Érdekességek
MaxRay - 2009-09-18
A levélszemetelÅ?k is szabadságolták magukat nyárra, de legyünk óvatosak karácsony tájékán - figyelmeztet a Symantec a levélszemét és adathalászat jelentés tényei alapján...
A levélszemetelők is szabadságolták magukat nyárra, de legyünk óvatosak karácsony tájékán - figyelmeztet a Symantec a levélszemét és adathalászat jelentés tényei alapján…
Lehet, hogy kevesebb adathalász e-mailt kapunk a nyáron, mégsem ülhetünk nyugodtan a babérjainkon - figyelmeztet a Symantec, hiszen a legfrissebb kutatások szerint a karácsony közeledtével növekszik majd a levélszemét mennyisége.
Júliusban és augusztusban mintegy 45 százalékkal csökkent a jelszó- és adathalászatot célzó támadások mennyisége. Sajnos azonban ez valószínüleg csak átmeneti pihenő, ami inkább annyit jelent, hogy véget értek a közösségi hálózatok oldalait érintő adathalász támadások.
A Symantec szerint az ünnepek alatt ismét erősödik a levélszemetelés, hiszen a spammerek kedvelt célpontja a mindenszentek (Halloween) időszaka és a karácsony. A jelentés vizsgálati eredményei a következőket mutatják:
o Továbbra is a pénzügyi intézetek és az internetes kereskedelemmel foglalkozó cégek a spammerek fő célpontjai, előbbieket az összes támadás19,7%-a éri, utóbbiakat 29,3%-uk.
o Növekszik az
o A nem angol nyelvü jelszó- és adathalász oldalakról elkövetett visszaélések száma 11 %-kal emelkedett augusztusban, elsősorban a francia, olasz és a kínai nyelvek az érintettek. A sort még mindig a francia nyelvü oldalak vezetik.
Nem csak az adathalászok kalózkodnak a tengeren
Bár az adathalászat alábbhagyott, a Symantec jelentéséből azért jól látszik, hogy a spammerek a munkaszüneti napokon a legaktívabbak: szeptember első hétfőjén, (mely az Egyesült Államokban szövetségi ünnepnap) hirtelen megugrott a levélszemét mennyisége. A jelentés szerint jelentősen nőtt a meghamisított URL-címek mennyisége is, melyek hatására még több levélszemét kerüli el a spamszürőket.
Augusztusban a levélszemét tette ki az összes e-mail 87 százalékát. Az egészségüggyel kapcsolatos levélszemét ismét csökkent ebben a hónapban, átlaga 6,73 százalék volt, míg az internettel kapcsolatos lspamek aránya meghaladta a 29 százalékot. Az ünnepekhez kapcsolódó levélszemétkampányban az (Egyesült Államok-beli) munka ünnepét szorosan követve megkezdődött a mindenszentek előestéjéhez (Hallowe‛en) és a karácsonyhoz kapcsolódó levélszemét terjesztése.
Az ünnepi levélszemét kampány komolyan indított
Az idei gazdasági előrejelzések szerint a kereskedők minden eddiginél jobban rákényszerülnek arra, hogy még korábban kezdjék az ünnepi időszakot. 2009. augusztus végén két nagy Egyesült Államok-beli kereskedőhálóz karácsonyi takarékköröket indított. Ez egy olyan takarékossági program, ahol meghatározott összeget tesznek be egy külön takarékszámlára, és a pénzt az év végén a karácsonyi vásárlásra kapják vissza. Az ünnepi szezon alatti gyenge költési kedv 2008-ban az eladásokat a nyolcvanas évek óta nem látott szintre vetette vissza.
A 2008-as ünnepi eladások 2-4 százalékkal csökkentek. Az iskolakezdési kampány elmúltával elkezdődött az ünnepi kampány, nem meglepő tehát, hogy a levélszemetelők ehhez alkalmazkodva elkezdték a mindenszentekkel és karácsonnyal kapcsolatos saját kampányukat. Az ünnepekhez kapcsolódó levélszemét néhány tárgysora:
· Hello Halloween + Summer Sale, $3.99 and under! (Mindenszentek és nyári vásár, 3,99 dollár vagy még olcsóbb!)
· Labor Day Sale (Munka ünnepi kiárusítás)
· Sign Up for Our Halloween Workshop for Party Plans, Pumpkins, Decorations, and More! (Jelentkezz mindenszentek-mühelyünkbe, partitervek, tökök, díszítések és sok más!)
· Biggest deal this Halloween (Az idei mindenszentek legjobb üzlete)
· Halloween discount (Mindenszentek árengedmény)
· It‛s new improved crazy Christmas (Új szuperkarácsony)
· Halloween great offers (Nagy mindenszenteki ajánlat)
· It‛s new improved crazy Christmas (Új szuperkarácsony)
· Halloween Already? Yes! Special Florida family coupons from Extreme Halloween (Máris mindenszentek? Igen! Különleges floridai családi utalványok az Extrém Mindenszentektől)
Az
A levélszemétszürők megkerülésére a levélszemetelők gyakran használnak összekuszáló módszereket, visszaélnek márkákkal és más módon ügyeskednek, hogy meg próbálják nehezebbé tenni a tartalomszürőknek a levélszemét felismerését. A Symantec mostanában olyan levélszemét-támadást tapasztalt, ahol az azonos írással ejtik át az áldozatot, azaz az átverő doménnév részben vagy teljes egészében hasonlít egy tekintélyes márka doménnevére. Mielőtt ezzel részletesen foglalkoznánk, meg kell ismernünk a nemzetközi doménnév (IDN), a punycode és az azonos írást kihasználó átejtés fogalmát.
IDN
A nemzetközivé tett doménnévben (IDN) legalább egy nem
Punycode
A punycode a nemzetközi doménnevek kódolására létrehozott szintaxis, amellyel ezeket a (nem ASCII) domén neveket le lehet írni ASCII karakterkészlettel. A punycode használatával a nem ASCII karaterek ASCII karakterkészleten belülire alakítódnak át. Ez egyértelmüen és visszafordíthatóan azonosíthatóvá teszi a domént. A punycode-ba átalakított nevek “xn--” előtaggal kezdődnek.
Például az ёxample.com punycode-ja [%A=http://www.xn--xample-ouf.com/%]http://www.xn--xample-ouf.com/[%A%]
Azonos írású átejtés
Ez az átejtés azt használja ki, hogy a többnyelvü számítógéprendszerekben több különböző
Például az ёxample.com domén (orosz) nagyon hasonlít az example.com-ra (latin)
A képes levélszemét teret nyer
Bár a képes levélszemét sosem tünt el teljesen, az összes levélszemét közül részesedése átlagosan négy százalék volt 2009. augusztusában. A képes levélszemét küldői továbbra is többféle technikát használva próbálgatják és kerülik meg a levélszemétszürőket. 2009. augusztusában a Symantec azt tapasztalta, hogy ezeknek az üzeneteknek megnőtt az átlagos mérete. Ehhez hasonló méretnövekedésre 2008. novemberében már volt példa.
Az augusztusi üzenetek ellenőrzése után az alábbi következtetéseket vonták le:
· A képes levélszemét 9,3 százaléka 100 kB-nál nagyobb.
· 14,43 százalékuk 10 és 50
Az utóbbi hetekben a képes levélszemétnél egy változást is meg lehetett figyelni. A levélszemetelők ismét Shakespeare-idézeteket tüznek üzenetükbe. Az utóbbi 2-3 hónap során a Symantec hasonló csatolmányokkal ellátott hasonló üzeneteket figyelt meg. Az üzenetek azonban vagy semmilyen szöveget nem tartalmaztak, vagy csak egy sornyit. Az alábbi grafikon szemlélteti megfigyeléseinket. Az elmúlt három hónapban összegyüjtött levélszemetet ábrázolja. A nagyobb üzenetek jelentősen terhelik az informatikai erőforrásokat, és késleltethetik a rendes levelek kézbesítését.
A 2009. augusztusi beszámolóban felfedtük a levélszemetelők által használt leggyakoribb tárgysorokat. A levélszemetelők gyakran használnak hétköznapi és véletlenszerü tárgysort, pl. Hey [%ITALIC%]vagy [%ITALIC%]Hi, hogy megkerüljék a levélszemétszürőt, és rávegyék a felhasználót a levélszemét megnyitására. Az ehavi beszámolóban a leggyakoribb tárgysorok élén az e-mail kézbesíthetetlenségére utalók állnak: Delivery Status Notification (Failure), Return Mail and Undelivered Mail Returned to Sender. Ezeknek a tárgysoroknak az augusztusi kiemelkedése megfelel a kézbesíthetetlen e-mailek visszaküldését utánzó levélszemét növekedésének, amely néha az összes levélszemét 10 százalékát is elérte, de átlaga is 5,7 százalék volt 2009. augusztusában. A Symantec definíciója szerint a kézbesíthetetlen e-mailt utánzó levél az, amely a kézbesíthetetlenségi értesítőben egy levélszemét-üzenetet teljes egészében vagy részben tartalmaz.
Lehet, hogy kevesebb adathalász e-mailt kapunk a nyáron, mégsem ülhetünk nyugodtan a babérjainkon - figyelmeztet a Symantec, hiszen a legfrissebb kutatások szerint a karácsony közeledtével növekszik majd a levélszemét mennyisége.
Júliusban és augusztusban mintegy 45 százalékkal csökkent a jelszó- és adathalászatot célzó támadások mennyisége. Sajnos azonban ez valószínüleg csak átmeneti pihenő, ami inkább annyit jelent, hogy véget értek a közösségi hálózatok oldalait érintő adathalász támadások.
A Symantec szerint az ünnepek alatt ismét erősödik a levélszemetelés, hiszen a spammerek kedvelt célpontja a mindenszentek (Halloween) időszaka és a karácsony. A jelentés vizsgálati eredményei a következőket mutatják:
o Továbbra is a pénzügyi intézetek és az internetes kereskedelemmel foglalkozó cégek a spammerek fő célpontjai, előbbieket az összes támadás19,7%-a éri, utóbbiakat 29,3%-uk.
o Növekszik az
e-mail
postafiókok alkalmazásait kihasználó támadások száma. A félrevezető jelszó- és adathalász e-mailekben arra kérik a felhasználót, hogy az üzenetben szereplő linkre kattintva változtassa meg a jelszavát. o A nem angol nyelvü jelszó- és adathalász oldalakról elkövetett visszaélések száma 11 %-kal emelkedett augusztusban, elsősorban a francia, olasz és a kínai nyelvek az érintettek. A sort még mindig a francia nyelvü oldalak vezetik.
Nem csak az adathalászok kalózkodnak a tengeren
Bár az adathalászat alábbhagyott, a Symantec jelentéséből azért jól látszik, hogy a spammerek a munkaszüneti napokon a legaktívabbak: szeptember első hétfőjén, (mely az Egyesült Államokban szövetségi ünnepnap) hirtelen megugrott a levélszemét mennyisége. A jelentés szerint jelentősen nőtt a meghamisított URL-címek mennyisége is, melyek hatására még több levélszemét kerüli el a spamszürőket.
Augusztusban a levélszemét tette ki az összes e-mail 87 százalékát. Az egészségüggyel kapcsolatos levélszemét ismét csökkent ebben a hónapban, átlaga 6,73 százalék volt, míg az internettel kapcsolatos lspamek aránya meghaladta a 29 százalékot. Az ünnepekhez kapcsolódó levélszemétkampányban az (Egyesült Államok-beli) munka ünnepét szorosan követve megkezdődött a mindenszentek előestéjéhez (Hallowe‛en) és a karácsonyhoz kapcsolódó levélszemét terjesztése.
Az ünnepi levélszemét kampány komolyan indított
Az idei gazdasági előrejelzések szerint a kereskedők minden eddiginél jobban rákényszerülnek arra, hogy még korábban kezdjék az ünnepi időszakot. 2009. augusztus végén két nagy Egyesült Államok-beli kereskedőhálóz karácsonyi takarékköröket indított. Ez egy olyan takarékossági program, ahol meghatározott összeget tesznek be egy külön takarékszámlára, és a pénzt az év végén a karácsonyi vásárlásra kapják vissza. Az ünnepi szezon alatti gyenge költési kedv 2008-ban az eladásokat a nyolcvanas évek óta nem látott szintre vetette vissza.
A 2008-as ünnepi eladások 2-4 százalékkal csökkentek. Az iskolakezdési kampány elmúltával elkezdődött az ünnepi kampány, nem meglepő tehát, hogy a levélszemetelők ehhez alkalmazkodva elkezdték a mindenszentekkel és karácsonnyal kapcsolatos saját kampányukat. Az ünnepekhez kapcsolódó levélszemét néhány tárgysora:
· Hello Halloween + Summer Sale, $3.99 and under! (Mindenszentek és nyári vásár, 3,99 dollár vagy még olcsóbb!)
· Labor Day Sale (Munka ünnepi kiárusítás)
· Sign Up for Our Halloween Workshop for Party Plans, Pumpkins, Decorations, and More! (Jelentkezz mindenszentek-mühelyünkbe, partitervek, tökök, díszítések és sok más!)
· Biggest deal this Halloween (Az idei mindenszentek legjobb üzlete)
· Halloween discount (Mindenszentek árengedmény)
· It‛s new improved crazy Christmas (Új szuperkarácsony)
· Halloween great offers (Nagy mindenszenteki ajánlat)
· It‛s new improved crazy Christmas (Új szuperkarácsony)
· Halloween Already? Yes! Special Florida family coupons from Extreme Halloween (Máris mindenszentek? Igen! Különleges floridai családi utalványok az Extrém Mindenszentektől)
Az URL
-ek körüli átejtés
A levélszemétszürők megkerülésére a levélszemetelők gyakran használnak összekuszáló módszereket, visszaélnek márkákkal és más módon ügyeskednek, hogy meg próbálják nehezebbé tenni a tartalomszürőknek a levélszemét felismerését. A Symantec mostanában olyan levélszemét-támadást tapasztalt, ahol az azonos írással ejtik át az áldozatot, azaz az átverő doménnév részben vagy teljes egészében hasonlít egy tekintélyes márka doménnevére. Mielőtt ezzel részletesen foglalkoznánk, meg kell ismernünk a nemzetközi doménnév (IDN), a punycode és az azonos írást kihasználó átejtés fogalmát.
IDN
A nemzetközivé tett doménnévben (IDN) legalább egy nem
ASCII
karakter
található. Az ilyen doménnevekben nem latin betüs, például arab, kínai vagy hindi karakterek is szerepelhetnek. Például az ёxample.com doménben a cirill “ё” szerepel. Punycode
A punycode a nemzetközi doménnevek kódolására létrehozott szintaxis, amellyel ezeket a (nem ASCII) domén neveket le lehet írni ASCII karakterkészlettel. A punycode használatával a nem ASCII karaterek ASCII karakterkészleten belülire alakítódnak át. Ez egyértelmüen és visszafordíthatóan azonosíthatóvá teszi a domént. A punycode-ba átalakított nevek “xn--” előtaggal kezdődnek.
Például az ёxample.com punycode-ja [%A=http://www.xn--xample-ouf.com/%]http://www.xn--xample-ouf.com/[%A%]
Azonos írású átejtés
Ez az átejtés azt használja ki, hogy a többnyelvü számítógéprendszerekben több különböző
karakter
rajzolata közel (vagy akár teljesen) azonos. Például az ёxample.com domén (orosz) nagyon hasonlít az example.com-ra (latin)
A képes levélszemét teret nyer
Bár a képes levélszemét sosem tünt el teljesen, az összes levélszemét közül részesedése átlagosan négy százalék volt 2009. augusztusában. A képes levélszemét küldői továbbra is többféle technikát használva próbálgatják és kerülik meg a levélszemétszürőket. 2009. augusztusában a Symantec azt tapasztalta, hogy ezeknek az üzeneteknek megnőtt az átlagos mérete. Ehhez hasonló méretnövekedésre 2008. novemberében már volt példa.
Az augusztusi üzenetek ellenőrzése után az alábbi következtetéseket vonták le:
· A képes levélszemét 9,3 százaléka 100 kB-nál nagyobb.
· 14,43 százalékuk 10 és 50
kB
közötti méretü. Az utóbbi hetekben a képes levélszemétnél egy változást is meg lehetett figyelni. A levélszemetelők ismét Shakespeare-idézeteket tüznek üzenetükbe. Az utóbbi 2-3 hónap során a Symantec hasonló csatolmányokkal ellátott hasonló üzeneteket figyelt meg. Az üzenetek azonban vagy semmilyen szöveget nem tartalmaztak, vagy csak egy sornyit. Az alábbi grafikon szemlélteti megfigyeléseinket. Az elmúlt három hónapban összegyüjtött levélszemetet ábrázolja. A nagyobb üzenetek jelentősen terhelik az informatikai erőforrásokat, és késleltethetik a rendes levelek kézbesítését.
A 2009. augusztusi beszámolóban felfedtük a levélszemetelők által használt leggyakoribb tárgysorokat. A levélszemetelők gyakran használnak hétköznapi és véletlenszerü tárgysort, pl. Hey [%ITALIC%]vagy [%ITALIC%]Hi, hogy megkerüljék a levélszemétszürőt, és rávegyék a felhasználót a levélszemét megnyitására. Az ehavi beszámolóban a leggyakoribb tárgysorok élén az e-mail kézbesíthetetlenségére utalók állnak: Delivery Status Notification (Failure), Return Mail and Undelivered Mail Returned to Sender. Ezeknek a tárgysoroknak az augusztusi kiemelkedése megfelel a kézbesíthetetlen e-mailek visszaküldését utánzó levélszemét növekedésének, amely néha az összes levélszemét 10 százalékát is elérte, de átlaga is 5,7 százalék volt 2009. augusztusában. A Symantec definíciója szerint a kézbesíthetetlen e-mailt utánzó levél az, amely a kézbesíthetetlenségi értesítőben egy levélszemét-üzenetet teljes egészében vagy részben tartalmaz.
