Откуда в мессенджерах появляется спам

Боты приплыли: как Госдума борется со спамом

Проблема злоупотребления персональными данными пользователей — телефонными номерами и аккаунтами в социальных сетях — до сих пор окончательно не решена, как и не решена проблема спама, получаемого пользователями популярных мессенджеров. Почему нас добавляют в друзья боты, как мы попадаем в спам-базы и может ли уменьшить количество спама Госдума Российской Федерации — в материале .

----------------------<cut>----------------------

Боты в сетях

Существует две вещи, которые раздражают всех пользователей мессенджеров и социальных сетей. Первая — это приходящий спам. Вторая — добавление в группы и паблики без приглашения.

Если говорить о добавлении в группы и паблики без подтверждения этого действия самим пользователем, то тут многое зависит от политики мессенджера или соцсети.

Например, в Facebook это разрешено, а в «Одноклассниках» нельзя добавить человека в друзья или в группу без его ведома.

«Владельцы групп могут отправить приглашение пользователю, после чего он сам решает, присоединиться ли к группе. Точно так же добавиться в друзья к пользователю можно только с его одобрения», — подтвердили в пресс-службе «Одноклассников».

Примерно такая же политика конфиденциальности и в другой российской социальной сети «ВКонтакте».

Однако идеология социальных сетей и мессенджеров заключается в том, что они предназначены для общения. Поэтому, даже если на какой-то платформе проводится жесткая политика конфиденциальности и сохранения приватности пользователей, полностью запретить рассылку запросов на добавление в друзья и приглашение в группы невозможно, чем и пользуется недобросовестные SMM-компании.

Например, клиент поставил задачу SMM-агентству довести количество участников группы или паблика в социальной сети до 100 тыс. человек. Привлечение «живых» участников требует времени, денег и компетенции, а с помощью ботов такая задача решается быстро и дешево.

Боты могут использоваться и как участники группы, и как источник рассылки приглашений или прямого добавления в группу или паблик.

С точки зрения классических продаж ценность таких сообществ приближается к нулю и по сути является мошенничеством по отношению к клиенту. Однако если нужно провести кратковременную рекламную кампанию в соцсетях, быстро привлечь внимание к какому-то человеку, событию или товару, то ботнеты (сети, состоящие из ботов) могут оказаться довольно эффективным инструментом.

Несмотря на существующие практики, SMM-агентства редко признаются в использовании ботов для проведения кампаний, да и сами социальные сети с переменным успехом борются с ботами. Что касается спама, который мы получаем в соцсетях, то для его распространения также активно с используются ботнеты.

Спам по номеру телефона

В мессенджерах, где регистрация и авторизация происходит по мобильному телефону, ситуация немного другая.

Представители некоторых операторов говорят, что проблема спама напрямую связана с продажей «серых» SIM-карт, которые спамеры покупают оптом через подставные фирмы.

Боты приплыли: как Госдума борется со спамом

Впоследствии спам распространяется именно с таких номеров, и как только оператор блокирует номер, подключается следующий.

Ведущий аналитик Mobile Research Group Эльдар Муртазин с таким мнением категорически не согласен.

«С помощью «серых» SIM-карт рассылают спам совсем уж дремучие спамеры. Профессионалы покупают в Восточной Европе или иных странах SMS-шлюзы, соответствующее оборудование, трафик и массово рассылают спам безо всяких SIM-карт», — заявил эксперт.

По мнению Эльдара Муртазина количество спама в мессенджерах зависит в первую очередь от самой платформы, от того, сколько денег и усилий вкладывается в борьбу со спамом.

«Обратите внимание, что в одних мессенджерах спама практически нет, а в других это является проблемой. Если экономить на модераторах, на техподдержке, то да, спама будет много», — считает Муртазин.

Чем больше информации — тем больше спама

Спам-аналитик «Лаборатории Касперского» Дарья Лосева рассказала о том, как формируются базы данных для спама.

«Банальным брутфорсингом — перебором номеров или имен — спамеры еще пользуются, но это не очень эффективно, так исключается возможность таргетинга. Сейчас пользователи соцсетей сами оставляют очень много открытой информации о себе. Ее собирают специальные поисковые роботы — это несложно», — сообщила Лосева.

Спам-аналитик добавила, что еще одним каналом получения персональных данных являются коррумпированные сотрудники интернет-магазинов, банков, страховых компаний, госструктур и прочих организаций, где хранятся персональные данные.

Третьим способом является вредоносное ПО типа «червь», которое находит в почтовом клиенте зараженного ПК контакты и отправляет на серверы злоумышленников.

«Затем полученная информация анализируется и систематизируется. Современнее машинные алгоритмы позволяют автоматизировать этот процесс. Анализируется масса данных: возраст, пол, место жительства, семейное положение, сфера деятельности, должность, профили и активность в соцсетях и прочая информация», — рассказала собеседница.

Как правило, сбором и систематизацией подобной информации занимаются специалисты, которые затем продают эти базы данных спамерам. Таким образом, спам-сообщения, доходящие до адресата, могут быть очень релевантными. Однако даже очень таргетированный спам имеет довольно слабый эффект по сравнению с обычной рекламной кампанией, проведенной классическими методами. Сам формат спам-сообщения изначально негативно настраивает получателя.

«Мы сравнивали эффективность спама и обычных рекламных кампаний, проводимых в Facebook. Эффективность стандартной рекламы в разы выше», — говорит Лосева.

Но дело не только в эффективности и стоимости рекламы — часто у распространителей рекламных спам-сообщений просто нет возможности размещать рекламу обычным способом. Такая реклама может не вписываться в правила размещения на площадке, которая интересует рекламодателя, или вообще нарушать законодательство страны и рекламировать нелегальные товары и услуги.

Спам-аналитик «Лаборатории Касперского» отметила, что не только спам является нарушением закона «О рекламе», но само составление и продажа баз персональных данных пользователей абсолютно незаконны, так как это противоречит закону «О персональных данных».

Боты приплыли: как Госдума борется со спамом


Госдума против спамеров

25 июля Совет Федерации одобрил два федеральных закона: «О внесении изменений в статьи 101 и 154 Федерального закона «Об информации, информационных технологиях и о защите информации» и «О внесении изменений в Федеральный закон «О связи».

Первый закон обязывает администрацию мессенджеров устанавливать по номеру телефона личность пользователей и в том числе ограничивать передачу сообщений, нарушающих законы РФ.

Как заявил глава комитета Госдумы по информационной политике Леонид Левин, операторы мессенджеров должны пресекать распространение противозаконного спама в случае поступления жалоб пользователей в Роскомнадзор.

Второй закон ужесточает правила продажи SIM-карт и направлен на борьбу с «серыми» дилерами, которые через подставные юридические лица закупают и оформляют корпоративные «симки» якобы для своих сотрудников, а затем перепродают их без соблюдения правил оформления SIM-карт, то есть без предоставления паспортных данных. Этот закон по логике его разработчиков направлен в первую очередь на борьбу с терроризмом.

Опрошенные телеком-эксперты усомнились в том, что оба принятых закона помогут защите пользователей от спама.

Аналитик агентства MForumАnalitics Алексей Бойко полагает, что закон об идентификации пользователей мессенджеров не поможет большинству пользователей сети и не будет работать, так как не дает никаких дополнительных механизмов владельцам мессенджеров в борьбе со спамом помимо тех, которые у них сейчас.

Эльдар Муртазин считает, что ужесточение правил продажи SIM-карт может даже увеличить количество спама. По его мнению, принятый закон подтолкнет спам-операторов, которые использовали «серые» SIM-карты, перейти к технически совершенным и более производительным способам распространения спама, где SIM-карты вообще не требуются.

Боты приплыли: как Госдума борется со спамом