Nowy rok ze starymi problemami, czyli SPAM w dalszym ciągu aktualny

12 stycznia, 2015

Dopiero co rozpoczęliśmy nowy 2015 rok, a już widzimy stare działania spamerskie. Od początku roku zaobserwowano wzmożoną działalność wiadomości prowadzących do różnych rosyjskich serwisów randkowych. Jako że ten rodzaj wiadomości jest już od dawna wszystkich bardzo dobrze znany, to ostatnia fala spamu wyróżnia się od tradycyjnych śmieciowych wiadomości w kilku aspektach:

  • Po pierwsze poziom spamu serwisów randkowych jest większy niż zazwyczaj,
  • Tylko jednego dnia (4 stycznia) zidentyfikowano ponad 150 tysięcy próbek e-maili, wiadomości te zostały wysłane z ponad 50 000 różnych adresów IP.
  • Wiadomości zostały wysłane z adresów IP, które nigdy wcześniej nie były wykorzystywane do wysyłania spamu,
  • Adresy IP posiadają maski /23 i /24 które nie są związane z domenami (lub tylko bezsensownymi),
  • Adresy IP wysyłające spam znajdują się w różnych krajach: najwięcej bo aż 11,37% udziałów adresów należy do Iranu (ok. 5700 adresów IP), pozostałe należą do: Hiszpanii, Wietnamu, Argentyny i Niemiec oraz innych,
  • Linki zawarte w wiadomości nie prowadzą bezpośrednio do serwisów, jednak najpierw przekierowują do forów zawierających pełną treść wiadomości e-mail. Dtwierdzono, że fora te zapewne nie są stroną ataku, a jedynie padły ofiarą różnych botów,
  • Linki zawarte w e-mailach prowadziły do ponad 700 różnych forów działających na phpBB i Discuz!, czyli popularnego oprogramowania wykorzystywanego do tworzenia forów, strony te są zazwyczaj nieszkodliwe, co pozwoliło na uniknięcie filtrowania przez filtry antyspamowe.
dating
Przykładowy spam serwisu randkowego
dating2
Przykładowy post z jednego z for

Chociaż spam z treścią serwisów randkowych wykorzystuje coraz to nowe metody ominięcia filtrów antyspamowych, to nie wykluczone jest, że pojawią się także inne ich modyfikcje. Należy zatem zaczerpnąć odrobiny wiedzy oraz korzystać z uaktualnionego oprogramowania zabezpieczającego, które będzie blokowało takie niechciane wiadomóści.

źródło: Blog TrendMicro

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]