Spamerji se z botnetov selijo na legitimne, a kompromitirane račune
Matej Huš
7. okt 2011 ob 17:01:03
Comtouch je objavil izsledke zadnje raziskave o stanju kompromitiranih e-poštnih računov, ki jih s pridom zlorabljajo spamerji. Rezultati kažejo, da se je v zadnjem četrtletju zgodil korenit premik v metodologiji delovanja spamerjev, h kateremu so jih prisilili izboljšani ukrepi za zaznavo in zavračanje spama.
Medtem ko je še v drugem letošnjem četrtletju prevladovalo pošiljanje spama iz botnetov, pri čemer so spremenili samo polje Od, je v zadnjih treh mesecih bilo drugače. Z zanemarljivih treh odstotkov se je na približno tretjino povzpel delež spama, ki je poslan z legitimnih e-poštnih računov (podatki veljajo za Hotmail in Gmail, odstopanje je nekajodstotno), ki so bili kompromitirani. To je neposredni odziv na nove taktike preprečevanja spama, ki vključujejo zavračanje pošte z IP-naslovov, ki dokazano pripadajo botnetom.
Spamerji so enako navdušeni nad računi Facebook, Yahoo, Gmail in Hotmail (vsak zavzema približno petino), za katere pridno zbirajo prijavne podatke. Dve tretjini uporabnikov z zlorabljenimi računi ne ve, kako so se hekerji prikopali do njihovih podatkov. Med tistimi, ki to vsaj sumijo, so na prvem mestu zlorabe prek povezav na Facebooku, uporaba nezaščitenih brezžičnih omrežij in javnih terminalov za dostop do interneta, medtem ko so virusi daleč zadaj. Več kot polovica zlorabljenih računov se uporabi za razpečevanje spama.
Zanimivo je še, da so več kot polovici prizadetih uporabnikov za vdor povedali prijatelji, ki so dobili nenavadna sporočila, sama pa je to odkrila le slaba tretjina. Klasični odziv je očiščenje računalnika in zamenjava gesla (v tem vrstnem redu!).