Кто такие спамботы (spambots)

Кто такие спам-боты и как их используют для интернет-мошенничества

Спам-боты — неизбежная особенность нашей цифровой жизни. Они повсюду: в почтовых электронных ящиках, социальных сетях, на видеохостингах и других медиаканалах. Но что же это за боты такие? Что им от нас нужно? И какое нам до них дело?

Спам-боты — это…

Спам-бот (от англ. spambot) — часть программного кода, разработанного для автоматизированного выполнения заданных атак. Его цель — доставлять спам, то есть нежелательные, предварительно запрограммированные сообщения или ответы.

Это самый распространенный тип ботов, ну и, конечно, самый назойливый. Почти у каждого пользователя интернета папка «Спам» просто кишит их «трудами».

Основной упор они делают на человеческую жадность или жалость — скажут, что вы выиграли крупный приз, дядюшка из Лимпопо оставил вам многомиллионное наследство, вы получили дополнительную выплату от государства и лично от президента, вашему другу надо 1000 рублей «вот-прям-щас-на-этот-странный-номер-потом-всё-объясню» и т. д. В общем, они у всех на виду.

Однако стоит помнить, что они не так уж и безвредны. Спам-бот представляет реальную угрозу нашим с вами цифровым активам, к которым относятся серверы, приложения, онлайн-данные, учетные записи и т. д. Мошенники используют этих ботов для множества целей, и ни одна из них не сулит ничего хорошего.



Спам-боты и Twitter

Спам-боты используются для влияния на алгоритмы в Twitter: накрутка лайков, ретвитов, подписок. С их помощью раскручивается популярность аккаунтов. Также ботов используют для автоматического размещения комментариев, троллинга, массового распространения определенной информации с целью дестабилизации общества.

Спам и VK, Одноклассники, Facebook*

Аналогично Twitter. VK, как и OK, и Facebook, — такие же социальные сети, которые не могут избежать атак ботов на ее пользователей. Существует множество программ для автоматизированной рассылки спама по личным сообщениям, в группы и комментарии. Их используют для продвижения аккаунтов и сайтов.

*Принадлежит Meta, организации, запрещенной на территории РФ

Проблема комментариев в YouTube

Комментарии под видео на YouTube — излюбленная цель спам-ботов. Они печально известны распространением ссылок на взрослый контент, MLM-пирамиды, азартные игры и т. д. Нередко их используют для того, чтобы заманить невнимательных и любопытных пользователей на сайты, зараженные вредоносными программами.


Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.


Когда комментариев очень много, пользователи могут случайно нажать на спамную ссылку, пытаясь развернуть очередной тред. Некоторые источники указывают на то, что YouTube предпринимает шаги для решения этой проблемы.

Какую цель преследуют спам-боты

Спам-ботов используют для достижения различных целей. Самые основные: рассылка рекламных и маркетинговых сообщений (36%), распространение взрослого контента (31,7%), финансовые услуги и информация (26,5%).

О законности

Законно ли использовать ботов для рассылки спама? Сами боты как таковые, конечно же, не запрещены законом, а вот их владельцы, то есть операторы ботнетов, вполне могут быть подвергнуты уголовному, административному или гражданскому преследованию. Всё зависит от типа мошенничества.

К примеру, если это создание, использование и распространение вредоносного ПО, то данные деяния подпадают под статью 273 Уголовного кодекса РФ.

За рассылку спама предусмотрен административный штраф (Федеральный закон РФ «О рекламе» (статья 18, п. 1)). Для организаций он может достигать 500 000 рублей.

Иные деяния могут относиться к гражданскому законодательству.

Что умеют спам-боты

Боты-спамеры умеют выполнять DoS-атаки, распространять вирусы и вредоносное ПО, участвовать в «черном» SEO, регистрировать фейковые аккаунты и лиды, угонять домены, заниматься скликиванием рекламы.

Атаки типа «отказ в обслуживании» (DoS)

Спам-боты — отличный инструмент для замедления работы сайта или вовсе выведения его из строя. Как правило, для DDoS-атаки используются самые простые и недорогие в создании боты. Именно поэтому для того, чтобы «положить» сайт, их и создают в большом количестве.

Скачок недействительного трафика вызывает проблемы на уровне сервера, что означает, что сайт просто «ляжет», и реальные пользователи не смогут на него зайти. Он будет перегружен, пытаясь обработать волну запросов от ботов.

Это процесс называется атакой типа «отказ в обслуживании» (DoS). Операторы ботов способны масштабировать атаки, используя множественные IP-адреса и устройства. В этом случае атаки будет называться распределенной атакой типа «отказ в обслуживании» (DDoS). Их будет уже гораздо труднее заблокировать.

Распространение вирусов и вредоносного ПО

Распространение червей, вирусов и различного рода вредоносного ПО — самый популярный способ использования спам-ботов. И самый проблемный. Среди распространяемых ботами сообщений могут содержаться вредоносные ссылки, которые угрожают безопасности пользовательского устройства.

Мошенники могут использовать уязвимости для внедрения вредоносного кода, который предоставит несанкционированный доступ к устройству пользователя. Оператор ботнета может использовать вредонос, спрятанный от глаз владельца ПК, смартфона или другой техники с выходом в интернет, для управления этим устройством, запуска задач в фоновом режиме. К примеру, они могут использоваться для выполнения кликфрода.

Или же ссылки могут быть и вовсе фишинговыми, и вести на сайт-клон какого-нибудь знаменитого бренда, интернет-магазина, маркетплейса, банка и т. п. Невнимательный пользователь, который не знает, что по непонятным ссылкам от неизвестных личностей переходить нельзя, может поплатиться своими финансами и открыть доступ злоумышленникам к своим счетам, а также персональным данным.

«Черное» SEO

Поисковым систем очень не нравится ссылочный взрыв — практика массового размещения входящих ссылок на сайт для улучшения ранжирования и повышения позиций. Те дни, когда это могло дать положительные результаты, давно минули.

Сейчас такой подход не приветствуется. Ссылочный профиль сайта должен быть максимально естественным и релевантным. Поэтому самый лучший способ навредить конкуренту по выдаче — натравить на него стаю спам-ботов, которые будут массово размещать максимально некачественные и нерелевантные ссылки на его сайт.

Если сайт будет продвинут по нерелевантным запросам в поиске, то пользователи, переходя на него по интересующему их запросу из выдачи, будут тут же уходить. Это, в свою очередь, будет увеличивать показатель отказов. Отсюда — ухудшение поведенческих факторов.

Такие входящие ссылки не дадут ничего, кроме неудовлетворенных посетителей сайта, повышающих процент отказов. Испорченные метрики, ухудшение позиций сайта в выдаче, фильтры со стороны поисковых систем, потеря рейтинга — и всё это из-за атаки спам-ботов.

Фейковые аккаунты и лиды

Большинству маркетологов знакомо неприятное осознание того, что коэффициент конверсии, отраженный в Яндекс.Метрике или Google Analytics, испорчен изрядной долей фальшивых лидов. Боты нередко используются для заполнения форм на сайтах и отправки недействительных данных.

Также их используют для массовой регистрации фейковых аккаунтов в социальных сетях. Такие профили могут быть использованы для дальнейшего мошенничества. К примеру, для оставления негативных отзывов или атак на интернет-магазины с добавлением товаров в корзину без дальнейшего оформления заказа.

Перехват доменов

Выше мы рассматривали ущерб, который спам-боты могут нанести извне. Но что будет, если они дотянутся своими «спамерными ручками» до ваших учетных данных? Скомпрометированный корпоративный сайт, зараженный ботами, — самый кошмарный сценарий, который может развернуться.

Имея доступ к базе электронных адресов, спам-боты могут нанести невообразимый ущерб репутации, рассылая фишинговые атаки, вредоносные программы и спам как по внутренним, так и по внешним каналам связи. Клиенты компании больше никогда не откроют ни одно электронное письмо от вас.

Мошенничество с рекламой

У спам-ботов основным их «рабочим местом» считаются социальные сети. Там они чувствуют себя вольготно. Рекламодатели, которые размещают таргетированную рекламу, даже не подозревают, что их может ожидать.

Недобросовестные блогеры используют ботов для искусственной накрутки своих показателей и дальнейшей монетизации своего канала, странички, группы. Рекламодатели видят только ту картинку, которую им показывает мошенник. Если они не пойдут дальше и не проверят комментарии, подписчиков, качество контента «бизнесмена» на естественность, то могут просто израсходовать рекламный бюджет впустую.

Также спам-ботов используют партнеры, сотрудничающие по партнерской маркетинговой программе.



Ущерб от спам-ботов

Сколько спама за сегодня вам уже «упало» на почту? Какое ПО использует ваша компания для фильтрации нежелательных писем? Известно ли вам, сколько сил, денег и времени вкладывают в разработку способов устранения или сокращения количества спама такие крупные почтовые сервисы, как Яндекс, Google, Mail.ru и др.?

Ежедневно реальные пользователи отправляют друг другу порядка 22,4 млрд писем. Сумма просто невообразимая. Давайте представим, что каждое электронное письма — это монетка в 25 центов. Если их сложить стопкой, то высота нашей конструкции составит более 40233,6 км – больше окружности Земли по экватору.

Однако в сравнении с количеством спам-писем, это практически ничто. Из всего количества электронных писем, только 15% принадлежит реальным пользователям. Остальные 85% — чистый спам.

Это более 122 млрд спам-писем каждый день. Даже если не брать в расчет мошенничество, фишинг и вредоносное ПО, количество часов, потраченных только на обработку всего этого спама, просто сумасшедшее.

Еще в далеком 2012 году спам-письма, по оценкам экспертов, оказывали влияние на бизнес по всему миру на сумму 20,5 млрд долларов в год. За прошедшие годы объем отправляемых электронных писем неуклонно увеличивался, поэтому можно с уверенностью сказать, что финансовые издержки для мировой экономики также значительно выросли за это время.

Как распознать бота

Спам-бота нетрудно опознать — они отправляют предварительно запрограммированные нерелевантные сообщения как можно большему числу пользователей или сайтов. В них нередко встречаются опечатки и грамматические ошибки.

Даже если первое такое прочитанное сообщение будет казаться настоящим, от реального пользователя, то в процессе дальнейшего общения сомнения пропадут, по беседе вы сразу поймете, что общаетесь с ботом. Навряд ли мошенники используют какой-то сложный искусственный интеллект для анализа текста сообщений и обработки диалогов.

Как бороться со спам-ботами

Среди мер, принимаемых для борьбы с ботами-спамерами, эффективными могут оказаться следующие: многоступенчатая верификация аккаунта (например, двухфакторная аутентификация), плагины для сайта, CAPTCHA (хотя ранее мы уже писали о том, что боты научились обходить и её), инструменты и сервисы блокировки ботов. 

Многоступенчатая верификация аккаунта

Если на корпоративном сайте предусмотрена регистрация аккаунта клиента, то наиболее оптимальным вариантом защиты от спам-ботов может стать многоступенчатая верификация. К примеру, отправка кода на другое устройство, например смартфон, при регистрации. Помимо блокировки ботов, такая мера еще и даст понять потенциальным клиентам и покупателям, что их данные будут защищены.

Плагины на сайте

Если ваш сайт размещен на CMS WordPress, то Akismet или какой-нибудь FireWall от CleanTalk заблокируют большинство наиболее распространенных спам-ботов, которые попытаются атаковать сайт. Разработчики некоторых CMS и вовсе предлагают уже встроенные инструменты стандартизированной защиты от спама.

CAPTCHA

Хотя по функциональности CAPTCHA панацеей не назовешь, ее по-прежнему используют в качестве одной из мер защиты от спам-ботов.

Сервисы блокировки ботов

Специальное решение для защиты от ботов позволяет вам блокировать максимально широкий спектр вредоносной автоматизированной активности и недопустимый трафик. Специальная система защиты способна обеспечить более сложные процессы фильтрации переходов, которые позволяют анализировать трафик и адаптировать свои средства защиты.

Защита от ботов необходима и рекламодателям, и владельцам сайтов. Это важный элемент кибербезопасности, без которого в современном цифровом мире не обойтись.

К таким сервисам, например, относится Botfaqtor. Это инструмент блокировки недействительного бот-трафика. Также он не позволяет конкурентам и скликивателям с бирж расходовать ваш рекламный бюджет.

При подключении сервиса рекламные объявления и сайт рекламодателя сразу будут недоступны миллионам ботов, которые УЖЕ находятся в общем стоп-листе для площадок Яндекс.Директ и Google Ads. Они УЖЕ были обнаружены и навсегда заблокированы.

Алгоритм сервиса Botfaqtor работает в режиме реального времени, основан на принципе машинного обучения, а для обнаружения ботов использует более 100 технических и поведенческих параметров и шаблонов. Он не только блокирует ботов, но и выявляет ботовые источники трафика и защищает от накрутки поведенческих факторов.

Подключите систему защиты Botfaqtor для более качественной и углубленной оценки кликов. Сервис предоставит вам полную статистику переходов по каждому клику по рекламе, покажет, где присутствуют сомнительные переходы, а где — явные боты, с каких площадок идет качественный трафик, а какие представляют собой недобросовестные ресурсы. Блокируйте только то, что считаете нужным и экономьте рекламный бюджет.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий