Ένα πεδίο Spam απαρτίζεται από μεγάλους παίκτες & έξυπνες τακτικές
Μια νέα ματιά στο πεδίο των σπαμ έχει δείξει, σε γενικές γραμμές, ότι και ο εισερχόμενος αλλά και ο εξερχόμενος όγκος των spam είναι σε λογικά επίπεδα, αλλά μια ανάλυση γύρω από τα σπαμ που δημιουργούνται δείχνει μερικές αξιοσημείωτες τάσεις.
Σύμφωνα με την Cloudmark, κάποια ψεύτικα ISPs στρεβλώνουν σημαντικά τα στατιστικά στοιχεία προς το χειρότερο.
Σε σχέση με άλλες μεγάλες τάσεις, αυτό αφορά την ποικιλία των διευθύνσεων URLs που χρησιμοποιείται. Η έρευνα της Cloudmark πρόσφατα έδειξε ότι ένας αριθμός νέων domains υψηλού επιπέδου(TLDs), όπως τα .ninja, .science και .rocks έχουν γίνει διαθέσιμα.
Επιπλέον, δείχνει ότι όσο φθηνότερη είναι η καταχώριση domain, τόσο πιο πιθανό είναι αυτή να γίνει αντικείμενο κατάχρησης από spammers, με τα δωρεάν TLDs να χρησιμοποιούνται σχεδόν εξ ολοκλήρου για σπαμ. Δύο ακραίες τιμές για αυτόν τον κανόνα είναι το .science, το οποίο είναι ελκυστικό για τους σπάμερς γιατί ακούγεται αξιόπιστo και το .xxx, το οποίο είναι ελκυστικό για τους spammers, επειδή ακούγεται ανήθικο.
«Αν οι spammers χρησιμοποιούν πάντα το ίδιο URL για να δράσουν στο e-mail τους, θα ήταν εύκολο να φιλτραριστούν», δήλωσε η Cloudmark στην αναφορά της.
«Οπότε για να αποτρέψουμε τα σπαμ από το να παραδίδονται καταλήξαμε στο να ακολουθούμε δύο τεχνικές που χρησιμοποιούν οι σπάμερς για τη δημιουργία ανακατεύθυνσης: σμίκρυνση των URL, όπως bit.ly και t.co, και υπηρεσίες εντοπισμού με ένα κλικ που προσφέρονται από τους παρόχους υπηρεσιών ηλεκτρονικών ταχυδρομείων (ESPs) ».
Και στις δύο περιπτώσεις, το Cloudmark διαπίστωσε ότι οι σπάμερς θα πάνε εκεί όπου η ασφάλεια είναι πιο αδύναμη, και θα προχωρήσουν σε μια έναν διαφορετικό πάροχο εάν ο παρών στόχος τους βελτιώσει την ασφάλειά του.
Οι σπάμερς προχωρούν, επίσης, σε πιο σύνθετες τακτικές κυρίως όσον αφορά τα κινητά τηλέφωνα. Για παράδειγμα, οι περισσότεροι φορείς τηλεφωνίας παρέχουν δωρεάν πύλες που λαμβάνουν ένα εισερχόμενο μήνυμα ηλεκτρονικού ταχυδρομείου και να το προωθούν στο τηλέφωνο ως μήνυμα SMS. Δεδομένου ότι είναι ευκολότερη και φθηνότερη η αποστολή σπαμ emails από ότι η αποστολή spam μηνυμάτων SMS, αυτές οι πύλες ήταν πάντα στόχοι των σπάμερς .
Η Cloudmark δηλώνει ότι έχει δει να συμβαίνουν διάφορες επιθέσεις phishing σε όλο τον κόσμο και μια εκ των οποίων είχε ως στόχο ανθρώπους που έχουν λίστα προς πώληση στην Craigslist, καθώς επίσης και εμπορεύονται αμφιβόλου ποιότητας υπηρεσίες ενηλίκων.
Τέλος, η εταιρεία εντόπισε μια πρόσφατη επίθεση σπαμ που συγκεκριμένα απευθύνονταν σε μικρές επιχειρήσεις. Θα χρησιμοποιούνταν πλαστά βιογραφικά για να προσπαθήσουν να εξαπατήσουν τους ιδιοκτήτες ώστε να εγκαταστήσουν «ransomware» στους υπολογιστές τους. Αν και απευθύνονται κυρίως στις ΗΠΑ, η Cloudmark ανίχνευσε ότι αυτή η επίθεση κατευθύνεται σε χρήστες σε δεκατέσσερις χώρες και στις πέντε ηπείρους.
Το Ransomware είναι μια αυξανόμενη απειλή για όλους τους υπολογιστές, αλλά είναι μια ιδιαίτερη απειλή για τις μικρές επιχειρήσεις, οι οποίες μπορεί να έχουν κρίσιμα δεδομένα σε έναν υπολογιστή χωρίς επαρκές backup.
