A Symantec augusztusi levélszemét-jelentése szerint a spammerek az elmúlt időszakban a Harry Potter-filmet és a főszereplőket használták előszeretettel csalinak. A teljes e-könyv ígérete mellett Hermione Granger megtestesítője, Emma Watson a levélszemetelők legkedveltebb témája. Harry Potterhez kapcsolódva 419-es és egészségügyi levélszemét is felbukkant, melyben a Potter nevet hibásan Porternek írták.
A Harry Potterhez kapcsolódó egészségügyi levélszemét például a Harry Potter e-könyv (e-book) kifejezést használja. Az e-mail törzse úgy néz ki, mint egy szokványos hírlevél, amelyben az URL egy netes gyógyszertár weblapjára próbálja csábítani az olvasót.
Obama és Michael Jackson
Barack Obamával kapcsolatban két nagy álhírcsoportot különít el a Symantec jelentése. Az első azzal kapcsolatos, hogy az amerikai apparátus 2009. augusztus 6-án lesz 200 napos, a második pedig az egyesült államokbeli egészségügyi reformhoz és betegbiztosításhoz kapcsolódó vitákkal operál. Az Obamára hivatkozó levélszemét többsége ezért még mindig az egészségügyről szól, bár az ebbe a kategóriába tartozó levélszemét 17 százalékkal esett vissza a múlt hónap során.
A Michael Jackson halálát követő órákban több levélszemét- és kártevőhadjárat indult. Akkor a Michael Jacksonhoz kapcsolódó levélszemét és kártevők több változatát észlelték. Most úgy tűnik, kezdenek felhagyni a pop királyának említésével.
A levélszemét-tárgysorok elemzése
A levélszemetelők által leggyakrabban használt tárgysorok gyakran azonosak a létező cégek valós üzeneteiével. A levélszemetelők olyan “hétköznapi” tárgysort, mint a helló vagy a szia (Hey vagy Hi) is előszeretettel használnak, aminek több oka is van.
A levélszemetelők meg akarják kerülni a levélszemét-szűrőket, hogy a levélszemét bekerüljön a felhasználó postafiókjába. Mivel a biztonsági cégek és az internetes közösség jobban odafigyel a webhelyek vagy a levelek küldőinek jó hírére, a levélszemetelők üzenetük célba érésének biztosítására nem csupán a bevezetett, jó hírű márkák mögé rejtőznek, de a levélszemét és a jogos levelek keverékének taktikáját alkalmazzák a levélszemét-szűrés kipróbálására és elkerülésére. A valós levelekben használt tárgysorok alkalmazása a levélszemetelők egyik folyamatosan használt taktikája.
A levélszemetelők azt akarják, hogy a végfelhasználó megnyissa a levelet. Ha olyan tárgysort használnak, amit a magánlevelezésben szokás, valószínűbb, hogy a felhasználó megnyitja a levélszemetet.
2009 júliusában 17 százalékos maximumot ért el a képes levélszemét. A képes levélszemétben leggyakrabban használt tárgysorokban megtaláljuk a valós levelekben használt tárgysorok mindennapi szóhasználatát.
A kémkedés veszélyes lehet
A levélszemetelők megoldást ajánlanak azoknak is, akik le akarják hallgatni mások telefonbeszélgetéseit. Az ajánlott megoldás nem telefonba rejtett poloska, hanem egy olyan szoftver, amit ha feltelepítenek, a telefon információt küld az összes kimenő hívásról és üzenetről a lehallgatni szándékozó felhasználó készülékére. Ez az ajánlat azzal csábítja a felhasználókat, hogy a kívánt információért belekukkanthatnak másvalaki telefonjába.
A levélszemetelők azt állítják, hogy telepítés után a célba vett telefon felügyeleti funkcióit olyan értékes információk megszerzésére lehet használni, mint a főnökök, fontos beosztású alkalmazottak és üzleti partnerek neve és telefonszáma. Az értékes információk között van a kimenő hívások lehallgatása, a kimenő és bejövő SMS-ek másolatának megkapása, és a telefon pontos helyének meghatározása a GPS műholdak segítségével – állítják a spammerek.
Ennek a használatához azonban néhány dolgot meg kell tenni. A felhasználónak először is telepítenie kell az úgynevezett “unique MMS phone interceptor loadert” (egyedi MMS telefon elfogó betöltőt) az illető telefonjára, és el kell indítania azt. Ez a kártékony szoftverek telepítése érdekében tett, veszélyes lépés lehet.
Az internetes telefonszolgáltatásokkal is visszaélnek
A 419-es levélszemét, amely júliusban az összes levélszemét kilenc százalékát tette ki, évek óta kellemetlenkedik az e-mailezőkkel.
A levélszemetelők folyton olyan módszerek után kutatnak, amely a levélszemét-szűrők megkerülésével lehetővé teszi, hogy elérjék a felhasználó postafiókját. A Symantec nemrégiben a 419-es levélszemét olyan új változatára bukkant, ahol a levélszemetelők megpróbálják kihasználni a VoIP (internetes hangátviteli protokollon alapuló) szolgáltatásokat.
A levélszemetelők csalási céllal felhasználót hoznak létre a VoIP szolgáltatóknál, és ezt a csaló felhasználói bejegyzést használva a “hívd meg egy barátodat” funkción keresztül meghívást küldenek a VoIP szolgáltatás felhasználóinak.
Ez a meghívó levélszemét a szokásos VoIP meghívások néhány tipikus elemét használja, de a levélszemetelők 419-es típusú frázisokkal, egy elfekvő tőkére vagy örökségre hivatkozó történettel folytatják.
SSL tanúsítványokkal is visszaélnek az adathalászok
A Symantec az előző hónaphoz képest az összes adathalász támadás 52%-os növekedését észlelte. Az egyik támadás ráadásul igazolt SSL tanúsítványt használt annak érdekében, hogy magát szabályos webhelynek álcázza.
Amikor mindenki résen van és megteszi a megfelelő lépéseket a fokozott biztonság érdekében, az SSL-t nem használó csaló webhelyek könnyen felismerhetőek.
Egy, a Symantec által mostanában észlelt támadás viszont igazolt SSL tanúsítványt használt, hogy magát szabályos webhelynek álcázza. Az azonosságlopásos támadásokat, így sokkal nehezebb észrevenni.
Egyetlen, SSL tanúsítvánnyal rendelkező, megtámadott szerver adathalász webhelyek sokaságának adhat otthont, amelyek sikeresebbek lehetnek, hiszen a látogatók tévesen azt hihetik, hogy az általuk meglátogatni kívánt webhellyel állnak biztonságos kapcsolatban. A végfelhasználó csak akkor venné észre a csalást, ha ellenőrizné a tanúsítványt, vagy más észrevehető jelzése lenne, például az, hogy a webhelynek van-e kibővített érvényesítésű SSL tanúsítványa.
