Как и почему люди до сих пор рассылают спам. Объясняет бывший спамер

Вам наверняка когда-нибудь приходил спам по почте. Подтверждение выплат, сообщение, что вашим компьютером завладели хакеры или, может быть, поздравление с компенсацией НДС.

Авторы: Никита Аксютин и Максим Тимощенко

Я выиграл в лотерее! Хотя постойте… Сто тридцать три тысячи семьсот тридцать девять рублей? И лотерею проводит Гугл? А письмо прислала Яна Тимофеева... Я конечно не Шерлок Холмс, НО...
Я выиграл в лотерее! Хотя постойте… Сто тридцать три тысячи семьсот тридцать девять рублей? И лотерею проводит Гугл? А письмо прислала Яна Тимофеева... Я конечно не Шерлок Холмс, НО...

Вы когда-нибудь задумывались, как это письмо появилось на свет? Что за ним стоит? Многие люди уже привыкли к спаму и относятся к нему как к злободневному, но естественному явлению. Но у спама есть причина: он кем-то создается, рассылается и кому-то выгоден.

В этой статье расскажем все о производстве спама. Кто его рассылает, как, почему ваш адрес оказался у спамера, зачем люди становятся спамерами и как творческий подход делает спам прибыльным.

Будет хорошо, если вы сначала прочитаете статью о том, сколько на нас зарабатывают спамеры. В ней дается небольшой теоретический материал с которым проще будет понимать эту статью.

Текст помогал писать сам спамер, который остался анонимом и сейчас этим не занимается. Почему не занимается — ответим в этой статье.

Почему кто-то вообще рассылает спам?

Вольная интерпретация становления на путь спамера
Вольная интерпретация становления на путь спамера

Если в мире есть какое-то прибыльное и ненапряжное дело, на нем обязательно попробуют поживиться любители легких денег. На заре появления почтовых клиентов спам был несложным и прибыльным ремеслом — достаточно было владеть компьютером на уверенном уровне.

В то время спам-фильтры (алгоритмы почтовиков, разграничивающие спам от нормальных писем) были примитивными, а люди неискушенные в мошеннических схемах поддавались на уловки в письмах. Поэтому спам беспрепятственно проникал в почтовый ящик и приносил приличные дивиденды.

Сейчас же спам не является таким прибыльным и легким делом как прежде — люди уже не такие податливые. Но основная причина — совершенствование спам-фильтров. Алгоритмы Gmail, ЯндексПочты и других почтовых клиентов отсеивают до 99% спама и являются главной занозой всех спамеров.

Как и почему люди до сих пор рассылают спам. Объясняет бывший спамер

В арсенале почтовых клиентов много фишек:

  • Стоп-слова по которым алгоритмы находят злоумышленников: бесплатно, выигрыш, деньги, секс, заработок, приз.
  • Животворящая кнопка «В спам».
  • Репутация доменов и IP отправителя: если у отправителя низкий рейтинг, все письма автоматически начинают попадать в спам.
  • Если почтовик видит, что отправитель рассылает много писем на несуществующие адреса, он блокирует всю рассылку
  • Несоответствие домена отправителя к домену ссылок в письме. Например: домен отправителя «yanespamly.net», а ссылки в письме ведут на «easyzarobotok.com». Такое насторожит спам-фильтры
  • Спам-ловушки. Почтовые клиенты сами распространяют фейковые имэйлы — если на них придет письмо, всю рассылку блокируют.
  • И много других уловок.

Поэтому на данный момент в спам-индустрию (если можно так выразиться) решаются пойти немногие. Сложно это, запарно и неперспективно. Многие спамеры — старожилы этого ремесла. Привыкли к борьбе со спам-фильтрами и, наверное, так увлеклись, что не могут найти себя в другой сфере.

У спамеров немалый доход. По разным данным, заработок опытного спамера может исчисляться сотнями тысяч рублей в месяц.

Спамеру, который больше пяти лет спамит, морально тяжело поменять свою жизнь кардинально. У него хороший заработок, нет начальства, не нужно ходить в офис.

Сейчас это плюсы все еще перевешивают запары в отправке спама: например, когда вся твоя рассылка улетела в спам. Но со временем спам-фильтры совершенствуются, гайки закручиваются сильнее и скоро работать спамером станет невыносимо.

Наш эксперт-спамер (аноним)

Как проходит день спамера

Вкратце что делает спамер на дню:

  • Покупает базы email-адресов.
  • Ищет заказы — обычно, это партнерские программы.
  • Придумывает креатив и верстает — сочиняет содержание письма и оформляет его.
  • Настраивает отправку — регистрирует домен, прогревает его репутацию, поднимает SMTP-сервер
  • Рассылает спам.
  • Анализирует статистику — открытия и переходы.
  • Репутация домена падает, письма начинают попадать в спам и цикл начинается с 4 пункта.

Все эти пункты мы разберем в статье подробнее. Конечно, не все они занимают одинаковое время. Например, скупка баз и поиск заказов, придумывание креативов — разовые истории. Основное время уходит на настройку серверов.

Не все действия из списка может совершать один человек. Например, спамер может не уметь верстать и нанять подрядчика, который бы этим занимался.

А в черном виде спама (фишинговые письма или вирусы) могут работать группы по несколько человек и каждый со своими функциями. Например один берет на себя роль рассыльщика, другой придумывает креативы и переводит их на разные языки, третий верстает фишинговые страницы и отвечает за сбор конфиденциальных данных.

У спамеров есть целые форумы в даркнете. Вполне вероятна такая история: у спамера нет денег нанимать программиста для создания вируса и он просит об этом своего друга по форуму. Начинается все примерно с такой фразы:

«Давай попробуем проспамить вирусом. Ты хорошо кодишь, а я умею рассылать, заработаем деньжат».

И потом выясняется что им нужен тот, кто ворует деньги с банковских карт и они ищут на формуе уже его.

Наш эксперт-спамер (аноним)

Такое происходит только в черном спаме. В сером (рассылка офферов) одиночки изредка могут нанять фрилансера для задачи, которую не могут решить сами.

Скупка баз

База — список email, обычно представленный в эксель-табличке, хотя бывают и другие форматы. Если в email-маркетинге здорового человека адреса добываются на сайте с помощью скидок и интересных предложений, то спамеры их просто покупают или ищут в открытых источниках.

Вот где спамер может взять базы:

  • На специальных сайтах с бесплатными базами.
  • В даркнете. Базу имэйлов сливают или продают обиженные на компанию сотрудники (email-маркетологи, smm-щики, специалисты call-центра), которые имели к ним доступ и которых уволили. Или хакеры атаковали уязвимость на сайте, получили данные клиентов и тоже их продают.
  • У недобросовестных знакомых, которые на работе имеют доступ к базам данных.
  • На форумах. Есть платные программы, которые сканирует сайт, например форум, и выгружают все найденные имэйлы в список.
Есть целые сайты со слитыми базами определенной тематики. Многие из них бесплатны
Есть целые сайты со слитыми базами определенной тематики. Многие из них бесплатны

Покупка базы — та еще головная боль для спамера, сравнимая с покупкой кота в мешке. Проверить можно только валидность базы — что записанные в ней адреса действительно существуют, а вот узнать ее качество заранее нельзя.

Качество базы определяется тем, как много адресов из базы активны. Бывают брошенные имэйлы, в которые не заходили больше двух лет. Некоторые адреса перепродавали уже несколько раз, пользователя почты замучил спам и он создал другой аккаунт. Если вам часто приходит спам — значит, ваш ящик где-то засветился и теперь гуляет от спамера к спамеру.

Иногда базы продаются с информацией о ней: например, что это база адресов взята из Wildberries или Сбербанка. Спамер может это использовать для создания заточенного под эту базу креатива. Например: притвориться автоматическим письмом Сбербанка и воссоздать примерный дизайн.

Такое письмо рассылали два года назад. Что на ваш взгляд не так с этим письмом — напишите в комментариях
Такое письмо рассылали два года назад. Что на ваш взгляд не так с этим письмом — напишите в комментариях

У заядлых спамеров есть проверенные поставщики качественных баз. Базы бывают любой величины: от одной тысячи адресов до миллиона. После того как спамер выжмет из нее все и переходов совсем не будет, он отправит ее в паблик.

Наш эксперт-спамер (аноним)

Поиск предложений

В черном спаме искать предложения не нужно — спамеру приносят деньги мошеннические схемы, завязанные на фишинге или вредоносном ПО.

В сером спаме обстановка иначе: спамер зависим от предложений со стороны. Под серым спамом имеется в виду рассылка офферов. То есть спамер подключается к партнерской программе, получает свою реферальную ссылку и, если пользователь совершит целевое действие после перехода по этой ссылке, спамеру платят.

Пример информации об условиях оффера. Пишется наиболее подходящая группа, что оплачивается только первый депозит и он должен быть не меньше 10 евро, указаны допустимые источники трафика. За каждого человека с депозитом — вознаграждение 40 евро
Пример информации об условиях оффера. Пишется наиболее подходящая группа, что оплачивается только первый депозит и он должен быть не меньше 10 евро, указаны допустимые источники трафика. За каждого человека с депозитом — вознаграждение 40 евро

Например, у банка есть партнерская программа: если человек перейдет по реферальной ссылке и закажет кредитную карту, владелец реферальной ссылки получит тысячу рублей.

Пример спам-письма. Ссылка ведет на букмекерскую контору и дает бонус

Дефицита офферов нет. Спамеры ищут их на биржах, форумах, по рекомендациям, личным связям.

Придумывание креатива — посыла и темы письма

Спам — наспех придуманное завлечение, вроде: «эй, если кликнешь по этой ссылке, получишь халяву». Хотя иногда попадаются самородки с демонами-убийцами, молдавскими вирусами, нигерийскими космонавтами и другим похожим творчеством.

Спамер предлагает
Спамер предлагает

Сейчас спам переходит в область осмысленного, отредактированного, сверстанного продукта. Причина — большая конверсия. Но каноничная вакханалия по типу хакеров-патриотов, слава богу, не умерла, так как некоторые люди переходят по ссылкам из-за любопытства.

Если все письма ушли в спам, то все равно можно заработать. Даже из папки спам есть конверсия. Да, кликов меньше, да, меньше заработка, чем если не попадать в спам, но он есть.

Наш эксперт-спамер (аноним)

В спаме работают те же законы что и в обычном email-маркетинге: хороший креатив, учитывающий предпочтения аудитории, так же хорошо открывается.

Пример креатива в спам-письме. Заметьте, минимальная верстка здесь присутствует — это не обычный текст
Пример креатива в спам-письме. Заметьте, минимальная верстка здесь присутствует — это не обычный текст

А вот текстовый пример креатива для спама в соцесетях. Можно просто написать в личку всем парням что, мол, купи девушке цветы. А можно, найти девушек у которых скоро день рождения, отфильтровать из них тех, что в отношениях и написать их парням: «Купи возлюбленной цветы на День рождения!».

Когда я работал спамером, я вывел для себя такую философию: неважно, что ты предлагаешь в спаме — важно, как находчиво ты подходишь к вопросу.

Деньги рождаются на стыке двух сущностей: попадание креатива в аудиторию и технической составляющей по доставке.

Но на самом деле это относится не только к одному спаму, а любой продаже.

Наш эксперт-спамер (аноним)

К креативу также стоит отнести перевод. На самом деле, спамеру выгодно работать не в одном регионе, а по всему миру — а, точнее, в странах с высоким уровнем жизни.

Любопытно: у России слабая экономика и большинство русских спамеров не мусорят там, где живут. Это продиктовано прагматическими причинами. Спамеру выгоднее спамить в азиатские страны — азиатов много и они хорошо платят. Хорошо спамить в Японии и Индии. Но не в Китай или Корею — из-за лютых спам-фильтров.

Рассылка спама

Способов рассылать спам несколько. Некоторые способы базировались на уязвимостях онлайн-систем и сейчас забракованы, другие способы актуальны до сих пор.

Мы обзорно разберем несколько способов, но не будем глубоко вникать в техническую составляющую.

Рассылка через Wordpress. Вордпресс — веб-приложение для управления сайтом. Несколько лет назад на него был бум: многие регистрировались, создавали свои сайты и… забрасывали их. В тоже время в нем была уязвимость, которая позволяла рассылать письма.

Спамеры взламывали аккаунт, используя программы для подборки пароля и рассылали с вордпресса спам до тех пор, пока репутация домена не упадет настолько, что абсолютно все письма будут улетать в спам.

После этого брали другой заброшенный вордпресс-аккуант и все начиналось сначала.

Сейчас этот прием не используется из-за другой системы администрирования.

Рассылка через форму обратной связи. Еще один способ, который уже не работает. Он завязан на использовании программы, которая может по алгоритму выполнять одни и те же действия на странице, меняя некоторые переменные.

Концепция: у некоторых сайтов есть форма обратной связи. Пользователь пишет проблему, спустя какое-то время на почту приходит автоматическое письмо, копирующее текст обращения. Спамеры настраивали программу, которая обращалась к форме обратной связи сотни тысяч раз. В сообщение был типичный спамерский текст с реферальной ссылкой, а адрес получателя менялся на адреса из базы. В итоге: сайт, сам того не ведая, рассылал спам от своего имени. Текста письма выглядел примерно так:

«Здравствуйте. Мы получили ваше обращение: “Покупай пляжные принадлежности на ЗДЕСЬ”. В скором времени наш оператор поможет вам с этой проблемой».

Рассылка через аккаунты почтовых клиентов. В этом способе тоже используется программа, которая автоматизирует действия. Спамер программирует ее по такому алгоритму:

  • Программа создает новую учетку со случайным адресом в почте.
  • В адресную книгу забиваются 500 контактов из купленной базы.
  • Каждому контакту по очереди копипастится текст спам-письма и рассылается.
  • Цикл начинается сначала.

Весь этот процесс зациклен потому что почтовые клиенты обычно разрешают рассылать с одного ящика не более 500 писем в сутки. Но и сейчас спам-фильтры научились определять такие схемы.

Рассылка через сервис рассылки на коленке. Классический способ, работающий до сих пор. Спамер арендует несколько выделенных серверов, встраивает скрипты, которые помогают автоматизировать отправку и дают статистику. После этого спамит.

На словах это кажется просто, но сам процесс усложняется из-за спам-фильтров. Например: у домена отправителя есть репутация. Чтобы повысить вероятность попадания письма во входящие, спамеры искусственно завышают репутацию домена — прогревают его.

Для этого они создают одностраничный сайт с формой подписки, через программу оставляют несколько сотен своих адресов, каждый аккаунт подтверждает подписку.

Пример с репутацией домена не единственный — на деле спамеру нужно учесть много тонкостей при рассылке.

И что в итоге со спамом

Мы говорили о спаме нейтрально, но не забывайте, что спам — преступление и зло. А черный спам вдобавок к этому еще и опасный.

Спам зиждется на перепродаже баз. Это создает микроотрасль экономики, для которой персональные данные человека не ценность, а товар. Те, кто их покупает, кормят тех, что их ворует и продает. И это не имеет ничего общего с нормальным email-маркетингом, в котором обе стороны получают выгоду.

Безусловно, в мире есть вещи ужаснее спама, но свою лепту в несовершенность бытия он вносит.

Придет ли спаму конец? Рано или поздно да, по крайне мере в email. Почтовики из года в год все сильнее закручивают гайки. И если спам действительно вымрет, печально, что пропадет целый пласт культуры — поэзия трешовых спам-писем. За нее на самом деле обидно.

Раньше рассылать спам было гораздо легче, зарабатывать на нем тоже было проще. Это сфера незаконна и переменчива — из-за совершенствующихся спам-фильтров. Я думаю, со временем весь спам вычистят. Найдут способ отслеживать любого отправителя и карать по закону.

Для того чтобы сейчас заработать на спаме, нужно реально работать, обладать знаниями, прокачиваться в этой теме. Часто возникают форс-мажоры, нужно их решать.

Но и в реальной жизни, чтобы хорошо зарабатывать, нужно заниматься тем же самым. Так зачем для этого идти в спам, если можно податься в другую сферу, которая ближе по духу, законна и при которой совесть чиста?

Наш эксперт-спамер (аноним)
77
8 комментариев

Столько слов и текста, а простого ответа на вопрос
почему люди до сих пор рассылают спам"потому что мудаки" так и не нашел.

4
Ответить

 Столько слов и текстаТак спам же -) 

Ответить

Наверное, есть и другая причина) Про неё там ближе к середине, где про заработки.

Ответить

"Что на ваш взгляд не так с этим письмом?" - с письмом всё не так:
- грамматические ошибки
- "наш сайт" это жаргон салона красоты, а банковского онлайн-сераиса
- "ССЫЛКЕ" это писал школьник
- "С наилучшими пожеланиями ... ПАО Сбербанк" я вас умоляю, какие пожелания благополучия клиентам? Клиенты Сбербанка должны страдать.

2
Ответить

Комментарий недоступен

1
Ответить

Только имейл отправителя выглядит полностью реалистично.

1
Ответить

Давным-давно, когда спам-фильтры были черно-белыми и без звука, я получил нежелательное письмо с элементами фишинга. В письме был заголовок X-PHP-Script с адресом скрипта, который это дело рассылал. Видимо, на тот момент мне было очень скучно а само письмо меня возмутило и я полез посмотреть откуда растут ноги.

Веб-сервер спамера был настроен с листингом директорий (где нет индексных файлов, веб-сервер просто показывал содержимое). В одном из каталогов со скриптом рассылки лежали и его бэкапы вида script.php.old, содержимое которых можно было увидеть прямо в браузере. В нем я нашел параметры подключения к БД пользователя root с паролем. Удивительно (или не очень), но эти параметры подошли и для подключения по ssh.

Случайно получив полный доступ к серверу спамера, я первым делом остановил рассылку и пошел изучать сервер. В рабочем срипте был найден реальный email спамера, по которому сразу же загуглился и его аккаунт на фрилансе, ВК и прочих соцсетях. Не долго думая, полностью зарерайтил текст рассылки, указав в своем высокохудожественном произведении что-то вроде "Привет, меня зовку %реальное имя% и я рассылаю спам. Вот мои соцсети, бла-бла-бла". Взвесив за и против, запустил скрипт рассылки заново, а спустя пару часов, получил спам со своими правками. Шалость удалась.

2
Ответить