Co mają ze sobą wspólnego Google, Igrzyska Olimpijskie i bank "U.S. Bank"? Wszystkie trzy zostały w tym miesiącu użyte przez spamerów do wprowadzenia w błąd nieświadomych użytkowników, którzy zostali poinformowani przy użyciu poczty elektronicznej o potrzebie aktualizacji danych osobowych, aktualizacji oprogramowania itp. - informuje firma SurfControl, zajmująca się oprogramowaniem do filtracji dostępu do Internetu oraz filtracji poczty e-mail.
Według SurfControl w sierpniu br. nastąpił prawdziwy zalew poczty ze spamem tego typu. Wykryty w tym tygodniu "The Google scam", pojawił się w skrzynkach odbiorczych użytkowników z tytułem "Google, # 1 Search Engine". W treści zawarta była prośba o pobranie najnowszej aktualizacji rozszerzenia "Google Toolbar", które blokuje wyświetlanie okien pop-up i zatrzymuje spyware. Załączony link miał umożliwić bezpośrednie pobranie pliku instalacyjnego z Internetu. SurfControl ostrzega, że plik na który wskazuje link, jest najprawdopodobniej nowym wirusem typu "koń trojanski".
Zespół SurfControl wskazuje na kilka aspektów identyfikacji sfałszowanych emaili. W przypadku "Google scam" był to np.: adres nadawcy, który był adresem prywatnym i nie pochodził z domen Google. Również adres IP, do którego prowadził dołączony link, nie wskazywał na żaden z serwerów należących do Google, lecz na podejrzaną witrynę sprzedającą dokumenty opisujące nielegalne metody szybkiego zarabiania i inne metody oszustw.
Coraz częściej spamerzy używają dołączonych do poczty plików graficznych zamiast załączania kodu HTML, co umożliwia im obejście zabezpieczeń standardowych programów Anty-Spamowych analizujących tekst emaila lub blokujących grafikę ładowaną przez HTML. Technika "załączonych plików graficznych" została użyta w przypadku scamu dotyczącego U.S. Banku. Załączony obrazek informował o potrzebie aktualizacji danych i kierował użytkowników na stronę podszywającą się pod bank, gdzie mieli możliwość wypełnienia spreparowanej ankiety, która umożliwiała oszustom zdobywanie danych osobowych klientów banku i dostęp do ich kont.
Spam "olimpijski" to kombinacja dwóch technik. Pierwsza to wykorzystanie popularnego wydarzenia, co powoduje, że więcej osób jest skłonnych przeczytać otrzymaną wiadomość. Druga to dość zabawna próba wykorzystania prawa federalnego dotyczącego walki ze spamem, które mówi, że spam to email zawierający głównie informacje komercyjne i handlowe. Zawarta w mailu informacja olimpijska ma być więc swoistą tarczą chroniącą spamera.
SurfControl codziennie monitoruje i analizuje światowe trendy rozwoju spamu. Zespół SurfControl jako pierwszy zidentyfikował trzy rodzaje najpopularniejszych technik maskowania spamu w marcu 2003 roku. Od tego czasu możemy zaobserwować lawinowy przyrost mutacji tych metod umożliwiając spamerom oszukiwanie nieświadomych użytkowników poczty elektronicznej.
Według SurfControl w sierpniu br. nastąpił prawdziwy zalew poczty ze spamem tego typu. Wykryty w tym tygodniu "The Google scam", pojawił się w skrzynkach odbiorczych użytkowników z tytułem "Google, # 1 Search Engine". W treści zawarta była prośba o pobranie najnowszej aktualizacji rozszerzenia "Google Toolbar", które blokuje wyświetlanie okien pop-up i zatrzymuje spyware. Załączony link miał umożliwić bezpośrednie pobranie pliku instalacyjnego z Internetu. SurfControl ostrzega, że plik na który wskazuje link, jest najprawdopodobniej nowym wirusem typu "koń trojanski".
Zespół SurfControl wskazuje na kilka aspektów identyfikacji sfałszowanych emaili. W przypadku "Google scam" był to np.: adres nadawcy, który był adresem prywatnym i nie pochodził z domen Google. Również adres IP, do którego prowadził dołączony link, nie wskazywał na żaden z serwerów należących do Google, lecz na podejrzaną witrynę sprzedającą dokumenty opisujące nielegalne metody szybkiego zarabiania i inne metody oszustw.
Coraz częściej spamerzy używają dołączonych do poczty plików graficznych zamiast załączania kodu HTML, co umożliwia im obejście zabezpieczeń standardowych programów Anty-Spamowych analizujących tekst emaila lub blokujących grafikę ładowaną przez HTML. Technika "załączonych plików graficznych" została użyta w przypadku scamu dotyczącego U.S. Banku. Załączony obrazek informował o potrzebie aktualizacji danych i kierował użytkowników na stronę podszywającą się pod bank, gdzie mieli możliwość wypełnienia spreparowanej ankiety, która umożliwiała oszustom zdobywanie danych osobowych klientów banku i dostęp do ich kont.
Spam "olimpijski" to kombinacja dwóch technik. Pierwsza to wykorzystanie popularnego wydarzenia, co powoduje, że więcej osób jest skłonnych przeczytać otrzymaną wiadomość. Druga to dość zabawna próba wykorzystania prawa federalnego dotyczącego walki ze spamem, które mówi, że spam to email zawierający głównie informacje komercyjne i handlowe. Zawarta w mailu informacja olimpijska ma być więc swoistą tarczą chroniącą spamera.
SurfControl codziennie monitoruje i analizuje światowe trendy rozwoju spamu. Zespół SurfControl jako pierwszy zidentyfikował trzy rodzaje najpopularniejszych technik maskowania spamu w marcu 2003 roku. Od tego czasu możemy zaobserwować lawinowy przyrost mutacji tych metod umożliwiając spamerom oszukiwanie nieświadomych użytkowników poczty elektronicznej.