Nieuws
image

Plaatjesspam maakt explosieve comeback

woensdag 6 mei 2009, 15:54 door Redactie, 9 reacties

Spamberichten met afbeeldingen zijn weer helemaal terug van weggeweest en zijn nu goed voor een kwart van alle spamberichten. Eind 2006 en begin 2007 bestond bijna de helft van alle spam uit plaatjesspam, waarna het aandeel kelderde. Zo kwam het de eerste drie kwartalen van vorig jaar niet boven de vijf procent uit, tot het vierde kwartaal, waar er een kortstondige opleving plaatsvond. Na het offline gaan van spamhoster McColo daalde het aandeel plaatjesspam weer, maar spammers hebben de techniek weer uit de kast gehaald.

In de meeste gevallen gaat het om advertenties voor medicijnen, die vaak dezelfde afbeeldingen gebruiken. Slechts een aantal gebruikt willekeurige pixels, wat detectie door spamfilters bemoeilijkt. Een ander opmerkelijk punt is dat de berichten geen links bevatten waarop de gebruiker kan klikken. Ontvangers moeten zelf een domein, bestaande uit zes cijfers, invoeren. Toch zijn de spammers niet overhaast te werk gegaan, aangezien ze begin april nog een "testrun" hebben uitgevoerd.

Ralf Iffert van Internet Security Systems is verrast door het gebruik van de oude plaatjestechniek. "Het is als naar het kijken van je favoriete televisieserie om te ontdekken dat de regisseur opeens een jaren 80-stijl montage gebruikt." Iffert vraagt zich dan ook af of spammers misschien geen nieuwe ideeën hebben en daarom naar oude trucs teruggrijpen.

Meer spam
Ook andere spambestrijders zien een toename van de hoeveelheid spam. Zo ontving filterbedrijf Marshal de afgelopen week dertig procent meer spam, waarbij het niveau van voor McColo weer is geëvenaard. Het percentage plaatjesspam schat Marshal echter op tien procent. Volgens MessageLabs is in Nederland 78% van al het e-mailverkeer spam.

Reacties (9)
06-05-2009, 16:15 door toor
het werkt blijkbaar wel (ik krijg ze ook), dus waarom zou je er niet op teruggrijpen?
06-05-2009, 16:57 door Anoniem
Jammer is wel dat men er aan voorbij gaat dat de spam door gecompromitteerde computers aan dynamische/breedband-aansluitingen worden aangeboden. Post rechtstreeks aangeboden vanaf zulke aansluitingen weigeren wij resoluut met als gevolg dat wij geen idee hebben van wat men heeft proberen aan te smeren en op welke wijze. Spam ontvangen wij niet.

Maar dankzij bedrijven die spam met open armen aannemen weten we dat sommige plaatjesspammers zich met dezelfde technieken bedienen als e-mailmarketeers door mail middels HTML afhankelijk te laten zijn van externe bronnen, bijvoorbeeld maar niet beperkt tot de img tag.
img src=”http://[redux].com/log?srvc=xmibx&goto=http://[redux].cn/10.gif” border=0 alt=”Qbjwjvuda Click Here!”

Daarom filteren wij ook op bepaalde HTML-tags en op zulk een afhankelijkheid van externe bronnen.
07-05-2009, 00:38 door SirDice
Door Anoniem: Jammer is wel dat men er aan voorbij gaat dat de spam door gecompromitteerde computers aan dynamische/breedband-aansluitingen worden aangeboden. Post rechtstreeks aangeboden vanaf zulke aansluitingen weigeren wij resoluut met als gevolg dat wij geen idee hebben van wat men heeft proberen aan te smeren en op welke wijze. Spam ontvangen wij niet.
Jammer is ook dat jullie geen mail kunnen ontvangen van mensen die een eigen mailserver draaien.
07-05-2009, 09:22 door Anoniem
Door SirDice:
Door Anoniem: Jammer is wel dat men er aan voorbij gaat dat de spam door gecompromitteerde computers aan dynamische/breedband-aansluitingen worden aangeboden. Post rechtstreeks aangeboden vanaf zulke aansluitingen weigeren wij resoluut met als gevolg dat wij geen idee hebben van wat men heeft proberen aan te smeren en op welke wijze. Spam ontvangen wij niet.
Jammer is ook dat jullie geen mail kunnen ontvangen van mensen die een eigen mailserver draaien.

Dat is een heel juiste opmerking, commerciele anti-spam oplossingen gebruiken steeds meer de DUL blocklist. Als je dus een eigen e-mail server hebt draaien achter een dynamisch IP adres (huis, tuin en keuken breedband aansluiting) moet je er eigenlijk vanuit gaan dat e-mails naar commerciele organisaties niet gaan aankomen omdat ze gestopt worden door de DUL blocklist in de spamfilter.
Als gebruiker kan je eventueel wel aangeven aan die bedrijven dat ze jouw e-mail adres of domain op de whitelist moeten zetten, maar niet iedereen wil daaraan gaan beginnen. Een gmail of hotmail account zal niet zo snel op een blocklist staan.
Het onderliggende probleem natuurlijk is dat 99.x % van wat vanuit dynamische IP adressen wordt verstuurd uit Botnets komt.

Dus als je een eigen bedrijfje hebt - betaal die paar Euro per maand voor een vast IP adres, dat voorkomt veel problemen.

Success - Richard
07-05-2009, 09:39 door Kukel
De meeste spam bij mij bestaat uit 'quota exceeded', 'account does not exist' etc... soms wel 15.000 op een dag (max was 2000 in een uur) omdat mijn catch-all account ge... nee, misbruikt wordt met allerlei random afzender adressen op mijn domein en de replies dus bij mij binnenkomen.

Het liefst zou ik met een soort whitelist mechanisme ergens (dns?) willen kunnen van welke systemen echte mail verstuurt kan worden. Mogelijk toch weer eens induiken.
07-05-2009, 11:02 door Anoniem
Door Kukel: Het liefst zou ik met een soort whitelist mechanisme ergens (dns?) willen kunnen van welke systemen echte mail verstuurt kan worden. Mogelijk toch weer eens induiken.
Zoiets als SPF bedoel je?
07-05-2009, 16:04 door spatieman
moet spf wel goed werken, want anders wordt de zooi nog gereject..
08-05-2009, 02:17 door Anoniem
Door Kukel: De meeste spam bij mij bestaat uit 'quota exceeded', 'account does not exist' etc... soms wel 15.000 op een dag (max was 2000 in een uur) omdat mijn catch-all account ge... nee, misbruikt wordt met allerlei random afzender adressen op mijn domein en de replies dus bij mij binnenkomen.

Dat ken ik ja. Ik heb m'n mailserver zo ingericht dat mails aan niet bestaande adressen geen foutmelding genereren maar gewoon weggegooit worden, anders ben je 3 keer bezig met die mails naar niet bestaande adressen.
08-05-2009, 18:38 door Anoniem
Je moet je server zo inrichten dat ie niet naar externen bounced. En het probleem met catch-all accounts is dat er geen 'niet bestaande adressen' zijn, it's all in the name.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search