Οι spammers θα αναζητήσουν και θα χρησιμοποιήσουν οποιοδήποτε στοιχείο κάνει ένα δίκτυο κοινωνικό, ένα κοινωνικό δίκτυο για αφελείς χρήστες.
Οι spammers κατασκευάζουν μηνύματα με τέτοιο τρόπο που μοιάζει με email επίσημης ειδοποίησης από site κοινωνικής δικτύωσης. Όταν οι χρήστες κάνουν click για να διαβάσουν αυτή την «σημαντική ειδοποίηση», οδηγούνται σε ένα διαφορετικό site. Στο παράδειγμα αυτού του μήνα, ενώ το κίνητρο των spammers ήταν να πουλήσουν πλαστά ναρκωτικά, η Symantec έχει παρατηρήσει κι άλλες επιθέσεις που έχουν στόχο την κλοπή των στοιχείων αναγνώρισης των χρηστών. Όταν οι χρήστες πέφτουν θύματα αυτών των μηνυμάτων, ο λογαριασμός τους χρησιμοποιείται έξυπνα από τους spammers για να στέλνουν ακόμα πιο πολλά μηνύματα spam.
Παρακάτω είναι μερικοί από τους πολλούς τρόπους που οι spammers εκμεταλλεύονται τα site κοινωνικής δικτύωσης για να στέλνουν μηνύματα spam:
o Ψεύτικες προσκλήσεις: Οι spammers εξαπατούν το λογότυπο του κοινωνικού δικτύου και στέλνουν προσκλήσεις για να εγγραφούν στο δίκτυο. Το link στο email, ωστόσο, τους προωθεί σε νέο spam website. Με τον τρόπο αυτό στοχοποιούνται όλοι οι χρήστες, ανεξάρτητα από το αν διαθέτουν λογαριασμό ή όχι.
o «Συγχώνευση λογαριασμού»: Μια ψεύτικη ειδοποίηση στέλνεται σε έναν χρήστη κοινωνικού δικτύου, προτρέποντάς τον να συγχωνεύσει τον λογαριασμό. Κατά την διαδικασία, ο χρήστης ερωτάται για τα στοιχεία αναγνώρισης του λογαριασμού του. Μόλις οι λογαριασμοί συγχωνευτούν, πολλαπλά friend requests (που το καθένα περιλαμβάνει ψεύτικα προφίλ) εμφανίζονται. Όλα αυτά τα προφίλ προωθούν τα μηνύματα spam. Ο λογαριασμός επίσης καταλαμβάνεται από άλλους και μπορεί να χρησιμοποιηθεί και για άλλα μηνύματα spam.
o Προσθήκη επισήμανσης σε φωτογραφία / Σχόλια: Οι spammers κατασκευάζουν τα μηνύματα με τέτοιο τρόπο ώστε να φαίνονται αυθεντικές ειδοποιήσεις επισήμανσης σε φωτογραφία ή σχολιασμού. Το URL στο μήνυμα, ωστόσο, οδηγεί σε ένα άλλο website που προωθεί μηνύματα spam.
o Εφαρμογές: Καθώς κάποια κοινωνικά δίκτυα επιτρέπουν εφαρμογές από άλλα sites, οι πιο δημοφιλείς εφαρμογές είναι επίσης στόχος των spammers. Η Symantec έχει παρατηρήσει ότι τα μηνύματα spam προωθούν τρόπους με τους οποίους να νικούν τους αντιπάλους σε δημοφιλή παιχνίδια που χρησιμοποιούνται σε sites κοινωνικής δικτύωσης.
o Προώθηση κακόβουλου λογισμικού: Ποικίλες ειδοποιήσεις έχουν χρησιμοποιηθεί για να εξαπλώνονται κακόβουλα λογισμικά. Σε ένα παράδειγμα, οι spammers στέλνουν μηνύματα που προτρέπουν τους χρήστες να κατεβάσουν toolbar κοινωνικών δικτύων, που στην πραγματικότητα είναι Trojan.
o Προστασία προσωπικών δεδομένων: Καθώς η δημοτικότητα των κοινωνικών δικτύων αυξάνεται, γίνεται και αυστηρός έλεγχος των μεθόδων προστασίας προσωπικών δεδομένων. Η Symantec έχει παρατηρήσει ότι οι επιθέσεις από μηνύματα spam προσφέρουν ένα προϊόν που πληροφορεί τους χρήστες ποια κοινωνικά δίκτυα εκμεταλλεύονται τις προσωπικές τους πληροφορίες.
o Ψεύτικη Έρευνα: Οι spammers στέλνουν κάτι που μοιάζει με έρευνα σχετική με κοινωνικά δίκτυα. Έτσι μπορεί να ζητηθεί από τους χρήστες να δώσουν τα αναγνωριστικά στοιχεία του λογαριασμού τους, ή ακόμη, να προωθηθούν σε ένα spam website.
Πέρα από τον οδηγό για τις καλύτερες μεθόδους, η Symantec παρακινεί τους χρήστες να επισκέπτονται το website κοινωνικής δικτύωσης απευθείας σε ένα νέο παράθυρο του web browser (να μην κάνουν click ή cut και paste στο link που μπορεί να υπάρχει μέσα σε ένα email). Οι χρήστες θα πρέπει επίσης να αποφεύγουν να κάνουν click σε ύποπτα links που υπάρχουν μέσα στην ειδοποίηση, ακόμα κι αν φαίνονται να είναι απευθείας μέσα στο website κοινωνικής δικτύωσης.
Phishing Λογαριασμών Προπληρωμένων Χρεωστικών Καρτών
Η Symantec παρακολουθεί τα phising websites που εξαπατούν ηγέτιδες εταιρείες, οι οποίες προσφέρουν υπηρεσίες προπληρωμένων χρεωστικών καρτών σε πολίτες των Η.Π.Α. Οι νόμιμες προπληρωμένες χρεωστικές κάρτες βοηθούν τους ανθρώπους στις καθημερινές τους οικονομικές υποχρεώσεις όπως το να πραγματοποιούν αγορές, να πληρώνουν λογαριασμούς και να ψωνίζουν από το διαδίκτυο χωρίς να χρειάζονται τραπεζικό λογαριασμό. Το phishing website που επιτίθεται στις νόμιμες εταιρείες δηλώνει ότι «ο λογαριασμός του χρήστη έχει περιοριστεί». Ο χρήστης τότε παρακινείται να κάνει update στις εμπιστευτικές του πληροφορίες, όπως τα αναγνωριστικά στοιχεία σύνδεσης και οι λεπτομέρειες της χρεωστικής του κάρτας, έτσι ώστε να ενεργοποιήσει ξανά τον λογαριασμό.
Αφού τα στοιχεία αναγνώρισης έχουν εισαχθεί, το phishing site εμφανίζει ένα μήνυμα που δηλώνει την επιτυχή επιβεβαίωση και την ενεργοποίηση εκ νέου του λογαριασμού. Αν ο χρήστης πέσει θύμα του phishing site, ο απατεώνας μπορεί να καταφέρει να κλέψει τις ευαίσθητες πληροφορίες και να τις χρησιμοποιήσει για οικονομικούς σκοπούς. Η επίθεση phishing επιτυγχάνεται με URL με τυχαίες ονομασίες domain που βρίσκονται στο ίδιο set αριθμών IP και περιλαμβάνουν την ίδια ψεύτικη ιστοσελίδα. Οι τυχαίες ονομασίες domain που χρησιμοποιούνται ως τεχνική για την αποφυγή ανίχνευσης phishing. Η επίθεση παρατηρήθηκε κυρίως κατά το πρώτο μισό του Μαΐου 2010. Τα domains βρίσκονταν σε servers με βάση την Αμερική και την Βουλγαρία.
Πρώτο Εξάμηνο 2010
Η ανασκόπησή top spam trends κατά το πρώτο μισό του 2010 αποκαλύπτει ότι οι spammers εστιάζουν σε τέσσερις βασικές κατηγορίες:
1. Spam με αφορμή Φυσική Καταστροφή
Οι τραγικοί σεισμοί στην Αϊτή και στην Χιλή έγιναν γρήγορα στόχοι των spammers. Η Symantec παρατήρησε ότι εξαιτίας των γεγονότων, ενισχύθηκαν οι αποστολές μηνυμάτων spam για ψεύτικες δωρεές χρημάτων καθώς και οι προσπάθειες phishing για προώθηση κακόβουλου λογισμικού.
2. Σύγχρονα Γεγονότα / Spam Ειδήσεων
Πέρα από φυσικές καταστροφές, οι spammers παρακολουθούν στενά τις ειδήσεις. Πρόσφατα, όταν ένας μεγάλος κατασκευαστής αυτοκινήτων ανακοίνωσε μαζική ανάκληση αυτοκινήτων, η Symantec παρατήρησε ότι οι spammers χρησιμοποίησαν τις ειδήσεις για να προωθούν σχετικά μηνύματα spam. Η οικονομία επίσης επιδρά στον τύπο και στο περιεχόμενο των μηνυμάτων spam που στέλνονται, πράγμα που αναφέρεται στο κομμάτι της αναφοράς μας για τον Απρίλιο με τίτλο «Τα μηνύματα spam ως οικονομικός δείκτης». Επίσης, εκμεταλλευόμενοι την φτωχή αγορά εργασίας, οι spammers στήνουν ψεύτικα sites αναζήτησης εργασίας για να δελεάσουν όσους αναζητούν απεγνωσμένα εργασία. Oι spammers εκμεταλλεύτηκαν την πρόσφατη καταστροφή στον Κόλπο του Μεξικού και τη διοργάνωση του Παγκόσμιου Κυπέλλου.
3. Spam Αργιών
Εκτός από τους spammers που εκμεταλλεύονται τα τρέχοντα γεγονότα, έχουμε παρατηρήσει ότι χρησιμοποιούν συνεχώς διάφορες ημέρες αργίας για να στείλουν μηνύματα spam. Κατά το πρώτο μισό του έτους, η Symantec παρακολουθούσε μηνύματα spam που στέλνονταν την Ημέρα της Μητέρας, καθώς και άλλων Παγκόσμιων εορτών.
4. Spam των Site Κοινωνικής Δικτύωσης
Οι spammers ψάχνουν διαρκώς τρόπους για να βελτιώνουν τα επίπεδα επιτυχίας τους. Ο δείκτης ραγδαίας ανάπτυξης των κοινωνικών δικτύων όχι μόνο παρέχει στους spammers έναν στόχο πολλών δυνατοτήτων, αλλά και μια ακόμα δίοδο προώθησης περίτεχνων μηνυμάτων που όλο και περισσότεροι χρήστες είναι επιρρεπείς να πιστέψουν.
Αυτές οι τάσεις έχουν συμβάλλει στην διακύμανση του δείκτη των μηνυμάτων spam γύρω στο 90% ως τώρα μέσα στο 2010.
Τα Πιο Ενοχλητικά Spam
Τα κέντρα επιχειρήσεων Security Response της Symantec ενάντια στα μηνύματα spam που βρίσκονται σε όλο τον κόσμο παρέχουν 24ωρη κάλυψη, 7 ημέρες την εβδομάδα και 365 ημέρες τον χρόνο ενάντια στην οποιαδήποτε διαφοροποίηση στο τοπίο των απειλών. Παρακάτω υπάρχουν μερικά δείγματα των πιο ενοχλητικών μηνυμάτων spam, όπως προσδιορίστηκαν από αναλυτές που ασχολούνται με τις απειλές από μηνύματα spam και από το phishing σε καθημερινή βάση. Οι αναλυτές στην Ταϊβάν αναγνώρισαν ότι τα ρωσικά μηνύματα spam είναι τα πιο ενοχλητικά. Δυο παράγοντες συνέβαλλαν σε αυτό: πρώτον, ο τίτλος του θέματος στα μηνύματα είναι πολύ γενικός και δεύτερον, τα μηνύματα καλούν τους χρήστες να καλέσουν τηλεφωνικούς αριθμούς και όχι να επισκεφτούν κάποια ιστοσελίδα όπως συνηθίζεται. Οι αναλυτές στην Ιρλανδία εντόπισαν ότι το «Dictionary Harvest Attack» (DHA) είναι το πιο ενοχλητικό μήνυμα spam.
