Sophos – 2005 leggyakoribb spam kategóriái

Sajtóközlemény
A SophosLabs kutatói analizálták a spam csapdák globális hálózatába érkező spameket. A szakértők szerint a “pump-and-dump” részvénycsalások emelkedőben vannak, és a kéretlen gyógyszer- vagy gyógyászati e-mailek – beleértve az általános vagy a különféle nem márkás Viagra termékeket és más gyógyszereket – a spamforgalom több mint 40%-áért felelősek. A 2005. január és 2005. júniusa között előforduló spam kategóriák első 5 helyezettje (spam kategória – jelentések százaléka): gyógykezelés/tabletták – 41,4%; jelzálog – 11,1%, felnőtt tartalmak – 9,5%, részvénycsalások – 8,5%; termékek – 8,3%; egyéb – 21,2%.

“Az elmúlt hat hónapban azt láttuk, hogy a gyógyászati és jelzálog tartalmú spamek megtartották vezető pozícióikat a spam táblázatban, míg a kéretlen pornó levelek, habár még mindig az összes spam 10%-át teszik ki, lefelé csúsznak” – mondta Gregg Mastoras, a Lynnfield-i bázisú Sophos vezető biztonsági tanácsadója. “A legérdekesebb fejlemény mégis a részvénycsalási spamek egyre növekvő mennyisége, ami így egy új pénzügyi fenyegetést jelent a valamennyire naiv online befektetők számára.”

A Sophos kimutatása szerint 2005 első felében a részvénycsalási spamek mennyisége havi szinten átlagosan 10%-kal növekedett. “A pump-and-dump részvénycsalások mögötti szándék valójában az, hogy gyorsan és olcsón téves információkat terjesszenek el egy cég részvényeiről, többnyire korábbi sajtómegjelenésekből származó információkkal együtt a potenciális befektetők számára, e-mailben.” – magyarázza meg Mastoras. “Tipikusan kis cégek részvényeit célozzák meg, és amint ezek a csalók beraktározzák részvényeiket és utána abbahagyják reklámozásukat, az ár gyakran leesik, a befektetők pedig végleg elvesztik pénzüket.”

Ezek a pump-and-dump hadjáratok rövid ideig futnak, alacsonyan tartva a teljes mennyiséget. Még akkor is, ha a néhány rendelkezésre bocsátott információ pontos is, az üzenetek megtévesztő és kéretlen természete miatt spamnek minősülnek. Ezen részvénycsalási spam hadjáratok nagy része összezavaró technikákat használ, szavak olyan variációit – pl. “st0ck” vagy “stox” -, amelyek megakadályozzák, hogy a spam szűrőkön fennakadjanak. Az üzenetek több különböző formában érkezhetnek, akár HTML vagy egyszerű szöveges formátumban, és majdnem mindig eltérített számítógépeken keresztül, amiket zombie PC-ként ismerünk.

“Az e-mailen keresztül történő társadalmi szerepvállalás, ahol a csalás művészei kihasználják a naiv számítógép felhasználókat, egyre növekszik és veszélyes tendenciát mutat.” – mondta Brian Burke, az IDC kutatási vezetője. “A részvénycsalások, tradicionális adathalász technikákkal kombinálva, ezen csalások áldozatainak jelentős pénzügyi veszteségeit eredményezhetik.”

A Sophos javaslata szerint a leghatékonyabb mód a vállalatok számára a spamek és más fenyegetések csökkentésére a többszintű védelem kialakítása, valamint jól működő szabályok bevezetése az e-mail azonosítók használatára. A felhasználók továbbá megtanulhatják, hogyan tudják a legjobban minimalizálni a kéretlen levelek beözönlését, néhány egyszerű útmutató segítségével.