SPAM, czyli niechciane wiadomości

22 listopada, 2012

Pojęcie SPAM’u, czyli wiadomości niekoniecznie chcianych i potrzebnych, instnieje i ma się dobrze już od początków powstania e-mailów i wiadomości elektronicznych. Wykorzystywany zarówno do celów reklamowych, np. nowo otwarty sklep, klub, oferta ubezpieczeniowa, a także mniej legalnych: infekcja złośliwym oprogramowaniem, przekierowanie do stron phishingowych (czyli fałszywych stron podszywających się pod pod te prawdziwe), oszustwa finansowe. Spam w swoim działaniu jest bardzo prosty: wystarczy znać adres potencjalnego odbiorcy. Do wysyłania, możemy użyć aplikacji „WEBowych”, a także bezpośrednio przez SMTP. Agencje reklamowe mogą pozyskiwać swoich odbiorców np. poprzez umowy z firmami trzecimi, czy współpracę z dostawcami i właścicielami usług. Często spotykamy się z musem akceptacji otrzymywania nowinek i reklam przy rejestracjach na popularnych stronach.

Cyberprzestępcy, którzy również uwielbiają SPAM, również dwoją się i troją aby trafić swoją „ofertą” do potencjalnych odbiorców (a raczej ofiar). Fałszując adres nadawcy (bo niestety jest taka możliwość) starają się, aby ich wiadomość wyglądała bardzo przekonująco. Również podszywając się pod banki oraz najróżniejsze instytucje publiczne, piszą typowym, „poważnym” i formalnym tekstem. Udając firmę kurierską, próbują wmówić użytkownikom że paczka którą zamówili jest już wysłana, podając link do jej śledzenia. W rzeczywistości oczywiście żadna paczka nie istnieje, a link przekieruje nas zapewne na domenę która zainfekuje nas malware. Udając bank, serwis internetowych płatności bądź stronę internetową VISA / MasterCard, również przekonują nas iż „przelew który zleciliśmy jest w toku”, oczywiście podając „oczywisty link”.

Jako iż interesuje nas spam ukierowany z cyberprzestępczością, zajmijmy się metodami wysyłania SPAM’u przez ich samych. Znani nam już operatorzy botnetów, chcąc znowu zarobić, udostępniają spammerom pole do popisu. Zainfekowane komputery, zaczynają wysyłać wiadomości poprzez port 25 – SMTP, często też same zakładają konta na mniejszych serwisach mailowych, które nie obsługują CAPTCHA. Masowo zakładane konta, stają się gotowym narzędziem do wysyłania masy śmieciowych e-maili przez Internet. Ale przecież spammerzy nie chcieliby marnować czasu doba w dobę, tydzień w tydzień na logowaniu się każdorazowo na inne konto i wysyłaniu wiadomości. Również do tego celu używają zainfekowane komputery, przez co liczba „wysłanych” wzrasta o tyle, o ile ma do dyspozycji właściciel botnetu. 

Przykładem takiego botnetu może być Rustock, którego pojedyńcza zainfekowana maszyna była w stanie w ciągu godziny wysłać 25 tysięcy wiadomości. Była, bo botnet, pomimo 5 lat oporu, został wyłączony.

Inny przykłądem spam-botnetu jest Storm – sieć zainfekowanych komputerów, o której można powiedzieć, że generuje około 20% SPAM’u ogółem. Idąc tym tropem, jak łatwo się domyślić, jedna na pięć wiadomości może pochodzić z tej właśnie sieci. Jednakże kod samego robaka, został napisany w taki sposób, aby używać techniki „Fastflux”, która w znacznym stopniu utrudnia namierzenie głównych serwerów wydających i odbierających polecenia.

W dzisiejszych czasach, pomimo ciągłych ostrzeżeń, nowocześniejszej techniki wykrywania oraz znacznych postępów w przeciwdziałaniu SPAM’u, ta druga strona – spammerzy – również będą szukać lepszych rozwiązań w celu trafienia w jak największą liczbę internautów. Należy też pamiętać, że przecież nie każdy musi ekspertem w danym temacie, dlatego też ludzie którzy bardzo sporadycznie korzystają z komputera, a w szczególności ludzie starsi, są bardziej narażeni na interakcję z zawartością niechcianej wiadomości.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]