A spammerek, internetes csalók, adathalászok stb., tehát az elektronikus levelezés lehetőségeit kihasználó internetes bűnözők módszereiről általában külön-külön szokás tárgyalni, mert mindegyik metódus az illegális haszonszerzés egy bizonyos módjára alkalmas. Az angol Patrick Peterson, a biztonságtechnikával foglalkozó Ironport vállalat technológiai főnöke és csapata viszont most egy olyan rendszer nyomára bukkant, amelyik szinte az összes lehetőséget magában foglalja, s bonyolultságától és kifinomultságától még a nyomozók is meghökkentek.
A vizsgálatot végzők 2006 áprilisában és májusában elküldött spameket vizsgáltak, olyanokat, melyek gyógyszereket reklámoztak. Az első vonás, amely felkeltette a gyanújukat, az volt, hogy nagyságrendekkel nagyobb számban érkeztek ezek az e-mailek, mint általában a hasonló kéretlen levelek esetében szokásos: a vizsgált kéthetes időszak alatt a spammerek minden egyes nap több mint 100 millió üzentet küldtek szét. A második jellegzetesség, amelyet feltártak: sok üzenet szövegébe Tolkien klasszikusából, a Babóból (The Hobbit) vagy más regényből származó idézetet rejtettek, hogy a levelezőprogramok spamszűrőit megtévesszék, s elhitessék velük, hogy ez nem levélszemét, hanem valódi üzenet. Az alaposabb vizsgálat feltárta, hogy több mint 2000 ilyen, idézetekkel operáló variáció létezett. A figyelemmel kísért hetek alatt azt tapasztalták, hogy 12 percenként jelenik meg egy új variáció.
A következő lépésben a munkacsoport megpróbálta megtalálni az üzenetek feladóját. E tevékenység eredményeképpen megállapították, hogy több mint 119 országból, 100 ezernél is több feltört számítógépről küldik a spameket. Ezzel a módszerrel kikerülték azt a védekezési stratégiát, amely a spamküldőként ismert címeket kizárja a védendő rendszerekből, s az is kiderült, hogy a feltört számítógépekbe a vizsgálatot megelőző harminc nap folyamán hatoltak be, hogy levélküldésre használják fel őket, s a gépek zöme Európában található. A felhasznált címekből több mint 1500 olyan, gyógyszereket forgalmazó webshopok doménje volt, melyek áruit a spamek kínálták, s ezek a cégek a megkeresésre sem akarták megszüntetni ezeket a weboldalakat.
A következő lépcsőfokot a rendszer megismerésében akkor találták meg, amikor rájöttek, hogy a spamek valószínűleg véletlenszerűen irányítják a linkekre rákattintó felhasználókat az 1500 valóban létező gyógyszerforgalmazó címére vagy egy hamis oldalra. A fals céges honlapok kidolgozása professzionális volt, néha még az adott hamis online cég alapítóinak fiktív életrajzát is közölték az oldalon: itt nyilvánvalóan a felhasználók adataihoz kívántak a szervezők hozzáférni, hiszen amikor az Ironport munkatársai megpróbálták a „való világban” is megtalálni e vállalkozásokat, gyakran kellett azt tapasztalniuk, hogy ezek nem is léteznek.
Hogy még tovább lépjenek, a vizsgálatot végző Ironport munkatársai néhány létező cégektől rendeltek is gyógyszert, s nagy meglepetésükre meg is kapták az árut. Jelen pillanatban a gyógyszerek eredetiségének és minőségének a vizsgálata folyik.
Ez az egyetlen spamkampány gyakorlatilag az összes lehetséges csalási módszert magában foglalja, s azon szakértők vélekedését támasztja alá, akik szerint az internetes bűnözés ma már abszolút szervezettséggel, professzionális szakemberek (sőt, talán marketing és pr-munkatársak) segítségével folyik. Az ügyet már az FBI is vizsgálja.
A hatékony spammelés mintapéldája
- Írta: Dajkó Pál
- Forrás: BBC NEWS
Azóta történt
-
A spam vajon mi?
A löncshúsgyártó hiába próbálkozott a spam szó levédésével az Európai Unióban.
Közösségi média 2
-
Nyomkövető program a spamek ellen!
Az eMailTrackerPro segíthet a spamek elleni küzdelemben.
Szoftver 1
-
Spamszűrés a szerveren
A GFI Mail Essentials a kéretlen leveleket már akkor leválogatja, amikor a postáshoz érkeznek.
Biztonság 2
-
Minden, amit tudni akarsz a spamről
Ez lehetne az alcíme a meglepően gazdag tematikus tudásbázisnak, a Spamwikinek.
Közösségi média 12
Előzmények
-
Az adatbiztonság és a szexhirdetések
Egy Seattle-ben élő grafikus magát nőnek kiadva keresett szexpartnereket, majd a válaszokat közzétette egy weboldalon.
Közösségi média 0
-
Biztonságos helyen zöld lesz a böngészők címsora
A világ vezető internetes biztonságtechnikai cégei San Antonióban véglegesítik az új, weboldalakat azonosító szabványt.
Biztonság 16
-
Hálóban az adathalászok
Nagyszabású internetes bűnszövetkezeteket lepleztek le Romániában.
Biztonság 2
-
Milliárdokat buknak az interneten az amerikaiak
Az elmúlt évben drasztikusan emelkedett az internetes csalások okozta kár. Állítólag a vírusos gépeket lecserélik.
Biztonság 21
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest
- Hobby elektronika
- Épített vízhűtés (nem kompakt) topic
- MotoGP 24 - Íme a launch trailer
- Luck Dragon: Asszociációs játék. :)
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Kerékpárosok, bringások ide!
- Gitáros topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Vezetékes FEJhallgatók
- További aktív témák...