Нещодавно працівники в різних місцях почали отримувати так звані “Антиробота” маніфести, що роздруковувалися з чекових принтерів. Спам був підписаний в кінці обліковим записом Reddit. Багато хто спочатку подумав, що це може бути фейк, хтось надрукував в себе “маніфести” та виклав їх на Reddit. Деякі користувачі навіть запропонували варіант піару, що нібито все зроблено задля створення ефекту протизаконності.
“Маніфести” закликали працівників відкрито обговорювати свою зарплатню
«ВАМ НЕ ДОПЛАЧУЮТЬ?» написано в одному з маніфестів, скріншоти яких , опубліковані у Twitter та Reddit. «Ви маєте захищене законом ПРАВО піднімати питання зарплатні разом зі своїми колегами. […] ЗАРПЛАТИ БІДНЯКІВ існують лише тому, що люди “хочуть” працювати за такі гроші».
Але, як стверджує Ендрю Морріс, засновник GreyNoise, фірми з кібербезпеки, яка відстежує Інтернет загрози, ними справді було виявлено мережевий трафік, який спрямовувався на незахищені чекові принтери. Хтось або кілька людей вибірково надсилали їх до друку по всьому Інтернету. Той, хто цим займався безперечно має глибокі технічні знання. Вони транслювали запити на друк документа, що містив вищезгадані “маніфести”, на всі неправильно налаштовані та відкриті перед Інтернетом чекові принтери.
GreyNoise отримав докази друку “маніфестів” в певних місцях; точне число важко визначити. Shodan, інструмент, який сканує Інтернет на наявність незахищених комп’ютерів, серверів та інших пристроїв, повідомляє про тисячі принтерів. Пан Морріс додає, що масовий друк надходить з 25 окремих серверів, тому блокування однієї IP-адреси даремно.
В історії є декілька прикладів такого класичного хаку. Кілька років тому таким чином був розкручений Youtube-канал PewDiePie. В другому ж випадку якийсь хакер друкував повідомлення, де називав себе «богом хакерів».
Що таке спам і з чим його “їдять”?
Незважаючи на те, що випадок із чековими принтерами до певної міри незвичний, проте його можна класифікувати як така буденна справа розсилання спаму. Енциклопедично кажучи, спам означає велику кількість небажаної кореспонденції, надісланої випадковим людям. Звичайно сюди відносяться телефонні дзвінки, електронні листи, смс та дірект в соціальних мережах. Насправді спам — це не абревіатура якогось комп’ютерного вірусу, хоча деякі пропозиції включали, наприклад, дурна безглузда дратівлива шкідлива програма (stupid pointless annoying malware).
Термін на позначення масованих небажаних повідомлень пішов з одної сценки комедійного гурту минулого століття Монті Пайтон. У ній актори скаржилися, що кожен змушений їсти Спам, хоче він того чи ні. (Спам — це ще назва торгової марки консервованого м’яса). Те ж саме з такими листами, ви просто з ними миритеся. Незважаючи на те, що немає єдиного засобу проти такого роду надокучання, завжди можна скористатися порадами як уникнути їхньої прямої шкоди.
Одне на що на слід звернути увагу, це ім’я відправника. Іноді вони бувають очевидними показниками шахрайства, але бувають випадки коли ставка робиться на увагу отримувача. Наприклад, це може бути щось на кшталт happywinnerstoday@3245.biz або ж customersupport@mictosoft.com замість microsoft.com. Завжди перевіряйте, чи збігається адреса електронної пошти відправника з доменом компанії.
Далі перевірте, чи містить електронний лист граматичні помилки, вельми сумнівно, що будь-яка респектабельна компанія дозволить такий нюанс. Тут вам не потрібно мати диплом із спеціальністю “Англійська мова”, а достатньо уважно передивитися сумнівного листа.
Червоний знак, коли відсутня елементарна особиста інформація. Будь-яка компанія, з якою у вас раніше була яка-небудь переписка, обов’язково матиме якусь інформацію щодо вашої особи. І привітання без згадки імені виглядає підозріло.
Однією з певних речей спаму є пропозиції, які “надто неймовірні, щоб бути правдою”. Їх можна отримати від компаній, з якими ви вже спілкувалися, або від випадкових відправників, що пропонують безкоштовні гроші або різноманітні призи. Насамкінець, остерігайтеся будь-яких вкладень або посилань, надісланих разом із цими електронними листами, часто один клік на які, запускає виконання другого етапу зловмисних дій.
