Ingyenességet kedvelő spammerek
Hír küldése
A MessageLabs a biztonsági jelentésében érdekes spammelési módszerekre hívta fel a figyelmet.
A MessageLabs az októberi biztonsági jelentésében két olyan spammelési technikára világított rá, amelyek ugyan eddig sem voltak ismeretlenek, azonban az utóbbi időben egyre nagyobb mértékben járulnak hozzá a kártékony tevékenységekhez. Ezek alapján elmondható, hogy a kéretlen levelek küldözgetői egyrészt mind több esetben igyekeznek megkerülni a CAPTCHA-alapú védelmi megoldásokat, másrészt előszeretettel használják ki az ingyenes, webes szolgáltatásokban rejlő lehetőségeket.
A MessageLabs szerint a CAPTCHA gyenge pontjainak kihasználása 2008-ban egy komoly biztonsági problémává nőtte ki magát. Az év elején először a Yahoo védelmi megoldását érte nagyobb támadás, de aztán idővel a Microsoft valamint Google CAPTCHA-technikája is felkeltette a spammerek valamint a támadók érdeklődését.
A CAPTCHA megkerülése vagy kijátszása révén megvalósuló kártékony tevékenységek több problémát is felvetnek. Egyrészt számos blogbejegyzés létrehozására adnak lehetőséget. Másrészt egy ennél is súlyosabb gondot okoznak: a spammerek ugyanis az automatikus eszközök révén az ingyenes webes levelezőszolgáltatásokban létrehozott postafiókok felhasználásával nagyon sokszor képesek megkerülni a hírnévalapú (reputációs) spamszűrőket, és ezzel nagyobb valószínűséggel tudják célba juttatni a küldeményeiket.
A MessageLabs a spammelési tendenciák kapcsán arra is felhívta a figyelmet, hogy a kéretlen üzenetek a közösségépítő weboldalak esetében is egyre több bosszúságot okoznak. Az ilyen webes szolgáltatásokat igénybe vevő felhasználók ugyanis mind több olyan üzenetet kapnak, amelyben hamis felhasználói profilok mögé rejtőzött személyek igyekeznek a gyanútlan internetezők ismerősi körébe beférkőzni, hogy aztán később szabadon küldözgethessék az üzeneteiket.
Hozzászólások