Raport SurfControl ostrzega przed nowymi technikami scamu

Analitycy firmy SurfControl, producenta oprogramowania do filtrowania poczty elektronicznej i treści pobieranych z internetu, zanotowali w sierpniu wzrost ilości scamu wykorzystującego nowe techniki.

“Obserwujemy wśród klientów coraz większą świadomość ryzyka związanego ze spamem i pocztą elektroniczną, więc spamerzy muszą tworzyć nowe techniki, aby wyłudzić poufne dane od użytkowników” powiedziała Susan Larson, wiceprezes ds. baz danych treści internetowych SurfControl.

Scam rzekomo wysyłany z przeglądarki Google, odkryty w ostatnim tygodniu sierpnia, pojawiał się w skrzynkach odbiorczych z tytułem “Google, # 1 Search Engine.” W wiadomości zalecano użytkownikom pobranie najnowszej wersji paska narzędziowego Google Toolbar, który zablokuje reklamy typu pop-up i oprogramowanie szpiegujące (spyware). Użytkownicy kierowani byli do strony WWW, gdzie miał się odbyć proces aktualizacji narzędzia. SurfControl ostrzega, że sugerowany do pobrania plik jest poważnie zainfekowany wirusami.

Zespół badawczy SurfControl zanotował kilka aspektów tej wiadomości e-mail pokazujących, że jest on mistyfikacją. Adres nadawcy wskazywał raczej na jedną osobę niż zespół Google. Ponadto adres IP odnośnika, skąd użytkownicy mieli pobrać plik pasował do podejrzanych stron WWW sprzedających podręczniki typu “The Essential Underground Handbook” (przewodnik prezentujący schematy oszustw).

Analitycy SurfControl odkryli również, że spamerzy coraz częściej wykorzystują zdjęcia i grafiki w swoich wiadomościach, zamiast standardu HTML. Technika ta pozwala spamerom ominąć ochronę antyspamową oferowaną przez Microsoft Outlook 2003, który może zablokować podejrzaną grafikę bazującą na HTML. Ponadto, odkąd tekst jest integralną częścią grafiki, nie podlega również funkcjom skanowania tekstu stosowanym w tradycyjnych filtrach antyspamowych.

Nowe techniki zostały znalezione w trzech szeroko rozprzestrzeniających się wiadomościach typu spam w ubiegłym tygodniu. Jedna z nich reprezentowała niebezpieczną odmianę scamu, tzw. “phishing” i wykorzystywała markę jednego z banków amerykańskich w celu przechwycenia poufnych informacji na temat jego klientów. Pozostałe wiadomości były reklamami środków poprawiających potencję.

“Kiedy mowa o spamie, stara maksyma – obraz wart jest tysiąca słów – staje się prawdą.” powiedziała Susan Larson “Sądzimy, że spamerzy osiągną wysoki wskaźnik przechwycenia poufnych danych włączając grafikę do swoich wiadomości w ten sposób.”

http://surfcontrol.veracomp.pl/

Wpisy promowane

Wydarzenia

19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top