Спаммеры оборзели вконец

[recoder]

Довольно случайно оказался втянутым в кибер-войнушку спаммеров с анти-спаммерами. Ежедневно получаю по десятку писем от спаммеров, хвастающихся своими достижениями - то сайт борцов завалят, то Израиль от Internet'a отрубят, ну и меня вот письмами достают (хотя Gmail отлично всё фильтрует).

А история такая. Небольшая конторка "Blue Security" придумала схему позволяющую довольно эффективно бороться со спамом. Во-первых, они автоматизировали подачу жалоб на спаммеров, их клиентов и их провайдеров. Во-вторых, они раздают клиентов распределённой системы ответов "Blue Frog", которые отправляют спаммеру письма с требованием исключить адреса из их списка (в количестве, аналогичному масштабу спама). В результате спаммер получает не несколько заказов от лохов, ведущихся на спаммерские предложения, а волну писем, из которых довольно долго выбирать тех самых лохов.

Спаммеры жутко обиделись. А значит - схема заработала. И вот спаммеры начали войнушку с Blue Security. Для начала попробовали захачить их провайдера. Потом начали DDOSить сервера BlueSecurity. Те переключили свой сайт на TypePad, в результате спаммеры начали валить и его (говорят, даже LJ досталось на орехи). В общем, войнушка идёт затяжная.

А потом эти козлы (во главе с тов. PharmaMaster) начали рассылать нам, записавшимся в борцы, письма с угрозами. Мол, мы вас теперь в 20 раз больше спамить будем, если не перестанете с нами бороться (и действительно, мой поток спама в мае заметно вырос.) Сегодня вообще прислали сказочное письмо:

You are being emailed because you are a BlueSecurity user.

Today, BlueSecurity database became known to worst spammers.
Within 48 hours, the database will be published on the Internet, 
and your email will be open to a community of spammers. 
After this, you will see that spam to your mailbox increases 10 - 20 fold.

BlueSecurity was illegally attacking spammers, now spammers fight back!

But now, attacked sites fight back. We are using their own database 
of users to send millions of spam messages to. 
You are one of these poor folks.

BlueSecurity lists a USA address as their place of business, 
whereas their main office is in Tel Aviv. BlueSecurity is run 
by a few Russian born Jews, who have previously been 
spamming themselves. They do not take money for downloading 
their software, they do not take money for removing emails from their lists.

А я даже и не предполагал, насколько это всё серьёзно! Ну что же, воевать так воевать. Пойду устанавливать BlueFrog на всех своих машинах. Чего и всем советую.

Part2: Война окончена, все свободны.

Comments

[int23h.livejournal.com]

это понятно.
то есть, тысячи писем с жалобами получает не спаммер как таковой, а всего лишь заказчик.
в России почти весь спам адресов заказчика не содержит - только телефоны.
Далее, схема крива только тем, что спамерам достаточно разок проспамить рекламу самой БлюСекьюрити, чтобы она сама получила тысячи жалоб. Никаких дос-атак уже не надо.
Идем дальше - устраиваем спам не от реального заказчика, а от подставного (да хоть бы конкурента заказчика, или любой, вообще любой легальной и непричастной конторы). В итоге БлюСекьюрити со своей супер-пупер схемой - как минимум само становится иннициатором спама на невиновных, а как максимум - помогает заказчикам спаммеров бороться с конкурентами.

Воюйте дальше.

[int23h.livejournal.com]

ах да, забыл еще вот что - то что они пишут в процитированном письме - это правда и фактически БлюСекьюрити своими руками самостоятельно пополняет базу адресов для спаммеров. Причем реальными, живыми адресами. Я б на месте спаммеров им за это еще б и приплачивал :)

[recoder]

Не надо ленится ходить читать все пролинкованые материалы.

В Синей Базе хранятся вовсе не адреса, а что-то шифрованое - допустим хэшики. Так что адреса видимо были получены пробивкой обычной спам-базы по этим хэшикам.

А уж живых адресов в Сети набрать - это как два байта переслать. Организуешь какой-нибудь очередной Free iPod - и вперёд, лемминги толпой сами набегут!

[int23h.livejournal.com]

"Так что адреса видимо были получены пробивкой обычной спам-базы по этим хэшикам."

Причем тут Синяя База вообще ? :)
Вы ж сами, своими руками свои адреса спамерам даете...

"Во-вторых, они раздают клиентов распределённой системы ответов "Blue Frog", которые отправляют спаммеру письма с требованием исключить адреса из их списка"

ну вот эти самые "клиенты" и есть те самые адреса. Сам же говоришь что тебе тоже спама стало приходить гораздо больше ? :)

P.S. Меня не покидает ощущение, что BlueSecurity - это такой же Free iPod.

[recoder]

Нет, оно конечно всё возможно. И если это реальный развод на адреса - могу только снять шляпу перед хитрыми компутерщиками из BS. Но - не верится мне...

И - Вы всё-таки почитайте, как Blue Frog на самом деле работает.

[int23h.livejournal.com]

Развод на адреса - это один, потенциально косвенный вариант хитрости.
Даже без этого - факт налицо, спама тебе стало приходить больше, все адреса пользователей Blue Frog теперь есть у спамеров.
Кто кого перехитрил ?

Читать как оно на "самом деле" работает - неинтересно. Достаточно твоего описания. Вижу очередное изобретение велосипеда. Все это было уже много много раз и с одинаковым итогом. Lycos вон помнится вообще дальше пошел - на создание скринсейвера, который в фоне досил спамерские сервера. И что ?
Искренне не понимаю всех этих войн и "изобретений", когда есть антиспам программы, они худо-бедно (я бы даже сказал - "очень хорошо") проблемы спама решают. Ну а если кто-то решил раскрутить стартап на благородной идее борьбы со спамерами, срубить бабла и сье свалить - то зачем же стулья ломать, в смысле - нам самим за них надрываться ?

P.S. А чойта на "Вы" ? :)

[recoder]

Проблемы со спамом у меня всегда были. И с борцами со спамом - тоже случались. Но это не значит, что надо просто сидеть сложа руки, в лучшем случае - фильтруя локальную почту. И на этот раз, кажется, метод борьбы получился оптимальным - раз спаммеры так зашевелились.

Ну а от дальнейшего обсуждения я воздержусь, а то будет как в анекдоте "Херня этот ваш Шаляпин, мне тут вчера Изя напел..."

[int23h.livejournal.com]

ok
буду признателен, если примерно через полгода, ты расскажешь об итогах :)

[recoder]

Да я и сейчас могу сказать, как всё будет через полгода. Так же всё и будет.

Я не питаю каких-то иллюзий. И вообще я пессимист. Однако - я люблю следовать принципам и люблю делать The Right Thing™. Мне так лучше спится по ночам.

[chtoosha.livejournal.com]

у меня,кстати, вопрос.
Когда мне пришел спам от американского английского, то стало до жути интересно, откуда взяли мой номер аси. В первую волну меня спам-атака миновала. А потом я завела жж, и в инете это единственное место, где я номер аси указывала.
Поначалу была идея, что просто по порядку номера проспамили. Однако,у меня несколько асечных номеров, но спам пришел тока на тот,что указан в жж...
Вопрос в том, а можно ли было номера стрельнуть из жж?

[recoder]

Да мало ли способов шерстить по аське?
Например - берём "ICQ Search". Делаем выборку по нужным критериям, проверяем их онлайновость. Пожалуйста - база для спама готова.

[basil-ru.livejournal.com]

Что-то мне подсказывает, что все живые адреса уже давно есть в спаммерских базах ;)

[chtoosha.livejournal.com]

а вообще интересный подход=)

[recoder]

Аналог из оффлайна: в ответ на кампанию 'Американского Английского' народ начинает звонить на их контактные телефоны и рассказывать анекдоты телефонисткам-операторам. В результате имеем обратный эффект от спама - падение продаж. Что есть гут.

Ну а во избежание подстав, BlueSecurity во-первых, начинает ответную кампанию только через 10 дней и только если нет ответа со стороны спаммера, а во-вторых, большие кампании проходят ручную проверку.

[int23h.livejournal.com]

ЦАА _никогда_ не испытывал падения продаж. Можешь мне поверить. А все акции со звонками на их телефоны, в том числе лично от зам.министра связи - создало им такой пиар, который они спамом еще годы бы зарабатывали.

Про "подставы" и "ручные проверки" - это все из той же оперы, что и многочисленные скандалы с блэклистами, которые не то что отдельные провайдеры, целые страны банились из-за _подозрения_ на спам. Напомнить ?

[recoder]

Пример про ЦАА был гипотетическим. Я знаю, что такая затея провалилась. И знаю почему - потому что для этого надо чтобы куча народу оторвала свои жопы от стула и позвонила по телефону. А люди ленивы.

В случае же с BlueFrog'ом делать ничего не надо. Технология в данном случае выровняла возможности спаммеров и антиспаммеров. Так что шансы есть!

Хотя это тоже не идеальное решение... Но лучше пока ничего нету (кроме).

[akssi.livejournal.com]

Мы посутпали не так - звонили и записывались на "прием" к ним :) Исходили из того, что они резервируют под нас место... НУ и так нервы портили их операторам, а операторы крыли нас матом... Я думаю, что действительно, нужно действовать по принципу "бровь за бровь" в данном случае. Пускай это не решит проблемы, но и спать по ночам легче и аура создается человека, которого лучше не трогать :) Или, если хотите "гражданская позиция". А вобще, есть одно лекарство - проповедовать никогда не слушать рекламу, ни белую и ни черную и всегда самому думать, что и где покупать :) Тогда реклама станет быссмысленной. Как если бы рекламировали мерседес С-класса в магазинах "Копейка" :)

[basil-ru.livejournal.com]

Мне кажется это единственно правильный и, что немаловажно, легальный способ борьбы. Сам когда-то хотел написать звонилку для модемов, которая бы автоматом получала с сервера телефончики и названивала туда часами. Но эта схема становится действенной и безопасной только при большом количестве участников. И проверку от подстав необходимо сделать. но это сравнительно легко. звонишь, спрашиваешь типа "а вы типа размещали такую рекламу в интернете?" ответ оцифровываешь и кладёшь в базу, чтобы каждый участник мог убедиться, что невинных никто зря не чморит.
Хотел, короче и се

[anatoliy.livejournal.com]

На самом деле, у меня была идея запустить примерно похожую схему пару лет назад: без распределённых клиентов, а просто с фиксацией нечистых на руку продавцов услуг, использующих спам.

Именно из-за того, что не решил вопрос с тем, как быть с заказным спамом "против" кого-то, не запустил.

И БлюСекурити не ставил :)

[basil-ru.livejournal.com]

ну уж свои-то адреса они небось смогут отфильтровать ;)