Egy újabb SPAM hullám részeként novemberi elektronikus számláknak látszó adathalász tevékenységet jelentettek ügyfeleink, amelyet a német vodafone.de és a telekom.de is megerősített.

Az emailek feladói látszólag a szolgáltatóra utalnak, a tárgy mezőben: "Rechnung" "November" "2014" szavak egy véletlen számsorral szerepelnek. A levél egy beágyazott linket tartalmaz, amely PDF-fájlnak látszik, de mögötte egy olyan trójait tölt le, mely megfelelő védelem illetve felhasználói gondatlanság esetén rosszindulatú programok telepítésére alkalmas (saját elemzésünk alapján).

Kiberbűnözők valódinak látszó spam leveleket küldtek a nagy-britanniai Amazon nevében. A széleskörűen terjesztett levélszemét célja, hogy a csatolmányban érkező mellékeltbe ágyazott káros kódot lefuttassa az áldozat azzal, hogy megnyitja a levelet, amikor meg akarja nézni, hogy milyen rendelésről van szó. A levélben lévő hivatkozások mind egy olyan oldalra vezetnek, amely káros szoftverrel fertőzött, illetve a csatolt .zip állományban egy trójai program is lapul.

Az Internet használók többsége már hozzászokott a spam-ekhez, ami aligha lehet meglepő, tekintve, hogy milyen sokat kapunk, hiszen az email egy nyílt rendszer. Bárkinek lehetősége van arra, hogy futtasson egy email szervert, vagy akár csak egy levelező programot, hogy azon keresztül kapcsolódjon más email szerverekhez, és terjessze az ilyen-olyan üzeneteit az egész világon. Ha nem tudsz vagy nem akarsz saját szervert futtatni, akkor számos olyan cég van, amelytől bérelhetsz levelező szolgáltatást, kezdve a Gmail féle óriásoktól a hagyományos Internet szolgáltatókig. Ezzel ellentétben a közösségi oldalak zárt rendszernek számítanak, ahol egyetlen szolgáltató van csak, például a Twitter. Naivan azt gondolhatjuk, hogy ebben az esetben sokkal könnyebben fel lehet venni a harcot a levélszeméttel.

Gyakorlatilag nincs arra esély, hogy ha bármilyen, komoly érdeklődésre számot tartó esemény történik a világban, akkor azt a kiberbűnözők ne használják fel a saját céljaikra. Nincs ez másképp a bostoni maratoni futóversenyen történt merénylettel kapcsolatban sem, mivel a bűnözők nagyon hamar reagáltak, és káros szoftvereket terjesztenek spam levelekben. Videók ígéretével csábítják a potenciálisa áldozatokat arra, hogy megnyissák az üzenetet és a benne lévő hivatkozást, amely egy olyan weboldal visz, ahol egy eredetileg a YouTube-ról származó videót lehet megnézni, azonban a bűnözők egy káros szoftvert rejtettek el benne, amit a Sophos termékek Troj/Tepfer-Q-ként ismernek fel.

Manapság a kiberbűnözők STMP szervert építenek a káros szoftvereikbe, valamint képesek hatékonyan felhasználni a webes levelező szolgáltatásokat arra, hogy tömegesen küldjék a csaló email-eket és rosszindulatú szoftvereket. Ezeken kívül újra terjedőben van egy régi, de továbbra is hatékony módszer a spam küldésre, nevezetesen a spam barát SMTP szerverek felhasználása. Az alábbiakban közelebbről is szemügyre veszünk egy nemrégiben, egy underground weboldalon felbukkant szolgáltatást, amely mindössze havi 30 dollárért cserébe spam barát SMTP szolgáltatást biztosít.

Az Interneten számos formában megtalálható CAPTCHA-kat a weboldalak arra használják, hogy a válasszal a választ adó bebizonyítsa, hogy ember ül a monitor előtt vagy sem. A leggyakoribb az olyan, amikor rejtett szavakat kell megkeresni egy eltorzított képen, vagy valamilyen matematikai számítást kell megoldani, mivel az automatikusan működő bot programok az ilyen kérdésekre nem tudnak válaszolni. Egy online sakk fórumon az alábbi érdekes CAPTCHA megoldást használják:

Az Egyesült Államok "visszaszerezte" a világ legtöbb spam-et küldő országainak listáján az első helyet. A Sophos antivírus programokat készítő cég jelentése szerint az elmúlt három hónapban az összes elküldött levélszemét 18.3%-át az amerikai számítógépeken keresztül küldték el. Ugyanakkor a lista csak azt mutatja meg, hogy hol vannak helyileg a spam-et küldő számítógépek (amelyeket trójai programokkal zombi számítógépekké változtattak a bűnözők), és nem azt, hogy hol élnek azok, akik utasítják ezeket a fertőzött rendszereket. A piszkos tizenkettő a következőképpen néz ki:

A Bitdefender biztonsági cég szakértői felhívták a németországi felhasználók figyelmét arra, hogy legyenek óvatosak azokkal az email-ekkel, amelyek látszólag a PayPal-tól vagy az ING-től érkeznek, és arra szólítják fel az ügyfeleket, hogy biztonsági okokból frissítsék a felhasználói fiókjukat. A hamis PayPal email egy csatolt űrlap kitöltését kéri, amelyben személyes és pénzügyi adatok is próbál kicsalni. A csaló ING-DIBA Deutschland-tól érkezett üzenetek szerint egy biztonsági projekt miatt szükséges, hogy információkat szolgáltassanak ki a biztosító ügyfelei. Ebben az email-ben nincs csatolt űrlap, hanem egy hivatkozást kellene megnyitni, amely az adathalász oldalra viszi az áldozatot.

Figyelmeztetést adott ki a Webroot azoknak az Amazon vásárlóknak, akik a Kindle-höz vagy más mobil eszközükhöz vásároltak e-könyveket. Olyan hamis email-ek terjedésére hívták fel a figyelmet, amelyek látszólag a vásárlások következtében érkeznek az áldozatok email fiókjába, azonban ezek a levelek hamisítványok, amelyekkel a bűnözők megszemélyesítik az e-kereskedelmi óriásvállalatot. A levélben szereplő valótlan megrendelések sok felhasználót indíthatnak arra, hogy a hivatkozásokat megnyitva visszamondják a azokat, de a valóságban olyan feltört weboldalakra jutnak, ahol a Blackhole exploit kit megfertőzi a rendszerüket a Kryptik trójaival.

A Kaspersky Lab friss tanulmánya azt állítja, hogy a 2012-ben észlelt spam mennyisége 8.2%-kal csökkent az egy évvel korábbihoz képest, valamint felhívja a figyelmünket arra, hogy az elmúlt év folyamán elküldött levélszemét folyamatosan csökkent. A jelentés szerint a csökkenést a az anti-spam megoldások elterjedése okozta, ez pedig az elmúlt 5 év legkevesebb elküldött spam-jét eredményezte. A legfontosabb lépés, hogy majdnem minden email szolgáltató hatékonyabb szűrést léptetett életbe. Ezenkívül manapság már sok cég alkalmazza a Domain Keys Identified Mail (DKIM) rendszert.