Spammers infecteren uitschrijvers met Trojaans paard
Veel spamberichten zijn vandaag de dag voorzien van een link waarmee de ontvanger kan aangeven dat hij geen spam meer wil ontvangen. Het is algemeen bekend dat dit vaak niet helpt en zelfs tot meer spam kan leiden, aangezien de spammer ziet dat het e-mailadres actief is. Het gebruik van de unsubscribe of uitschrijf link kan ook gevaarlijk voor het systeem zijn, zoals Aleks van de Russische anti-virusaanbieder Kaspersky Labs ontdekte. Hij opende de link in een spambericht en kwam terecht op een website die Aleks liet weten dat hij niet meer in het adressenbestand stond. De pagina bevatte ook de Exploit.HTML.Mht, die misbruik maakt van het MHTML lek in Windows, en verschillende Trojaanse paarden en droppers op het systeem installeert. Mensen die zich willen uitschrijven zijn dus gewaarschuwd.
een link waarmee de ontvanger kan aangeven dat hij geen spam
meer wil ontvangen. Het is algemeen bekend dat dit vaak niet
helpt en zelfs tot meer spam kan leiden, aangezien de
spammer ziet dat het e-mailadres actief is.
Dit klopt... Ik heb de test gedaan om met niet bestaande
unieke aliasen te unsubscriben op verschillende spamlijsten.
Wat bleek? Ik kreeg inderdaad mail binnen op e-mailadressen
die ik had ingevoerd en kon dus zo precies zien welke site
zeker niet werkte en welke spam met welke unsubscribe-pagina
gelinkt is.
Dit noemt men ook wel de Nadine-test, genoemd naar dit verhaal:
http://www.honet.com/Nadine/default.htm
Let wel, doe dit op een test-domein met de mogelijkheid het
te droppen, want je gaat bewust vragen om spam..... :-( ©
Maar tja.... je kunt van die lui alles verwachten, dus
waarom geen spyware. Het is eerder dat ik een site wantrouw
vanwege spyware, dan dat ik wacht tot de schuld bewezen is.
M.a.w. klik nooit maar lukraak op URL's want je hebt zo een
Trojan.
Neem nou het voorbeeld van Google->Afbeeldingen, dan kun je
dus ook zo een trojan oplopen verborgen in plaatjes enz.
- Unomi -
kind weggooit...
immers: bij normale nieuwsbrieven van gerenommeerde
bedrijven staat het er onder, en dan werkt het unsubscriben wel.
Gelukkig is het verschil tussen spammailtjes en echte post
nog wel te zien door velen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.