Un nou raport al companiei de securitate Cloudmark are două mari oferte. În primul rând, spam-ul apare în valuri, jucând termeni populari care vor atrage victimele. Al doilea este că mai mult de un sfert din spațiul IP total al Belarusului a fost blocat pentru trimiterea de spam. Wow.

belarus

Imagine prin intermediul utilizatorului Flickr Eden Politte

Un nou raport al companiei de securitate Cloudmark are două mari oferte. În primul rând, spam-ul apare în valuri, jucând termeni populari care vor atrage victimele. În al doilea rând, mai mult de un sfert din spațiul IP total al Belarusului a fost blocat pentru trimiterea de spam. Wow.

Belarus bombardat de spam
Să analizăm această cifră din Belarus, pentru că nu numai că este un pic complicat, dar expune și modul în care funcționează spammerii. Conform raportului Cloudmark, compania blochează 27,4% din spațiul total de adrese IP din Belarus. Fostul deținător de înregistrare de lungă durată pentru procentul de adrese IP blocate este România, care are în prezent 22,3 la sută din spațiul său IP total blocat de Cloudmark.

Sună foarte mult și este, dar cercetătorul Cloudmark, Andrew Conway, a descompus ce înseamnă cu adevărat aceste cifre. El a explicat că adresele IP sunt alocate diferit de la țară la țară. „SUA i s-au alocat cinci adrese IP per persoană, unde Nigeria are o adresă pentru fiecare 120 de persoane”, a continuat el pentru a explica că fiecare adresă IP poate fi împărțită în continuare folosind diferite procese de traducere.

Când priviți numărul real de adrese IP blocate, vedeți că Belarusul este aproape legat de SUA, ambele situându-se în jurul a trei milioane de site-uri. Prin comparație, doar 0,2% din adresele SUA sunt blocate. Aceasta înseamnă că Belarusului i se atribuie mult mai puține adrese IP decât SUA, dar că o parte importantă a acestora sunt folosite de către spammeri.

De asemenea, interesant este modul în care Belarus a intrat pe scena spamului recent. În ianuarie 2013, doar aproximativ cinci la sută din adresele IP ale țării au fost blocate pentru trimiterea de spam. Acest număr a crescut pe parcursul a doar câteva luni, în timp ce spammerii și-au mutat operațiunile în serviciile de găzduire din Belarus, atingând în mai 2013 un pic sub 30%.

„Am blocat atât de mult din România încât spammerii au început să se mute în Belarus și Rusia”, a explicat Conway. „Spammerii vor urma calea celei mai puțin rezistente”.

Explozie de spam de vară
Să urmezi calea celei mai puțin rezistente înseamnă că spammerii urmăresc termenii de căutare populari în același mod în care blogurile încearcă să-și amestece poveștile mai sus pe Google. "Putem vedea spammeri care testează, încercând să găsească cel mai bun mod de generare de bani și cel mai bun mod de a trimite spam", a spus Conway.

Unele dintre spamurile tematice de vară pe care Cloudmark le-a văzut se concentrează pe pastilele dietetice și escrocheriile „ați câștigat o croazieră gratuită”. Pe lângă ambalajele atrăgătoare, spammerii vor folosi frecvent site-uri web cu domenii piratate, oferindu-le numeroase adrese URL care trec prin filtrele de spam. Uneori procesul este destul de complex, cu un domeniu piratat într-un mesaj spam care redirecționează către un alt domeniu piratat care găzduiește înșelătoria reală.

„Aceste tehnici nu sunt noi, dar le vedem într-un volum fără precedent”, a spus Conway. Majoritatea acestor domenii compromise au fost piratate folosind vulnerabilități cunoscute, multe provenind din software-ul învechit. O metodă populară a folosit o vulnerabilitate Joomla 1.5 despre care Conway a spus că a fost reparată în urmă cu aproximativ cinci ani.

Cum să rămâi în siguranță
Spammerii sunt inteligenți și vor folosi o varietate de tactici pentru a ajunge la victimele lor, dar cel mai bun mod de a rămâne în siguranță este să fii mereu sceptic.

De exemplu, unii spammeri vor reprezenta bănci care îi vor instrui pe victime să apeleze un anumit număr de telefon. "De obicei, are un răspuns automat foarte rău, care va încerca să vă determine să introduceți acreditările contului", a spus Conway. Pentru a evita acest tip de atac, Conway vă recomandă să căutați numărul pentru banca dvs. și să îl formați singur.

Cloudmark a văzut, de asemenea, o creștere a atacurilor mai subtile care încearcă să obțină o altă informație de la dvs. care, în cele din urmă, va duce la ceva mai mare, cum ar fi acreditările de conectare bancară. Mesajele neobișnuite de pe Facebook sau alte servicii de rețele sociale ar trebui tratate cu același control ca și mesajele de e-mail. De asemenea, luați în considerare investițiile în software anti-spam, cum ar fi câștigătorii premiului Editors 'Choice OnlyMyEmail Personal (2013) și Cloudmark DesktopOne Basic 1.2.

Spamul SMS este încă o metodă populară de a ajunge la victime, așa că, dacă primiți o bucată de spam SMS, asigurați-vă că îl redirecționați către codul scurt 7726 pentru a ajuta la distrugerea spamului SMS odată pentru totdeauna.