Пользователям WhatsApp прислали спам-привет двухлетней давности из Казахстана

«А вот если не разошлете…»

Сама полная версия сообщения, которую рассылают сегодня пользователям WhatsApp, выглядит так:

«ВАЖНОЕ СООБЩЕНИЕ!!!

СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В WHATS APP И SKYPE
НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ
«ivchetoo 225» и «ivchetoo 05»,
Т.К. ЭТО ТЯЖЕЛЕЙШИЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ !!!!
УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ.
ДАЙТЕ ЕГО ДАЖЕ ТЕМ ЛЮДЯМ, КОТОРЫЕ ВНЕ ВАШЕЙ ЛИНИИ.

2. СРОЧНО!
Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ!
Вы должны быть готовы в течение ближайших нескольких дней.
Не открывайте сообщение с вложением, озаглавленным
«Открытка»,
независимо от того, кто послал его вам. Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера.
Этот вирус будет получен от тех, кто имеет ваш электронный адрес. Отправьте этот файлl на все ваши контакты. Лучше получать это сообщение 25 раз, чем получить Вирус и открыть его.
Если вы получите письмо под названием «ОТКРЫТКА», хотя оно было отправлено вам другом, не открывайте его!
Выключите компьютер немедленно. Это худший вирус, объявленный CNN.
Oн был классифицирован Microsoft как наиболее разрушительный вирус.
Он был обнаружен McAfee вчера, и еще нет способа его удаления.
Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация».

Привет CNN с Дальнего Востока и Казахстана

Вот только тут есть в этой истории одна незадача. Похожее сообщение уже всплывало как минимум дважды. Так, в марте 2016 года амурские СМИ получили сообщения, подписанные почему-то службой корпоративных коммуникаций Забайкальской железной дороги — филиала ОАО «РЖД». Пресс-релиз начинался словами, что «в сети распространяется опасный вирус, прошу принять следующую информацию к сведению, информация получена нашей пресс-службой из источников, заслуживающих доверия», а завершался — «лучше получать это сообщение 25 раз, чем получить Вирус и открыть его».

Летом 2015 года жители Казахстана активно распространяли в соцсетях предупреждение все о том же новом вирусе ivchetoo 225 и ivchetoo 05, который якобы распространяется посредством Skype, сообщал тогда ресурс Tengrinews.kz. Правда, в тексте было некоторое отличие. Оказывается, «это худший вирус, объявленный CNN». Сообщалось, что российские соцсети пережили эпидемию с этими сообщениями в конце 2014 года. Но, похоже, они вернулись спустя три года.

Правда, казанские пользователи WhatsApp недавно, в сентябре прошлого года, столкнулись с другими спам-атаками. Редакция «Реального времени» рассказывала об этом случаи и привела мнения экспертов по этим рассылкам. Поэтому считаем, что и сегодня читателю будет интересен этот материал:

WhatsApp завалили «письмами»

Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.

Во втором варианте сообщения авторы пытаются «уберечь» пользователей от рекламы. Здесь уже предлагается не только разослать это письмо, но и произвести несколько операций в настройках мессенджера.

Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.

Наследство ICQ и классических «писем счастья»

Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.

— Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших — страшная неудача, — рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». — Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный — офлайн, зеленый — соединен). Поэтому, если в письме упоминается, что индикатор статуса станет синим или еще каким-либо, — это просто разновидность того самого ICQ-варианта «письма счастья», которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп» и вот теперь добралась и до WhatsApp. Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться.

Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный — в 2015 году.

Понять, что автор письма не является представителем мессенджера, легко по количеству грамматических ошибок в тексте сообщения и даже по неправильному написанию названия WhatsApp.

— То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения — WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, — поясняет Александр Калинин, руководитель CERT Group-IB.

«Страшилки» о платности сообщений также рассчитаны на тех, кто плохо знаком с мессенджером. Дело в том, что ранее WhatsApp уже был платным: после первого года использования программы пользователи должны были платить символическую плату в $0,99 за каждый год использования. Однако это условие администрация мессенджера отменила с января текущего года.

«Страшилка» о «рекламном монстре» Facebook

Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.

— Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, — рассказывает Александр Галкин. — Однако согласно популярной интернет-цитате: «Если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.

По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями — я видел подобные сообщения в отношении настроек в Windows 10, в отношении Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».

Безвредно, но надоедливо

По мнению экспертов, прямой угрозы «письма счастья» не несут.

— Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, — считает Ефим Климов, генеральный директор IT-компании «Эттон». — Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.

Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.

— Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, — развивает мысль Галкин. — Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы — просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.

Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» — IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение — просто игнорировать, и если человек действительно не может понять, то объяснять».

Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако, привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».

— Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, — рассуждает Климов.