June 5th, 2020

Почему нигерийские письма такие нигерийские

На днях снова всплыла (у leolion_1) тема нигерийских писем и я вспомнил, что давно хотел порекомендовать интересующимся небольшую работу за авторством Cormac Herley из Microsoft Research:

Why do Nigerian Scammers Say They are from Nigeria?
(на английском, сорян)

funny-picture-sad-prince-of-nigeria-no-one-takes-his-emails-seriously-540x472

Для тех, кому лень читать оригинал, пожалуйте, выжимка:
Для целей (мат)экономического анализа, автор разбивает атаку на две фазы: широковещательный поиск и фильтрацию потенциальных жертв, а затем добивание отфильтрованных. Т.е. сначала идет поиск, гм, недалеких людей путем глобальной спам-рассылки, а затем в ручном режиме у них выманиваются деньги. Важно, что первая фаза атаки в пересчете на атакуемого очень дешева, а при этом дальнейшая "работа" требует вложений времени и сил, а значит — дорога. И тут атакующий сталкивается с проблемой ложноположительных срабатываний (да-да, это ровно тот же математический механизм, что я упоминал недавно в посте о тестировании на антитела к COVID-19 и подробно разбирал в посте о скрининге гепатита С).

Collapse )