Czasami zdarza się, że strony internetowe tylko pośredniczą w ataku. Przykładem takiego ataku są sytuacje w których dowiadujemy się, że nasza strona rozsyła SPAM. Są to sytuacje w których atakujący chce ukryć swoją prawdziwą obecność i wiadomości e-mail rozsyła przez zarażone strony. Działanie takie podyktowane jest również tym, że maile przechodzą przez serwer który w przeszłości nie miał negatywnej reputacji wśród serwerów pocztowych. Dzięki temu atakujący minimalizuje sytuacje, że wiadomości takie trafią do spamu lub zostaną całkowicie wycięte przez serwer odbierający.

Wielu naszych klientów na początku bagatelizowało takie przypadki – to ogromny błąd. Niektórzy zdają sobie sprawę z tego faktu dopiero wtedy gdy zrozumieją jakie wiadomości są wysyłane podczas tego rodzaju ataku. Są to głównie wiadomości które mają nakłonić odbiorców (ofiary) do niekorzystnych działań.

W zdecydowanej większości są to:

• rzekome faktury (w rzeczywistości zawierają wirusy które wykradają numery kart kredytowych)
• odnośniki do spreparowanych stron banków (które mają skłonić ofiarę do podania loginu i hasła do bankowości internetowej)
• reklamy spreparowanych sklepów internetowych które oferują niesamowite promocje (wiele osób chce kupić najnowszy telewizor za cenę 499zł gdy jego rynkowa wartość to 5000zł – niestety o ile promocyjną kwotę wpłacą o tyle zakupionego towaru nigdy nie zobaczą)
• zdarzają się również próby wyłudzenia loginów i haseł do różnych portali np.: facebook (które później wykorzystywane są do oszustwa na blika), allegro (które służą do wystawiania telefonów których kupujący nigdy nie otrzyma)
• zdarzają się także inne próby oszustwa na przykład zachęcanie do wpłat na chore dzieci (które faktycznie są pospolitym oszustwem)

Konsekwencje wysyłania SPAMU przez stronę WWW

W niniejszym akapicie skupimy się wyłącznie na technicznym aspekcie (pomijając aspekt prawny). Należy jednak pamiętać, że przeważnie celem atakującego jest próba kradzieży, wyłudzenia czy doprowadzenie do niekorzystnego rozporządzenia mieniem. Zatem jeśli na jego skutek będą osoby poszkodowane to może nie skończyć się wyłącznie na aspektach technicznych.

Z informatycznego punktu widzenia wysyłanie masowych wiadomości email o szemranym charakterze jest niekorzystne dla hostingodawcy oraz samego właściciela domeny. Istnieją bowiem listy nadawców rozsyłających spam. W przypadku gdy systemy takie wykryją, że strona rozsyła niechciane wiadomości serwery takie mogą zostać dodane na czarne listy. Jest to niekorzystne zarówno dla hostingodawcy (ponieważ to jego numer IP trafia na czarną listę), jak również dla samych klientów gdyż wysyłane przez niego maile będą odrzucane i nie trafią do adresatów. W skrajnej sytuacji może zdarzyć się, że żadna wiadomość wysłana przez Państwa nie dotrze do adresata. Nie można jednoznacznie określić kiedy dany adres zostaje zablokowany. Wszystko zależy głównie od liczby wysłanych wiadomości. Czasem wystarczy już godzina działania wirusa aby skutecznie zablokować całą korespondencję (także tę pożądaną).

Hostingodawcy po wykryciu tego typu zagrożenia zazwyczaj automatycznie blokują możliwość wysyłki wiadomości. Ci lepiej zorganizowani blokują wysyłkę wyłącznie przez stronę www (wtedy na stronie nie działają formularze wysyłające wiadomości). Dysponujący mniejszym zapleczem technicznym blokują całkowicie możliwość wysyłki – również przez programy pocztowe. Wówczas będąc klientem firmy hostingowej nie mamy możliwości wysyłki żadnej wiadomości email.

Uwagi

Powyższego zagrożenia proszę nie mylić z sytuacją w której boty wykorzystują niebezpieczne formularze kontaktowe aby wysyłać wiadomości przy ich pomocy. W takich sytuacjach nie zostały przełamane zabezpieczenia strony i ta nie powinna być zainfekowana. Natomiast również w tym przypadku nie można lekceważyć tej sytuacji. Jeśli wiadomości były przesyłane wyłącznie na nasz adres e-mail to sytuacja nie jest poważna. Wówczas należy dodać do formularza zabezpieczenie reCaptcha (lub podobne). Dużym zagrożeniem jest sytuacja gdy formularz przesyłał wiadomość zarówno do Państwa jak i nadawcy. Wówczas bot mógł podawać fałszywe adresy e-mail osób które chciał zaatakować.