Obrazkowy spam powraca w wielkim stylu

Spamerzy sięgają po stare i, wydawałoby się, zapomniane metody przesyłania e-maili reklamowych - ostatnio znów zaczęli korzystać z tzw. spamu obrazkowego. Sprawa jest o tyle interesujące, że z techniki tej praktycznie nie korzystano co najmniej od dwóch lat.

"Obrazkowy spam był popularny w latach 2006 i 2007 - ale wygląda na to, że obecnie ten typ niechcianych przesyłek reklamowych przeżywaa swój wielki comeback" - mówi Holly Stewart, pełniąca funkcję threat response manager w działającym w ramach IBM Internet Security System zespole X-Force. Ze statystyk przedstawionych przez specjalistkę wynika, że pod koniec czerwca spam obrazkowy stanowił ok. 25% wszystkich e-maili reklamowych.

Przypomnijamy: tzw. image spam jest jedną z technik pozwalających spamerom na omijanie tradycyjnych filtrów antyspamowych. Takie e-maile nie zawierają tekstu jako takiego - zamiast tego w tekście osadzona jest grafika z wiadomością. Dzięki temu wiele stosowanych przed kilku laty filtrów antyspamowych nie było w stanie ich poprawnie identyfikować i blokować (ponieważ ich działania opierało się na analizie tekstu wiadomości i zawartych w niej odnośników). Z czasem jednak filtry zostały udoskonalone, a obrazkowe spam zniknął. Jak się okazuje, tylko na pewien czas...

"Spamerzy robią obecnie dokładnie to samo, co w 2006 i 2007 r. To dość zaskakując - ci ludzie zwykle na dobre porzucają technikę spamerską, która została "rozpracowana" przez specjalistów ds. bezpieczeństwa" - mówi Stewart. Najciekawsze jest to, że ów nowy spam obrazkowy niczym nie różni się od tego sprzed lat - spamerzy nie wymyślili żadnej nowej metody omijania filtrów. Po prostu z jakiegoś powodu znów zaczęli masowo wysyłać tradycyjny spam z tekstem w postaci grafiki.

Jedyna różnica dotyczy treści takich wiadomości - przed trzema laty reklamowano w nich bowiem głównie akcje (były to tzw. działania pump-and-dump - spamerzy reklamowali firmy, których akcje wcześniej kupili; gdy zwabieni wizją zysków internauci zaczynali masowo kupować te aktywa, ich ceny rosły - a wtedy spamerzy błyskawicznie sprzedawali swoje pakiety, zwykle z pokaźnym zyskiem). Teraz w obrazkowym spamie reklamowane są przede wszystkim leki - m.in. na depresję. "Spamerzy skupili się na medykamentach - czyli czymś, na co w erze kryzysu jest znacznie większy popyt" - mówi Stewart.

Ciekawostką jest też fakt, że wiadomości nie zawierają klikalnych odnośników - odbiorca e-maila, który zechce kupić lek reklamowany przez spamera, musi... ręcznie wpisać w polu adresowym przeglądarki URL podany na grafice. Wydaje się, że to rozwiązanie może skutecznie zniechęcić wielu potencjalnych "klientów" do skorzystania z reklamowanych produktów... Z drugiej strony - brak odnośnika utrudnia filtrom antyspamowym zaklasyfikowanie wiadomości jako spam i zablokowanie jej.

Z analiz przeprowadzonych przez X-Force wynika, że spamerzy już w marcu zaczęli sprawdzać, czy nowa fala obrazkowego spamu ma szansę na dotarcie do internautów - pod koniec tego miesiąca zaczęli testowo wysyłać pierwsze pakiety takich reklam. Testy trwały kilkanaście dni, później spam z grafikami zniknął na pewien czas. Masowe wysyłanie reklam zaczęło się 21 kwietnia i trwa do dziś.

"Jesteśmy zdumieni, że ta technika znów okazała się skuteczna - bo większość używanych obecnie filtrów powinna bez problemu blokować takie wiadomości. Ale może przestępcy skorzystali z faktu, że niektórzy administratorzy zdążyli już zapomnieć o tym zagrożeniu i wyłączyli funkcję blokowania obrazkowego spamu?" - mówi Stewart.

Jej zdaniem niespodziewane "zmartwychwstanie" tej techniki spamerskiej może być początkiem całej fali powrotów starych metod spamerów - a to oznacza, ze teraz możemy spodziewać się powrotu spamu w MP3 (czyli wiadomości z załączoną reklamą w pliku audio) oraz w PDF.


Zobacz również