем, Греция занимает первое место по процентному соотношению спама в отправленных электронных письмах — 95%. За ней следует Китай, где доля спама в рассылках составляет 94,59%. США занимают 29-е место в этом списке: 82,47% всех отправленных писем содержат спам.

Любое отправленное вами письмо, хоть и косвенно, но влечет негативные последствия для окружающей среды и климата. Как это возможно?

Отправка, передача и обработка больших объемов спам-писем требуют значительного количества электроэнергии для работы серверов, маршрутизации данных и хранения информации. Большая часть этой энергии производится за счет ископаемого топлива, что приводит к дополнительным выбросам углекислого газа в атмосферу. Избыточные выбросы CO₂ в атмосферу — основная причина глобального потепления и изменения климата.

Данные проекта Carbon Literacy, изучающего изменение климата, показывают, что из-за короткого письма, отправленного и полученного на смартфон, в атмосферу выбрасывается 0,2 г углекислого газа. В случае с отправкой и получением спама эта цифра выше — 0,03 г.

Сколько же углекислого газа выбрасывается в атмосферу в странах с наибольшим количеством спамерских писем, рассылаемых ежедневно? 8 млрд спамерских писем, отправляемых из США каждый день, приведут к выбросу 240 метрических тонн CO₂. За год это составит в общей сложности 87 600 метрических тонн CO₂.

Если взять десять ведущих стран, суммарно из-за спама в атмосферу ежедневно выбрасывается 2 112 метрических тонн CO₂, или 770 880 в год. Это эквивалентно тому, как если бы автомобиль на газе проехал 8,4 тыс. км за день или 2,9 млрд км за год.

Темы спама разнообразны: это и мошенничество, когда отправители выдают себя за ваш банк, и ложные обещания крупного выигрыша, которого на самом деле нет. По данным опроса в США, самой распространенной темой оказались призы и розыгрыши. На втором месте — предложения о вакансиях, на третьем — темы, связанные с банковскими услугами и операциями.

Согласно отчету шведской компании Truecaller, за 2023 год более 56 млн взрослых американцев столкнулись со спамом и мошенническими звонками. Мошенники, завоевав доверие своих жертв, смогли заработать более $25,4 млрд., что в среднем составляет $452 на каждую жертву.

Молодые люди возрасте от 18 до 44 лет подвергаются в три раза большему риску, чем пожилые.

Спамеры не публикуют свои финансовые результаты, как это делает, например, Google. Однако некоторые научные работы позволяют приблизительно оценить их успех. В статье Spamalytics: Empirical Analysis of Spam Marketing Conversion написано, что спамер может зарабатывать от $5 тыс. до $7 тыс. в день, в год это от $1,8 до $2,5 млн.

Хотя некоторые фишинговые атаки направлены на частных лиц, многие из них всё же нацелены на предприятия и компании для получения конфиденциальной информации или установки вредоносных программ на компьютерах.

В отчете о тенденциях фишинговой активности APWG говорится, что финансовые учреждения — наиболее распространенные цели фишинговых атак для бизнеса: 27,7% фишинговых писем или сообщений были отправлены именно этим компаниям. За ними следуют организации, занимающиеся SaaS (облачными моделями предоставления ПО) и электронной почтой, — 17,7%, а также компании, работающие в соцсетях, — 10,4%.

ИИ всё чаще используется для создания текстов, звонков и голосовых сообщений, чтобы сделать голос звонящего более реалистичным.

Исследование, проведенное компанией McAfee среди более 7 тыс. респондентов из разных стран, показало, что 25% опрошенных взрослых сталкивались с голосовым мошенничеством. Мошенники украли деньги у почти 80% своих жертв.

Как происходит такое мошенничество? С помощью AI-инструментов для клонирования голоса киберпреступники загружают голос члена семьи или друга жертвы, который затем используется для создания убедительных голосовых сообщений или звонков.

Голосовые, на которые с наибольшей вероятностью ответили респонденты, были о том, что отправитель — член семьи или друг того, кому звонят:

• попал в автомобильную аварию (48%);
  
• был ограблен (47%);
  
• потерял телефон или кошелек (43%);
  
• нуждался в помощи во время поездки за границу (41%).
  

Релиз чат-бота с искусственным интеллектом ChatGPT в 2022 году дал пользователям удобный инструмент, который может отвечать на вопросы, генерировать контент, писать электронные письма и выполнять множество других задач. Но запуск ChatGPT также позволил мошенникам усовершенствовать свои атаки и увеличить их частоту.

Исследование, проведенное компанией Darktrace, которая использует ИИ для борьбы с угрозами кибербезопасности, показало, что после широкого распространения ChatGPT в начале 2023 года количество спам-атак увеличилось на 135%. Эти атаки направлены на то, чтобы вызвать у жертвы чувство срочности, страха или любопытства, после чего убедить ее предпринять какие-либо действия.

Исследование Tooltester показало, что 63,5% людей не могут отличить контент, созданный с помощью ChatGPT.

Провайдеры электронной почты и компании, занимающиеся кибербезопасностью, часто используют ИИ для обнаружения онлайн-спама, фильтрации его в папки нежелательной почты или предотвращения его попадания на компьютер жертвы.

Так, компания Google утверждает, что ее технология фильтрации спама с помощью ИИ блокирует более 99,9% спама, фишинга и вредоносных программ, которые не попадают в почтовые ящики пользователей Gmail. Google также утверждает, что их фильтры блокируют почти 10 млн спамерских писем каждую минуту.

По данным EmailTooltester 86,5% опрошенных считают, что количество мошеннических сообщений и писем, которые они получают, увеличилось за последний год. 68,8% сказали, что их психическое здоровье пострадало от мошенничества в интернете.

При этом подавляющее большинство респондентов (95,9%) считают, что они способны заметить спам или мошеннические сообщения.

В своей статье Tadviser со ссылкой на данные компании Bi.Zone пишет, что в 2023 году в России наблюдался значительный рост фишинговых электронных писем — на 70% по сравнению с 2022 годом. И в целом около 68% писем, полученных компаниями, были отправлены мошенниками.

По данным компании МТС Red Soc, увеличение числа фишинговых писем в 2023 году составило 57%. Больше всего вирусных писем получают компании из промышленного сектора — в 6 раз больше, чем в среднем по всем отраслям.

Согласно данным центра компетенций в сфере интернет-коммуникации «Диалог», большинство россиян, а именно 87%, сталкиваются с регулярным спамом в виде звонков и сообщений. Причем 38% из них получают их практически ежедневно, 32% — еженедельно и 17% — ежемесячно.

Среди различных видов спама адресаты наиболее часто получают предложения о банковских услугах (73%), услугах связи (47%), медицинских (32%) и юридических услугах (17%), а также медикаментах и товарах для здоровья (12%). Образовательные услуги (11%), компьютерные программы и приложения (7%), а также туристические услуги (3%) также встречаются, хоть и реже.

Отмечается, что при получении такого рода звонков и сообщений, большинство россиян злятся и раздражаются (46%), а также возмущаются и недовольны ситуацией (40%). Что касается звонков с незнакомых номеров, 84% респондентов выражают негативное отношение, при этом 39% поднимают трубку, а 54% сбрасывают вызов.

Современная эпоха цифровых коммуникаций сопровождается ростом объема спама. Статистика показывает, что каждый год количество спам-писем и звонков увеличивается, создавая угрозу как для личной безопасности, так и для защиты конфиденциальной информации компаний.

Спамеры, используя различные мошеннические схемы, зарабатывают значительные суммы денег, а их жертвы теряют свои сбережения. Фишинговые атаки и голосовое мошенничество создают серьезную угрозу для людей и организаций.

Финансовые учреждения и промышленные предприятия — наиболее частые цели спамеров. Защита конфиденциальной информации и обучение сотрудников тому, чтобы определять фишинговые сообщения, становится всё более важной и одновременно более сложной задачей.

Искусственный интеллект в этой сфере работает как во вред, так и на благо. С одной стороны, мошенничество с использованием голосовых сообщений, созданных с помощью ИИ, становится более распространенным. А запуск чат-бота с ChatGPT привел к увеличению спам-атак, поскольку мошенники используют его для создания более убедительного контента.

С другой стороны, компании и провайдеры услуг уже активно используют ИИ для обнаружения и фильтрации спама, чтобы защитить своих пользователей от финансовых потерь и утечек личной информации.

Среди обычных людей также следует проводить образовательные кампании о методах защиты от спама. Важно научить граждан быть более бдительными при взаимодействии с неожиданно поступившими запросами или предложениями.

*Facebook принадлежит компании Meta, признанной экстремистской и запрещенной на территории России.