Существует огромное количество вариантов почтового мошенничества, и каждый день появляются все новые схемы. И не удивительно, ведь оно всегда было и остается самым дешевым способом развода, доступным любому желающему, даже если этот желающий не обременен техническими навыками. По сути все, что в этом случае нужно мошеннику, — это немного выдумки. Сегодня поговорим о хитром плане, в котором злоумышленники достаточно неожиданным образом эксплуатируют страх сотрудников, работающих с контентом, перед нарушением копирайта.
Нарушаете! Добавьте ссылку, чтобы избежать наказания
В один прекрасный день на электронную почту такому сотруднику приходит письмо, написанное от имени работника некоего адвокатского бюро. В письме говорится, что получатель якобы использует принадлежащую клиенту этого бюро картинку и тем самым нарушает его авторские права. Приводится ссылка и на эту картинку, и на страницу, где происходит вопиющее преступление. Причем обе ссылки вполне себе настоящие, так что в эту часть истории можно легко поверить.
Картинка, скорее всего, окажется каким-то не очень выдающимся стоковым изображением, по виду которого сложно сходу понять, было ли оно приобретено на соответствующем сайте по всем правилам или на скорую руку загружено из Сети. Да и страница, на которой размещено изображение, скорее всего, окажется не самой свежей. Одним словом, если у получателя письма появится желание докопаться до сути — действительно ли картинка может быть украденной и кто несет ответственность за это, — то очень вероятны многочисленные переписки с коллегами и даже не самые приятные встречи.
Впрочем, сперва напугав, авторы письма довольно быстро предлагают получателю простой выход: владелец изображения не будет предъявлять никаких претензий, если в течение пяти рабочих дней на странице с нарушением появится указание авторства со ссылкой, ведущей на указанный в письме сайт.
После этого появляется вторая порция пугалок: авторы письма уточняют, что просто убрать с сайта проблемную картинку — не выход. В этом случае претензии как раз будут. Далее они усиливают свою угрозу некими страшными юридическими заклинаниями. В том числе упоминают Digital Millenium Copyright Act (он действительно связан с подобными нарушениям), но почему-то ссылаются на часть 512(c), которая имеет скорее противоположный смысл. В ней определяются условия для освобождения от ответственности провайдеров онлайн-сервисов.
Затем авторы письма еще раз подчеркивают — удаление картинки — не выход. Они напоминают, что копию страницы с нарушением авторских прав можно найти в веб-архиве и использовать ее в качестве доказательства в суде.
Само письмо при этом оформлено достаточно официально. Мошенники не поленились добавить в него адрес, реально существующего здания, по которому якобы находится офис бюро, представляющего жертву нарушения копирайта.
Официальности письму также добавляют и доменные имена в адресах отправителей: для большей убедительности мошенники используют в них угрожающие слова вроде Law и Legal. При этом злоумышленники не задерживаются на одном адресе и постоянно регистрируют новые домены c теми же пугалками в названии.
Что может пойти не так
Судя по всему, цель авторов письма состоит именно в том, чтобы заставить жертву поставить на «провинившейся» странице ссылку на указанный в письме сайт. Вероятно, так работает некий теневой бизнес по поисковой оптимизации (SEO) веб-сайтов. Чем больше владельцев честных ресурсов мошенники смогут убедить поставить подобные ссылки, тем больше шансов, что раскручиваемые ими сайты каких-то неведомых клиентов смогут подняться в поисковой выдаче.
Может показаться, что нет ничего такого уж страшного в том, чтобы поставить у себя на сайте ссылку и забыть. Но на самом деле тут можно столкнуться с рядом проблем.
- В самом невинном случае на другом конце ссылки окажется просто сайт-однодневка, который довольно скоро исчезнет. При этом ссылка с вашего сайта будет вести на страницу 404 — это плохо для поисковой оптимизации уже вашего ресурса.
- Более опасный вариант развития событий: сайт, который вы своей ссылкой поможете раскрутить, может оказаться настолько проблемным, что его пессимизируют в поисковой выдаче — а заодно достанется и всем тем, кто на него ссылался. То есть опять-таки пострадает поисковая оптимизация вашего сайта (и даже сильнее, чем в первом случае).
- Наконец, самое опасное: раскручиваемый сайт может оказаться фишинговым или вредоносным. В таком случае вы будете отправлять своих читателей или клиентов в руки преступников. Ну и опять же можно не сомневаться, что когда поисковики забанят зловредный ресурс, то в карму вашему сайту тоже прилетит.
Соответственно хороших вариантов просто нет: вашему ресурсу эта ссылка совершенно точно никакой пользы не принесет. Поэтому, конечно же, нелепые претензии авторов письма надо игнорировать. А чтобы приучить сотрудников компании адекватно реагировать на письма мошенников — как на сравнительно невинные разводы вроде описанного выше, так и на гораздо более опасные вроде BEC-атак — рекомендуем регулярно проводить для них тренинги по информационной безопасности.