Week 10
שולחי דואר זבל מתעללים בשירותי אינטרנט ללא תשלום כדי להפוך את קישורי הספאם שלהם ליותר לגיטימיים, על פי ספק שירותי הדואר האלקטרוני MessageLabs.
אחד השירותים, אתר אירוח אתרים בשם ImageShack, מאפשר לאנשים להעלות סוגים שונים של פורמטים של תמונות, כולל קבצי פלאש, אמר פול ווד, אנליסט בכיר עם MessageLabs.
פלאש קבצים, שיש להם את התוסף. "swf", ניתן להשתמש עבור גרפיקה מונפשת, והוא יכול לשמש גם כדי להפנות מחדש באופן אוטומטי אנשים לאתרי אינטרנט אחרים. תכונה זו יכולה להתעלל.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]ההתקפה הקשורה ל- ImageShack פועלת כך: שולחי ספאם מעלים קובץ Flash ולאחר מכן מעתיקים את הקישור לקובץ זה - הדומיין של ImageShack - בהודעת דואר זבל. אם הקישור הוא בעקבות, קובץ ה- Flash מפנה את הקורבן לאתר ספאם, אומר ווד.
הטכניקה מציעה יתרון עבור שולחי דואר זבל. תוכנות אנטי ספאם לעיתים קרובות לסרוק קישורים בדואר אלקטרוני לחסום אותם הודעות דואר אלקטרוני עם אלה חשודים למראה. אבל התחום של ImageShack נחשב למוניטין טוב, כך שהודעות לא יחסמו.
"אם אתה מתחיל לחסום שם דומיין בלבד, אתה עלול לגרום נזק רב", אמר ווד. וריאציה מסוכנת על נושא זה הוא דואר זבל דואר אלקטרוני לקידום וידאו. אם הקישור נלחץ, קובץ Flash מפנה מחדש את הקורבן לאתר שבו חלון קופץ מיד מפציר המשתמש להוריד codec לכאורה צורך להפעיל את קובץ הווידאו. באופן קבוע, הקובץ אינו רכיב codec אלא חלק מתוכנה זדונית.
גם אם נראה שקישור הספאם בדואר האלקטרוני תקין, יש דרכים רבות אחרות לדעת אם הודעה היא ספאם. הכותרת - או אצווה של מידע שמראה היכן הגיע דואר אלקטרוני והנתיב שבו הוא נמצא - יכולה לשמש כדי לדעת אם הוא בא מתחום שנוטה להתעללות ונחסמת לאחר מכן. > שירות התמונות של Picasa ו- Yahoo Flickr של Google אינם מאפשרים קובצי Flash. אבל זה לא פטר את Picasa מהתעללות. שולחי דואר זבל משתמשים ב- Picasa כדי לארח תמונות, ולאחר מכן שולבו בהודעות דואר זבל, אמר ווד. <שוב> שולחי דואר זבל חזרו על מוניטין טוב של Google. לתמונות המאוכסנות על שירותים פחות מוכרים או תחומים יש סיכוי גדול יותר להיות חסומות באופן אוטומטי על ידי תוכניות אבטחה.
MessageLabs ראה גם סוג דומה של התעללות ב- Microsoft Windows Live SkyDrive, שהוא שירות אחסון קבצים מקוון, אמר ווד
התרחיש כמעט זהה: הקישור מחובר לקובץ ב- SkyDrive, אך לאחר מכן הקישור מבצע הפניה מחדש של HTML לאתר מפוקפק. SkyDrive גם מאפשר קבצי פלאש להיות נטען, מציע עוד דרך אפשרית לתקוף
בית המשפט שולחת שולחי דואר זבל לשלם $ 236M כדי איווה ISP
שופט פדרלי הזמין שולחי דואר זבל לשלם איווה קטן ISP $ 236,000,000 $ פיצויים.
Google: שולחי דואר זבל מתארגנים לאחר הסרות של ספקי שירות אינטרנט
שולחי דואר זבל שואבים מספר גדל והולך של הודעות אשפה, על פי הנתונים הסטטיסטיים האחרונים שפורסמו על ידי Google ביום רביעי.
דואר זבל דואר כלי דיווח: דווח על דואר זבל ל- Microsoft
דואר הזבל דיווח אלקטרוני הוסף עבור Outlook מאפשר לך לדווח ישירות על דואר זבל ל- Microsoft ולשותפיה העצמאיים לניתוח