Arhiva za ‘spameri’ tag
Indija proglašena za spamerski centar sveta
Indija je proglašena za “najspamerskiju” zemlju na svetu. Prema izveštaju koji dolazi iz poznate kompanije za Internet bezbednost, Kaspersky, Indija je zemlja iz koje dolazi najviše spama na svetu.
Kaspersky u svom izveštaju navodi da je tokom trećeg kvartala 2011 godine, u proseku 79,8% globalnog e-mail saobraćaj bilo spam. Od toga, 14,8% potiče iz Indije, dok su Indonezija i Brazil na drugom i trećem mestu sa 10,6% i 9,7%.
Popularnost koju Indija ima kod spamera povezana je sa neefikasnošču pravnog okvira po ovom pitanju unutar same zemlje. Druge zemlje su spamerima znatno otežale rad, ali u Indiji, oni su relativno slobodni da rade šta god hoće. U 2000 godini, Indija je predstavila zakon koji se odnosi na informacione tehnologije, ali on do sada nije korišćen za neke osude a čini se i da ne pokriva oblasti kao što su spameri ili spam. Takođe, broj internet korisnika registrovanih u Indiji je još jedan faktor koji se ne može ignorisati, Indija je posle Kine i SAD-a treća zemlja na svetu po broju Internet korisnika. Indija trenutno ima 112 miliona Internet korisnika a svaki mesec taj broj se povećava za oko 6 miliona novih Internet korisnika. Ovom stopom rasta Indija će za dve godine imati više Internet korisnika od SAD-a.
Naziv “spam” nastao je od Evropskog konzerviranog mesnog proizvoda koji je bio popularan nakon Drugog Svetskog Rata. Ovaj naziv se sada često koristi za opisivanje neželjene i neimenovane e-pošte.
Spam može biti proizveden od strane kompanije za oglašavanje koja želi da promoviše svoje proizvode i klijente na ilegalan “phishing” način, koji je ustvari pokušaj da se na prevaru izvuku određene informacije primalaca. Standardni bezbednosni savet je da poštu koja dolazi od nepoznatog pošiljaoca.
Spameri više ne zarađuju kao nekad
Crvi, DoS napadi i spam, jednostavno više nisu isplativi kao što su bili do prije godinu dana. To je zaključak kompanije Cisco Systems nakon dubljeg uvida u ilegalno tržište prevara i spamera.
Prošla godine je bila prekretnica u ratu protiv masovnih prijevara. Cisco procjenjuje da će online zarada od masovnih napada i prijevara u ovoj godini iznositi oko 300 milijuna dolara što je ogroman pad u odnosu na zaradu od milijardu dolara koliko su ovi kriminalci imali 2009 i 2010 godine.
Postoje dva razloga za ovaj pad u zaradi, prvi je taj da je policija pojačala svoje napore protiv online prevaranata, a drugi je taj što je u posljednje vrijeme veliki broj botnet-a zatvoreno.
Samo u posljednjih godinu dana samo, zajednički međunarodni napori su rezultirali neutraliziranjem ili uklonjanjem nekih od najgorih svjetskih botneta: Conficker, Waledac, Pushdo i Rustock.
Do prije godinu dana spameri su slali oko 300 milijardi poruka dnevno a u posljenjih nekoliko mjesecitaj broj se drastično smanjio i iznosi oko 40 milijardi poruka dnevno.
Ovo ne znači da su online prevare i prevaranti na putu za prošlost već da se otvaraju i neki drugi frontovi poput ciljanih napada, kao što je “spearphishing”. Ukupan broj ciljanih napada se utrostručio u proteklih godinu dana i oni sada koštaju organizacije oko 1,3 milijarda dolara godišnje, navodi kompanija Cisco.
Spameri kreiraju sisteme za skraćenje URL adresa kako bi izbegli spam filtere
Spameri su počeli sa postavljanjem lažnog servisa za skraćenje URL adrese, koji deluju kao relej za promet generisan od strane njihovih email-ova, navodi se u izvještaju Symantec odjela MessageLabs.
Kriminalci već neko vreme imaju ugrađene URL adrese, kreirane legitimnim servisima za skraćenje URL adresa, u pokušaju da prevare spam filtere. Prateći link dolazi se do spam web sajta.
Ovaj trik je sada već dobro poznat bezbednosnim kompanijama i kompanijama koji su vlasnici servisa za skraćenje URL adrese, međutim, sada Symantec navodi povećano korištenje nove tehnike skrivanja koja radi tako što ugrađeni legitimni kratki URL sada pokazuje na sistem za skraćenje URL adresa setovan od strane spamera, koji sada upravlja i usmjerava promet na određeni web sajt. Na ovaj način se uvodi dodatni sloj koji vara spam filtere.
Kako bi bili sigurni, spameri su čak počeli sa postavljanjem lanaca ovakvih sajtova kako bi analiziranje linkova bilo još teže, pa čak i da registruju domene mesec dana pre njihovog korišćenja kako bi zaobišli analizu domena (lažni domeni su veoma često registrovani nedavno, dok su stariji domeni u većini slučajeva legitimni). Trenutno su .ru domeni najčešće korišteni za ovo spamovanje.
Sa legitimnim servisima za skraćenje URL-a, spameri pokušavaju ozbiljnije da rade na zlostavljanju, rekao bih čak da eksperimentišu sa raznm načinima kako bi uspostavili svoje usluge tako da što bolje izbegnu ometanja. Ono što je jedinstveno u vezi ovih novi sajtova za skraćenje URL-ova jeste da ih spameri tretiraju kao link između javne usluge za skraćenje URL-a i sopstvenih, spamerskih sajtova. Interesantna karakteristika lažnih usluga skraćenja URL-a, verovatno je njihova relativna nevidljivost. Oni se ne pojavljuju u rezultatima pretraživača, oni isključivo postoje da bi prosleđivali spam,
ističe Paul Wood, analitičar MessageLabs Intelligence.