Кому нравится получать в свой адрес угрозы? Полагаю каждый из вас на этот вопрос сразу ответит:»Никому». Подобный вопрос по всей вероятности даже вызовет удивление. Но если судить по тому что некоторые люди буквально пачками рассылают угрозы как знакомым, так и абсолютно незнакомым людям, то можно сделать вывод, что им самим получать такую мерзость просто удовольствие.

Речь идет о так называемых письмах счастья. Каждый из нас в своей жизни подобные письма счастья получал не один раз. Многие ли из вас задумывались о том, сколько агрессии содержится в этих письмах счастья? Ведь по сути дела в этих так называемых письмах счастья каждый раз оговаривается, что счастье вы получите только в том случае, если разошлете копию этого письма как минимум 20 своим друзьям, а если не разошлете, то тут уж, извините, никакого счастья вам не видать, а то может и несчастье свалиться.

Другими словами в слегка завуалированном виде вам говорят:»Делай то, что тебе велят, иначе счастья тебе не видать, а вот несчастье будет непременно». Разве это не угроза?

Особенно агрессивными были самые первые «письма счастья», которые рассылались еще на бумаге и их нужно было переписывать от руки. Компьютеров и интернета тогда еще не было. В них красочно расписывалось какие блага получили те, кто разослал эти «письма счастья».

Например:

«Марк получил такое письмо счастье и разослал своим друзьям и вскоре получил большое наследство.» (То есть, если я правильно понимаю, у Марка умер родственник, возможно даже очень близкий. Какое счастье!!! Не правда ли?)

Люси тоже получила такое письмо счастья и тоже разослала. Она удачно вышла замуж за миллионера. (Очень сомневаюсь, что миллионеров хватило на всех, рассылающих эту мерзость).

Стивен получил такое письмо счастья, но не стал никому рассылать. У него сгорел дом.

Мария тоже получила такое письмо счастья, но проигнорировала его, так у нее тяжело заболел ребенок. Но, как только Мария разослала письма счастья, то ребенок сразу поправился.

И Сьюзен тоже получила письмо счастья, но так и не разослала его, так у нее ребенок умер.

Людмила тоже проигнорировала письмо счастья, так из ее жизни на десять лет ушла любовь.

Другими словами вам четко и ясно дают понять, что если вы не сделаете, то, что вам велят, то на вас обрушится куча несчастий: дом сгорит, ребенок умрет, любви не будет. Этакие милые пожелания счастья. Не правда ли?

Со временем эти, так называемые письма счастья стали более завуалированными, но смысл остался тот же: делай что тебе велят, иначе будет хуже.

Опять плохо завуалированная угроза: рассылай, или денег у тебя не будет!!!

И я должна верить, что эту мерзость мне присылают с лучшими намерениями и лучшими пожеланиями?

Но тут у меня еще возникают такие вопросы: Что же такое творится в головах у этих людей, которые рассылают такие «добрые» пожелания? Они что, совсем не понимают чего именно они желают другим? Или голова у них только для того, чтобы шапку носить? А ведь рассылают порой в первую очередь именно самым близким людям.

«Доброжелателям», которые любят рассылать подобные письма счастья, хочется сказать: не надо желать зла другим. Все ваши «добрые» пожелания вернутся к вам бумерангом, тем же концом, по тому же самому месту и с той же самой силой. Притом зло имеет свойство возвращаться втройне.

Волна спама захлестнула популярный мессенджер

Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья. Несмотря на то, что сообщения носят явный спам-характер, многие сами способствуют их рассылке. Эксперты уверены, что письма никакой угрозы смартфонам не несут, и речь фактически идет о «письмах счастья», перекочевавших из почтовых ящиков в онлайн-среду. Однако избавиться от такого спама практически невозможно, так как его авторы пользуются IT-неграмотностью людей.

WhatsApp завалили «письмами»

Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.

Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.

Наследство ICQ и классических «писем счастья»

Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.

Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки, и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших - страшная неудача, - рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». - Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный - офлайн, зеленый - соединен). Поэтому если в письме упоминается, что индикатор статуса станет синим или еще каким-либо - это просто разновидность того самого ICQ-варианта письма счастья, которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп», и вот теперь добралась и до WhatsApp. Цель этого сообщения - просто создать поток ненужных мусорных сообщений, повеселиться.

«Цель этого сообщения - просто создать поток ненужных мусорных сообщений, повеселиться», - комментирует Александр Галкин. Фото facebook.com

Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный - в 2015 году.

То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения - WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, - поясняет Александр Калинин, руководитель CERT Group-IB.

«Страшилки» о платности сообщений также рассчитаны на тех, кто плохо знаком с мессенджером. Дело в том, что ранее WhatsApp уже был платным: после первого года использования программы пользователи должны были платить символическую плату в $0,99 за каждый год использования. Однако это условие администрация мессенджера отменила с января текущего года.

«Страшилка» о «рекламном монстре» Facebook

Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.

Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, - рассказывает Александр Галкин. - Однако, согласно популярной интернет-цитате: «если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.

По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями - я видел подобные сообщения в отношение настроек в Windows 10, в отношение Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».

«Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения», - считает Ефим Климов. Фото facebook.com

Безвредно, но надоедливо

По мнению экспертов, прямой угрозы «письма счастья» не несут.

Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, - считает Ефим Климов, генеральный директор IT-компании «Эттон». - Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.

Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.

Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, - развивает мысль Галкин. - Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы - просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.

Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» - IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все-равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение - просто игнорировать, и если человек действительно не может понять, то объяснять».

Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».

Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, -рассуждает Климов.

P.S. другое материал о спам-атаках:

Дмитрий Семягин

История «писем счастья» корнями уходит в Древний Египет. Там существовала Книга мертвых, где хранилось обещание – те, кто будут похоронены с этой книгой, непременно воскреснут. В средние века эти письма назывались «святыми» письмами. Это были письма религиозного характера. В них присутствовали молитвы-обереги, поучения, которые нужно было носить с собой и распространять среди людей. Их еще называли «небесные письма».

Что собой представляет «письмо счастья» сейчас?

Современное «письмо счастья» рассылается преимущественно по электронной почте или в социальных сетях. «Письмо счастья» обещает получателю или его близким что-либо (счастье, здоровье, удачу, деньги) в обмен на его передачу дальше. Оно носит философский, мифический или поучительный характер, иногда в нем содержится притча. Чаще всего подобные письма рассчитаны на школьников и студентов, точнее на их излишнюю доверчивость и эмоциональность.

«Письмо счастья» может быть замаскированным спамом, который еще и способен заразить ваш компьютер вирусами.

Структура «письма счастья»

Как правило, «письмо счастья» имеет следующую структуру:

– название;
– легенда или притча о возникновении письма;
– сведения о том, где хранится оригинал письма;
– доказательство сверхъестественной силы документа;
– требование переслать письмо определенному количеству человек;
– ограничение по времени;
– за рассылку письма в срок, обещание удачи или наказания за игнорирование письма.

«Письма счастья» всегда анонимны. В них часто бывают неправдивость приведенных фактов. Никто не может точно знать, сколько раз письмо обошло вокруг света или где оно действительно хранится, если на самом деле существует.

Другие виды «писем счастья»

Иногда «письма счастья» выходят за пределы просто игры и попадают под категорию « ». Кроме основного текста, в них имеется приписка, что нужно по указанному счету перевести несколько рублей. Затем нужно открыть свой счет и ждать. Через 5, 10, 30 дней «будет вам счастье» в размере определенной суммы денег.

Бывают письма с просьбой о том, чтобы разместить на стене в социальных сетях друзей определенное сообщение. В зависимости от того сколько и какие будут , вы можете узнать свою или еще что-нибудь.

Есть еще вид писем с просьбой о помощи. В таких письмах чаще всего рассказывается о тяжелой болезни человека (чаще ребенка). В письме просто умоляют о помощи. Нередко эти письма бывают неправдивыми. Если вы действительно хотите помочь больному человеку, то потрудитесь проверить его контактные данные, свяжитесь с больницей и т.д.

Еще «письмами счастья» иногда образно называют уведомления, которые присылает Пенсионный фонд про начисления или пересчет пенсии, а также письма с выписанными штрафами за нарушения правил дорожного движения.

Каждый человек сам решает, поддаваться ли манипуляции с помощью «письма счастья». Лучше, если вы будете относиться к этому, как к игре, выдумке, не позволяя себя зомбировать.

Статья посвящена одной из проблем Информационной Безопасности – борьбе с последовательными рассылками, которые также называются “письма счастья” в честь рукописных прародителей. Первые подобные сообщения под названием «небесные» или «святые письма» (Himmelsbriefe) появились в средние века. Однако, мы не будем отвлекаться от темы, и рассмотрим угрозу “писем счастья” с точки зрения Информационной Безопасности:

Скрытая опасность “писем счастья” и аналогичных последовательных рассылок

Вообще следует учитывать, что участие сотрудников в подобных рассылках есть прямой репутационный риск для компании, и он тем больше, чем выше должность участника.

Теперь мы хорошо понимаем, на сколько опаснее современное «письмо счастья» своего бумажного предка.
А есть ли понимание к пользователей? Кто же в декабре 2010 года верит в ангелов?

TOP компаний, сотрудники которых активно пересылают очередное письмо счастья.

Лидируют ЛУКОЙЛ и ГАЗПРОМ. Ну еще бы – огромная филиальная сеть и избыток свободного времени создают идеальные условия для таких рассылок. Публиковать ФИО и контактную информацию, я не буду, и ограничусь должностями дабы не увеличивать репутационные риски.
1ое место Газпром:

• Заместитель начальника Управления развития и подготовки кадров Департамента по работе с персоналом
• Помощник Директора по геологии и разработке
• Дальневосточный филиал ООО «ГАЗФЛОТ» Главный инженер по бурению
• Начальник отдела по работе персоналом
• Начальник отдела документационного обеспечения
• Начальник отдела НКО
• Ведущий инженер ОПРиЛ
• Ведущий специалист ГОиЧС
• Ведущий специалист отдела планирования и учета розничных продаж. ОАО «Газпромнефть-Урал»
• Ведущий специалист Планово - бюджетного отдела ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела документационного обеспечения ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела учета реализации товаров и услуг ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»
• Специалист отдела закупок топлива ОАО «ГАЗПРОМНЕФТЬ-УРАЛ»

2е место Лукойл

• Секретарь Вице-президента ГТУ ОАО «ЛУКОЙЛ»
• Управление учета заемных средств, расчетов с акционерами и работниками Компании
• товаровед Усинской нефтебазы Северного филиала ООО «ЛУКОЙЛ-Северо-Западнефтепродукт»
• Экономист Отдела контроля тендерной деятельности и информационно-технологического обеспечения Управления организации и сопровождения тендерной деятельности
• Отдел координации торгово-закупочной деятельности

3е место Schlumberger Drilling & Measurements

• Storekeeper
• HSE Specialist
• D&M Logistics & Procurement Coordinator
• Recruiting & Staffing Coordinator
• RYN HSE Coordinator
• SLR ATL Okha Dispatcher
• SLB WS Coordinator
• General Field Engineer
• Sakhalin Local Transportation & Logistics Specialist
• Logistics Specialist Smith International CIS A Schlumberger Company

4.СК Ингосстрах

• Администратор отдела обслуживания клиентов
• Директор доп. офиса ОСАО «Ингосстрах» в г. Новороссийске
• начальник отдела розничного страхования ф-ла ОСАО «Ингосстрах» г. Ставрополь
• главный специалист ОСАО «Ингосстрах» филиал в г. Черкесске
• начальник отдела агентских продаж филиал ОСАО «Ингосстрах» в г. Краснодар
• Отдел валютного контроля Департамента операционной поддержки бизнеса.
• ведущий специалист операционного отдела Филиал ОСАО «Ингосстрах» в г. Краснодар
• Филиал ОСАО «Ингосстрах» в г.Иркутск Отдел активных продаж (парки) Эксперт 2 категории
• Эксперт 1 категории филиала ОСАО «Ингосстрах»

5. X5 Retail Group N.V.

• Менеджер по персоналу Гипермаркета «Краснодарский» Управление по персоналу, филиал «Центральный»
• Гипермаркет «Бирлово Поле» Управление по персоналу, Филиал «Центральный»
• Менеджер по оплате труда Отдел по оплате труда(розница, производство, логистика) Управление по вознаграждениям и льготам Дирекция сервисов персонала
• Менеджер по маркетингу Формата «Супермаркет» Центральный филиал
• Специалист по расчету вознаграждений

6.ООО «Медком-МП»

• Супервайзер ООО«Медком-МП»
• Финансовый аналитик по вопросам расчета заработной платы ООО «Медком-МП»
• Инспектор отдела кадров
• Супервайзер отдела единичной розницы МО
• ООО «Медком-МП» в г. Сургуте
• Филиал «Медком-МП» в г. Пермь

7е ВТБ24

• Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активами ВТБ 24 (ЗАО)
• Отдел учета внутрибанковских операций Головной офис, г.Москва, ул. Мясницкая д.35
• Главный специалист Отдела учета внутрибанковских операций
• Главный специалист отдела методологии и клиентских стратегий Управления по работе с проблемными активамиВТБ 24 (ЗАО)

8 ООО «Управляющая компания БОСКО»

• BOSCO Management Company Co.Ltd.Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.
• Переводчик
• помощник Исполнительного директора

9 ЦИУС Сибири

• Заместитель директора по экономике и финансам
• эксперт Управления по организационному развитию и работе с персоналом ОАО «ЦИУС ЕЭС»

10. Baker Hughes Centrilift Measure and Compare Unmatched design, service and support

• MFG Manager Production
• Supply Chain
• Cross Product Line Customer Service

Прочие

ООО «СИБУР»

• Дирекция пластиков и органического синтеза

WFT Technologies,

• Field Frac Engineer
• HR Specialist

Почта России

• Дирекция по коммерческим операциям ФГУП «Почта России» 131000, Москва, Варшавское ш., 37
• Дирекция по коммерческим операциям

ООО «СибУглеМетТранс»

• менеджер отдела договорной и коммерческой работы
• менеджер отдела договорной и коммерческой работы по перевозке в универсальном подвижном составе

ООО «УРАЛХИМ-ТРАНС»

• Ведущий менеджер по оперативной работе Коммерческого отдела Службы железнодорожных перевозок
• Ведущий специалист Планово-аналитического Отдела

ООО «Славия Бренд Трейдинг»

• менеджер по работе с VIP-клиентами
• Ассистент отдела развития
• менеджер по работе с сетевыми клиентами

METRO Cash&Carry

• Junior Category Manager Processed Meat
• Category manager assistant SPIRITS

ОАО Банк «ОТКРЫТИЕ»

• Главный специалист отдела розничного кредитования Операционный офис «Новгородский»
• Помощник управляющего Операционного офиса «Новгородский»

На самом деле список огромен и я выбирал наиболее «отличившиеся» компании.

Некоторые коментарии пользователей пересылавших письмо

Finance department
BOSCO Management Company Co.Ltd.
Bosco di Ciliegi, 17, Vetoshnyj lane, Moscow, Russia.

Товарищи!!! Я не буду извиняться, потому что шлю Вам счастье
Почитайте переписку ниже, сколько уже людей и компаний обошло это письмо!!! Это оч классно
Позитивного Вам настроя, исполнения желаний, веры в себя
С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!
С уважением,
Главный специалист отдела методологии
и клиентских стратегий
Управления по работе с проблемными активами
ВТБ 24 (ЗАО)

Очень хочется верить в чудо)))
Пожалуйста не прерывайте цепочку, текст в самом низу.

Storekeeper
Schlumberger Drilling & Measurements

Что делать?

Если Вы сотрудник ИБ или другой ИТ-специалист занимающийся вопросами Информационной Безопасности в компании

Вам необходимо поставить фильтр по содержимому письма:

Тело письма:
Дай Бог вам всем здоровья…
Правда или нет, но хочется, чтоб исполнилось:
Oно гуляло по всему Казахстану.
Этим утром Бог открыл окно на небе и спросил у меня: сегодня какое твое самое большое желание?
Таким был мой ответ: О Боже, хорошо смотри за тем, кто читает сейчас это письмо, его семьей и друзьями, потому что они этого заслуживают. И я их очень люблю. Любовь Бога - как океан.
Можно увидеть начало, но конец - никогда.
Сейчас это письмо начнет свое действие…
Те, кто сомневается, должны знать, что тот, кто отправил вам это письмо, удивился тому, что его желание исполнилось за короткое время. Давайте посмотрим, правда ли это.
Правда то, что существуют ангелы,
но иногда у них отсутствуют крылья, и мы называем их друзьями.
Отправь это письмо друзьям и сегодня вечером до 11:11 ты получишь сюрприз:
новость, которую ты хочешь услышать. Это не шутка.
Кто-то позвонит тебе сказать то, о чем ты ждешь услышать… или один ангел принесет тебе новость во сне. Не нарушай эту цепочку. Отправь это письмо как минимум 10-ым людям, которых ты считаешь ангелами.
P.S. У меня сработало через 1 минуту!!!

И очень желательно провести разъяснительную работу по информированию пользователей о серьезности проблем связанных с современными письмами счастья.

Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список

обратитесь ко мне - я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками. Вообще настоятельно рекоменду пересмотреть свои действия по отношению к ИБ рискам. Вам необходимы cрочные и жесткие меры.

Если Вы пользователь

запомните простые правила:
при получении подобного письма:
1. перешлите его в свою службу ИБ/ИТ
2. cообщите своему корреспонденту приславшему это письмо об опасности и недопустимости пересылки подобных писем.
3. удалите письмо

Возможно возникнет вопрос - а кто я? Я - Начальник отдела ИБ в одной крупной Российской компании, на почтовых фильтрах которой «осели» эти письма счастья. Изучив содержимое, я оценил масштаб проблемы и посчитал, что только подобная публикация может привлечь достаточное внимание к проблеме.

Литература:

Панченко А. А. Ускользающий текст: пророчество и магическое письмо
Панченко А. А. Христовщина и скопчество: фольклор и традиционная
культура русских мистических сект. - М.: ОГИ, 2002, с. 341-353.
Панченко А. А. «Магические письма»: к изучению религиозного фольклора // Канун. Альманах. Вып. 4. Антропология религиозности. - СПб, 1998 - С. 175-216