Как и почему люди до сих пор рассылают спам. Объясняет бывший спамер

Вам наверняка когда-нибудь приходил спам по почте. Подтверждение выплат, сообщение, что вашим компьютером завладели хакеры или, может быть, поздравление с компенсацией НДС.

Авторы: Никита Аксютин и Максим Тимощенко

Вы когда-нибудь задумывались, как это письмо появилось на свет? Что за ним стоит? Многие люди уже привыкли к спаму и относятся к нему как к злободневному, но естественному явлению. Но у спама есть причина: он кем-то создается, рассылается и кому-то выгоден.

В этой статье расскажем все о производстве спама. Кто его рассылает, как, почему ваш адрес оказался у спамера, зачем люди становятся спамерами и как творческий подход делает спам прибыльным.

Будет хорошо, если вы сначала прочитаете статью о том, сколько на нас зарабатывают спамеры. В ней дается небольшой теоретический материал с которым проще будет понимать эту статью.

Текст помогал писать сам спамер, который остался анонимом и сейчас этим не занимается. Почему не занимается — ответим в этой статье.

Если в мире есть какое-то прибыльное и ненапряжное дело, на нем обязательно попробуют поживиться любители легких денег. На заре появления почтовых клиентов спам был несложным и прибыльным ремеслом — достаточно было владеть компьютером на уверенном уровне.

В то время спам-фильтры (алгоритмы почтовиков, разграничивающие спам от нормальных писем) были примитивными, а люди неискушенные в мошеннических схемах поддавались на уловки в письмах. Поэтому спам беспрепятственно проникал в почтовый ящик и приносил приличные дивиденды.

Сейчас же спам не является таким прибыльным и легким делом как прежде — люди уже не такие податливые. Но основная причина — совершенствование спам-фильтров. Алгоритмы Gmail, ЯндексПочты и других почтовых клиентов отсеивают до 99% спама и являются главной занозой всех спамеров.

В арсенале почтовых клиентов много фишек:

Поэтому на данный момент в спам-индустрию (если можно так выразиться) решаются пойти немногие. Сложно это, запарно и неперспективно. Многие спамеры — старожилы этого ремесла. Привыкли к борьбе со спам-фильтрами и, наверное, так увлеклись, что не могут найти себя в другой сфере.

У спамеров немалый доход. По разным данным, заработок опытного спамера может исчисляться сотнями тысяч рублей в месяц.

Вкратце что делает спамер на дню:

Все эти пункты мы разберем в статье подробнее. Конечно, не все они занимают одинаковое время. Например, скупка баз и поиск заказов, придумывание креативов — разовые истории. Основное время уходит на настройку серверов.

Не все действия из списка может совершать один человек. Например, спамер может не уметь верстать и нанять подрядчика, который бы этим занимался.

А в черном виде спама (фишинговые письма или вирусы) могут работать группы по несколько человек и каждый со своими функциями. Например один берет на себя роль рассыльщика, другой придумывает креативы и переводит их на разные языки, третий верстает фишинговые страницы и отвечает за сбор конфиденциальных данных.

Такое происходит только в черном спаме. В сером (рассылка офферов) одиночки изредка могут нанять фрилансера для задачи, которую не могут решить сами.

База — список email, обычно представленный в эксель-табличке, хотя бывают и другие форматы. Если в email-маркетинге здорового человека адреса добываются на сайте с помощью скидок и интересных предложений, то спамеры их просто покупают или ищут в открытых источниках.

Вот где спамер может взять базы:

Покупка базы — та еще головная боль для спамера, сравнимая с покупкой кота в мешке. Проверить можно только валидность базы — что записанные в ней адреса действительно существуют, а вот узнать ее качество заранее нельзя.

Качество базы определяется тем, как много адресов из базы активны. Бывают брошенные имэйлы, в которые не заходили больше двух лет. Некоторые адреса перепродавали уже несколько раз, пользователя почты замучил спам и он создал другой аккаунт. Если вам часто приходит спам — значит, ваш ящик где-то засветился и теперь гуляет от спамера к спамеру.

Иногда базы продаются с информацией о ней: например, что это база адресов взята из Wildberries или Сбербанка. Спамер может это использовать для создания заточенного под эту базу креатива. Например: притвориться автоматическим письмом Сбербанка и воссоздать примерный дизайн.

В черном спаме искать предложения не нужно — спамеру приносят деньги мошеннические схемы, завязанные на фишинге или вредоносном ПО.

В сером спаме обстановка иначе: спамер зависим от предложений со стороны. Под серым спамом имеется в виду рассылка офферов. То есть спамер подключается к партнерской программе, получает свою реферальную ссылку и, если пользователь совершит целевое действие после перехода по этой ссылке, спамеру платят.

Например, у банка есть партнерская программа: если человек перейдет по реферальной ссылке и закажет кредитную карту, владелец реферальной ссылки получит тысячу рублей.

Дефицита офферов нет. Спамеры ищут их на биржах, форумах, по рекомендациям, личным связям.

Спам — наспех придуманное завлечение, вроде: «эй, если кликнешь по этой ссылке, получишь халяву». Хотя иногда попадаются самородки с демонами-убийцами, молдавскими вирусами, нигерийскими космонавтами и другим похожим творчеством.

Сейчас спам переходит в область осмысленного, отредактированного, сверстанного продукта. Причина — большая конверсия. Но каноничная вакханалия по типу хакеров-патриотов, слава богу, не умерла, так как некоторые люди переходят по ссылкам из-за любопытства.

В спаме работают те же законы что и в обычном email-маркетинге: хороший креатив, учитывающий предпочтения аудитории, так же хорошо открывается.

А вот текстовый пример креатива для спама в соцесетях. Можно просто написать в личку всем парням что, мол, купи девушке цветы. А можно, найти девушек у которых скоро день рождения, отфильтровать из них тех, что в отношениях и написать их парням: «Купи возлюбленной цветы на День рождения!».

К креативу также стоит отнести перевод. На самом деле, спамеру выгодно работать не в одном регионе, а по всему миру — а, точнее, в странах с высоким уровнем жизни.

Любопытно: у России слабая экономика и большинство русских спамеров не мусорят там, где живут. Это продиктовано прагматическими причинами. Спамеру выгоднее спамить в азиатские страны — азиатов много и они хорошо платят. Хорошо спамить в Японии и Индии. Но не в Китай или Корею — из-за лютых спам-фильтров.

Способов рассылать спам несколько. Некоторые способы базировались на уязвимостях онлайн-систем и сейчас забракованы, другие способы актуальны до сих пор.

Мы обзорно разберем несколько способов, но не будем глубоко вникать в техническую составляющую.

Рассылка через Wordpress. Вордпресс — веб-приложение для управления сайтом. Несколько лет назад на него был бум: многие регистрировались, создавали свои сайты и… забрасывали их. В тоже время в нем была уязвимость, которая позволяла рассылать письма.

Спамеры взламывали аккаунт, используя программы для подборки пароля и рассылали с вордпресса спам до тех пор, пока репутация домена не упадет настолько, что абсолютно все письма будут улетать в спам.

После этого брали другой заброшенный вордпресс-аккуант и все начиналось сначала.

Сейчас этот прием не используется из-за другой системы администрирования.

Рассылка через форму обратной связи. Еще один способ, который уже не работает. Он завязан на использовании программы, которая может по алгоритму выполнять одни и те же действия на странице, меняя некоторые переменные.

Концепция: у некоторых сайтов есть форма обратной связи. Пользователь пишет проблему, спустя какое-то время на почту приходит автоматическое письмо, копирующее текст обращения. Спамеры настраивали программу, которая обращалась к форме обратной связи сотни тысяч раз. В сообщение был типичный спамерский текст с реферальной ссылкой, а адрес получателя менялся на адреса из базы. В итоге: сайт, сам того не ведая, рассылал спам от своего имени. Текста письма выглядел примерно так:

«Здравствуйте. Мы получили ваше обращение: “Покупай пляжные принадлежности на ЗДЕСЬ”. В скором времени наш оператор поможет вам с этой проблемой».

Рассылка через аккаунты почтовых клиентов. В этом способе тоже используется программа, которая автоматизирует действия. Спамер программирует ее по такому алгоритму:

Весь этот процесс зациклен потому что почтовые клиенты обычно разрешают рассылать с одного ящика не более 500 писем в сутки. Но и сейчас спам-фильтры научились определять такие схемы.

Рассылка через сервис рассылки на коленке. Классический способ, работающий до сих пор. Спамер арендует несколько выделенных серверов, встраивает скрипты, которые помогают автоматизировать отправку и дают статистику. После этого спамит.

На словах это кажется просто, но сам процесс усложняется из-за спам-фильтров. Например: у домена отправителя есть репутация. Чтобы повысить вероятность попадания письма во входящие, спамеры искусственно завышают репутацию домена — прогревают его.

Для этого они создают одностраничный сайт с формой подписки, через программу оставляют несколько сотен своих адресов, каждый аккаунт подтверждает подписку.

Пример с репутацией домена не единственный — на деле спамеру нужно учесть много тонкостей при рассылке.

Мы говорили о спаме нейтрально, но не забывайте, что спам — преступление и зло. А черный спам вдобавок к этому еще и опасный.

Спам зиждется на перепродаже баз. Это создает микроотрасль экономики, для которой персональные данные человека не ценность, а товар. Те, кто их покупает, кормят тех, что их ворует и продает. И это не имеет ничего общего с нормальным email-маркетингом, в котором обе стороны получают выгоду.

Безусловно, в мире есть вещи ужаснее спама, но свою лепту в несовершенность бытия он вносит.

Придет ли спаму конец? Рано или поздно да, по крайне мере в email. Почтовики из года в год все сильнее закручивают гайки. И если спам действительно вымрет, печально, что пропадет целый пласт культуры — поэзия трешовых спам-писем. За нее на самом деле обидно.