Symantec har utgitt en ny månedsrapport om den globale spamtilstanden. Rapporten åpner med å sitere Bill Gates, som gikk av som toppsjef i Microsoft i forrige uke:
- To år fra nå, vil spam være løst, sa Gates i 2004. To år senere hadde spamnivået økt til 56 prosent av all e-post. I dag er andelen 80 prosent, mener Symantec.
Les også:
- [09.10.2008] - Ytelse er det suverent viktigste
- [20.08.2008] Altfor mange fanges i spam-fella
- [15.08.2008] Nederlandsk politi tok kontroll over botnett
- [06.08.2008] Spam øker raskere enn annen e-post
- [14.05.2008] Spammere må betale MySpace over én milliard
- [07.05.2008] Spammere utnytter folks kjendisdrømmer
- [02.04.2008] Sosialt nettliv gir personlig spam
- [05.02.2008] IKT-bransjen er Norges spam-versting
- [07.01.2008] Spammerne skal ikke nå fram til brukerne
- [30.11.2007] Tenåring «leide ut» en million zombie-PC-er
- [11.10.2007] Telebransjen går sammen mot spam
- [17.09.2007] Sikkerhetsekspert spår e-posten død
- [08.08.2007] Ny rapport viser hvorfor spam er så utbredt
- [08.08.2007] Frekt triks gir spam i Messenger
- [26.01.2004] Spår slutt på spam i 2006
Tidligere har Amerika vært den største avsenderen av spam, men nå har EMEA-området, altså Europa, Midt-Østen og Afrika, passert Amerika.
Symantec mener dette er en lite ønskelig konsekvens av kraftig økt bredbåndstilgang i vår verden, men tyder også på at mange av PC-brukerne både unnlater å beskytte seg mot skadevare og er uforsiktig når bruker nettet.
Det er en kjensgjerning at svært mye av søppelposten sendes ut fra vanlige PC-er som har blitt infisert av ondsinnet programvare og deretter er blitt gjort til zombier i et såkalt botnet.
Ifølge Symantec forsøker de kriminelle gruppene som står bak spamnettverkene stadig nye og enklere lokkemetoder, for eksempel nyhetssaker. Utnyttelse av jordskjelv-katastrofen og Olympiske leker i Kina, samt sosial manipulering for å lokke til seg e-postbrukerne, er eksempler.
Andre eksempler på falske nyhetsmeldinger som er blitt benyttet i det siste, vises i listen nedenfor:
- Subject: White House hit by lightning, catches fire
- Subject: Lastest! Obama quits presidential race
- Subject: Egypt Giza pyramids rocked by massive earthquake
- Subject: Great Wall of China damaged by earthquake
- Subject: Oprah found sleeping the streets
- Subject: Stonehenge damaged by massive earthquake
- Subject: Donald Trump missing, feared kidnapped
- Subject: Eiffel Tower suffers structural damage, collapse possible
Når meldingene åpnes, blir brukeren alltid presentert en lenke som dirigerer dem til et spamtilbud. Et eksempel på «curiosity killed the cat».
Det finnes også eksempler på at spammeldinger ikke lenge inneholder lenker, men at mottakerne blir bedt om å søke etter det aktuelle nettstedet ved å benytte to spesifikke nøkkelord.
En ny trend Symantec har oppdaget i det siste, er at hackere oppnår tilgang til andres webbaserte e-postkonti og bruker dette som utgangspunkt til å forsøke å svindle offerets kontakter.
Ved å endre passordet får ikke brukeren selv tilgang til kontoen. I et spesielt tilfelle fikk hackeren også tilgang til kontoeierens passord til en nettauksjon. Passordet var lagret i en e-post sendt til denne kontoen.
Hackeren begynte så å by på et antall bærbare PC-er som var til salgs i Storbritannia og ba om å få sendt disse til Nigeria.
Symantec forteller ikke hvordan dette ble oppdaget, men skriver at en vanlig måte å få tilgang til passordet til e-postkonti er å sende brukeren en melding om at kontoen er i ferd med å utløpe med mindre brukeren forlenger levetiden ved å klikke på en gitt lenke og å logge seg inn der.
Spammerne får stadig bedre tilgang til e-postadresser, og det benyttes mange metoder. De tre vanligste er likevel:
- å bruke spambots som besøker mengder av websider for å se etter e-postadresser
- å bombardere en e-postserver med e-postadresser og deretter lagre adressene som ikke gir feilmelding i retur
- å kjøpe e-postadresser fra andre spammere
Hele rapporten kan lastes ned her.
Les også:
- [09.10.2008] - Ytelse er det suverent viktigste
- [20.08.2008] Altfor mange fanges i spam-fella
- [15.08.2008] Nederlandsk politi tok kontroll over botnett
- [06.08.2008] Spam øker raskere enn annen e-post
- [14.05.2008] Spammere må betale MySpace over én milliard
- [07.05.2008] Spammere utnytter folks kjendisdrømmer
- [02.04.2008] Sosialt nettliv gir personlig spam
- [05.02.2008] IKT-bransjen er Norges spam-versting
- [07.01.2008] Spammerne skal ikke nå fram til brukerne
- [30.11.2007] Tenåring «leide ut» en million zombie-PC-er
- [11.10.2007] Telebransjen går sammen mot spam
- [17.09.2007] Sikkerhetsekspert spår e-posten død
- [08.08.2007] Ny rapport viser hvorfor spam er så utbredt
- [08.08.2007] Frekt triks gir spam i Messenger
- [26.01.2004] Spår slutt på spam i 2006
