Spam v roce 2012: Jak letos zaútočí na vaši schránku

Nevyžádaná pošta je nesmrtelná, útočníci a podvodníci ji zneužívají různými způsoby. Co prozrazují aktuální statistiky a jaký asi bude její další vývoj?
Spam v roce 2012: Jak letos zaútočí na vaši schránku

Ukazuje se, že i staré spammerské postupy, na které by se většina uživatelů neměla nachytat, mohou slavit úspěch. K tomu se přidávají i nové. Na předpokládaná ohniska spamu v roce 2012 upozrňuje Symantec v aktuální zprávě Intelligence Report.

Podle Symantecu bylo zaznamenáno více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty. Navíc aby ještě více lidí otevřelo nevyžádanou poštu a kliklo na odkaz, používají spammeři stále častěji techniky sociálního inženýrství, včetně úprav parametrů URL. Uživatelé pak mají dojem, že jsou přesměrováni na sociální sítě.

„Očekáváme, že autoři spamu a škodlivých kódů budou ve velké míře zneužívat významné sportovní události. Již nyní vidíme odkazy na Letní olympijské hry v Londýně 2012 a pokročilé podvodné techniky spojené s vylákáním falešného předběžného poplatku,“ říká Paul Wood, analytik Symantecu, a dodává: „Spammeři a autoři škodlivých kódů spojují své e-maily s důležitými svátky a aktuálními událostmi celosvětového dosahu, aby zvýšili zájem o zprávy a maximalizovali úspěšnost zprávy, které se snaží dostat uživatele na podvodné stránky nebo šíří různé škodlivé kódy a ohrožují uživatele.“

Přichází Valentýn, další útočníkova šance

Právě spam, který dlouhodobě tvoří většinu veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod.

Klepněte pro větší obrázek
Vývoj nevyžádané pošty během uplynulých dvanácti měsíců. Zdroj: Symantec

Co na tom, že kvalitní antispamy dnes odfiltrují více než 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Nyní již tvůrci nevyžádané pošty nejspíš v hlavách opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna.

Botnety zdrojem všeho zla

Není žádným tajemstvím, že drtivá většina nevyžádané pošty pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro již zmíněný komerční pronájem vybudované sítě. Proto doufejme, že se zase někdy podaří odstavení opravdu velkého zdroje spamu, jako tomu bylo například v případě legendárního Rustocku.

Témata článku: Bezpečnost, Spam, Wood, Woody

7 komentářů

Nejnovější komentáře

  • Petr Vesely 8. 2. 2012 21:10:47
    Proti SPAMu používam jednorázové mailové schránky např.:...
  • 007uživatel 8. 2. 2012 15:30:08
    S akceptováním Facebooku a Androidích systémů jsme SPAMu dobrovolně...
  • T3RM1T 8. 2. 2012 14:55:01
    Gmail.. no SPAM.. :-D
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky