Dopiero co rozpoczęliśmy nowy 2015 rok, a już widzimy stare działania spamerskie. Od początku roku zaobserwowano wzmożoną działalność wiadomości prowadzących do różnych rosyjskich serwisów randkowych. Jako że ten rodzaj wiadomości jest już od dawna wszystkich bardzo dobrze znany, to ostatnia fala spamu wyróżnia się od tradycyjnych śmieciowych wiadomości w kilku aspektach:
- Po pierwsze poziom spamu serwisów randkowych jest większy niż zazwyczaj,
- Tylko jednego dnia (4 stycznia) zidentyfikowano ponad 150 tysięcy próbek e-maili, wiadomości te zostały wysłane z ponad 50 000 różnych adresów IP.
- Wiadomości zostały wysłane z adresów IP, które nigdy wcześniej nie były wykorzystywane do wysyłania spamu,
- Adresy IP posiadają maski /23 i /24 które nie są związane z domenami (lub tylko bezsensownymi),
- Adresy IP wysyłające spam znajdują się w różnych krajach: najwięcej bo aż 11,37% udziałów adresów należy do Iranu (ok. 5700 adresów IP), pozostałe należą do: Hiszpanii, Wietnamu, Argentyny i Niemiec oraz innych,
- Linki zawarte w wiadomości nie prowadzą bezpośrednio do serwisów, jednak najpierw przekierowują do forów zawierających pełną treść wiadomości e-mail. Dtwierdzono, że fora te zapewne nie są stroną ataku, a jedynie padły ofiarą różnych botów,
- Linki zawarte w e-mailach prowadziły do ponad 700 różnych forów działających na phpBB i Discuz!, czyli popularnego oprogramowania wykorzystywanego do tworzenia forów, strony te są zazwyczaj nieszkodliwe, co pozwoliło na uniknięcie filtrowania przez filtry antyspamowe.
Chociaż spam z treścią serwisów randkowych wykorzystuje coraz to nowe metody ominięcia filtrów antyspamowych, to nie wykluczone jest, że pojawią się także inne ich modyfikcje. Należy zatem zaczerpnąć odrobiny wiedzy oraz korzystać z uaktualnionego oprogramowania zabezpieczającego, które będzie blokowało takie niechciane wiadomóści.
źródło: Blog TrendMicro
