Érdekességek
MaxRay - 2008-05-16
Május elsÅ? hetében ünnepelhettük a spam születésének 30. évfordulóját. A rendkívül „örvendetes” esemény kiváló apropót kínál ...
Egy ideig a spammerek ismert márkaneveket használtak fel, hogy spameket és személyes információkat jogtalanul kihalászó üzeneteket juttassanak el a felhasználókhoz. Tavaly a Google vált a spammerek egyik kedvenc célpontjává. 2007. novemberében a Symantec egyik jelentésében egy új, spammerek által használt technika megjelenését írta le: a spammerek a Google továbbfejlesztett keresőprogramját manipulálták, így a „Jó napom van” opció a felhasználókat egy
spam
oldalra irányította. 2008. februárjában a Symantec jelentése szerint a spammerek a Google AdSense (reklámelhelyező alkalmazás)
URL
-jének paramétereit módosították, így a mit sem sejtő felhasználók megint csak egy
spam
oldalon kötöttek ki.
A személyes és professzionális közösségi portálok gyarapodásának egyik mellékhatása a kéretlen üzenetek számának növekedése, mely üzenetek a felhasználókkal kapcsolatot kereső szakemberek álcáját használják.
Noha a „lándzsa halászat” ( spear phishing ) nem különösebben új trend, de a közelmúltban komoly jelentősségre tett szert. A lándzsahalászat különbözik az adathalászat más formáitól, mivel specifikus személyeket vagy vállalatokat támad meg. Egy, a Symantec által nemrég megfigyelt lándzsahalász támadás során az üzenet – állítása szerint – az USA kerületi ügyészségétől jött.
2008. áprilisában a Symantec az időpont-egyeztető spam felbukkanását figyelhette meg. A kérdéses e-mailhez egy találkozóra való meghívót csatoltak. Ez a fajta spam nem fordult elő nagy mennyiségben múlt hónapban, és a Symantec által megfigyelt példák is rendszerint a 419-es vagy nigériai spammel álltak kapcsolatban.
Szeretnél statiszta lenni? Amint a lenti példák is mutatják, a spammerek a saját Megasztárjukat (American Idol) keresik, arra buzdítva a felhasználókat, hogy adják meg levélcímüket, hogy megtudhassák, hogyan válhatnak statisztákká egy filmben.
Emlékszel az IRS (Internal Revenue Service, nagyjából az amerikai APEH) adathalászatra? Tudod, amely szerint a felhasználók visszatérítést kapnak, ha megadják hitelkártyáik adatait egy nem IRS-hez tartozó oldalnak.
A májusi jelentés egy érdekes fejleményt hozott. Ezúttal a személyes adataidat lopó site helyett az adó-visszatérítéses link egy népszerü internetes játék honlapjára vitte az embert, aki ott vámpírként éledhetett újjá. A vámpír minden alkalommal erősebb lett, midőn a felhasználók a linkjére kattintottak. Egy kemény, sötét világ vár ott kinn rád… vigyázz!
Egy új és érdekes spam támadást figyeltek meg ebben a hónapban. A támadás állítólag „megajándékozza” a felhasználót azzal a lehetőséggel, hogy megnézze azon
MSN
-es ismerőseinek a listáját, akik letiltották őt a partnerlistájukon.
A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő leggyakrabban májusban:
- Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 23%
- Pénzügyi spamek, amelyek pénzügyi „lehetőségekre”, befektetésekre hívják fel a figyelmet: 17%
- Internetes vásárlást és számítógéphez köthető szolgáltatásokat hirdető spamek: 16%
A spamek eredetét vizsgálva az alábbi sorrend tapasztalható a világ gazdasági régiói között májusban:
- EMEA (Európa, Közel-Kelet és Afrika): 44%
- NAM (Észak-Amerika): 27%
- APJ (Ázsia és a csendes-óceáni térség, Japán): 18%