Met het lidmaatschap en ons keurmerk onderscheiden we ons van zolderkamerverkopers.G DATA: Image-spam 2.0: Newsletter-Hijacking
Nieuwe spamtechniek: Newsletter hijacking zou in Europa een miljardenschade kunnen veroorzaken Cybercriminelen nemen met Newsletter Hijacking, nieuwsdiensten en online marketing op de korrel.
Bochum, 3 mei 2007 - Het aantal spam mails stijgt in het eerste kwartaal
2007 tot een bedreigend hoog niveau. In de eerste drie maanden van dit jaar vormde spam bijna 90% van de wereldwijd verstuurde e-mails. Newsletter Hijacking is daarbij de nieuwste methode die door spammers wordt ingezet en dit zou de effectiviteit van spam volgens inschatting van de G DATA Security Labs en technologiepartner Commtouch aanmerkelijk kunnen doen stijgen. Gebruikelijke antispam oplossingen die op inhoudelijke analyse zijn gebaseerd kunnen al lang niet meer op tegen "image-spam". Wereldwijde botnetten met enkele miljoenen gekaapte PC's zijn verantwoordelijk voor de stortvloed aan data-afval.
Spam is voor de eindgebruiker een lastig probleem - voor het midden- en kleinbedrijf neemt de schade door de overvolle mailboxen echter bedreigende vormen aan. Volgens schatting van de G DATA Security Labs kan de hierdoor ontstane schade alleen al in Europa in de miljarden worden becijferd. Nu nemen cybercriminelen met image-spam 2.0 nieuwsdiensten en online marketing op de korrel.
Image-spam 2.0: Newsletter-Hijacking
De nieuwste methode van spammers maakt gebruik van gekaapte nieuwsbrieven en plaatst aan het begin daarvan een image-spam afbeelding. Zelfs verfijnde herkenningsmethoden kunnen deze mails niet van de echte nieuwsbrieven onderscheiden. OCR herkenningsmethoden werken hierbij eveneens niet omdat de grafieken geen onderdeel van de mail zijn maar net als bij de echte nieuwsbrief van een server worden opgehaald. Het aandeel van deze subtiele spamtechniek zal volgens een eerste analyse van G DATA Security in de komende maanden stijgen omdat gebruikelijke spamfilters geen bescherming bieden.
Gert-Jan Vroon, Hoofd G DATA Security Labs: "Newsletter Hijacking maakt gebruik van bestaande nieuwsbrieven als dekmantel voor de verspreiding.
Hierbij worden doelgericht de abonnees van deze diensten aangevallen. De aanbieders van de nieuwsbrief raken hierdoor zelf in diskrediet hoewel ze met de spam varianten niets te maken hebben. Een uitbreiding van deze nieuwe tactiek zou daarom voor vele commerciële nieuwsbrieven en serieuze online marketeers een echt gevaar betekenen omdat spammers hun reputatie voor de verspreiding gebruiken. Image-spam 2.0 maakt beschermingsmechanismen die zijn gebouwd op inhoudelijk analyse de facto onwerkzaam. De door G DATA gebruikte OutbreakShield technologie blijft nog steeds de enige effectieve bescherming tegen deze bedreiging."
Massaal verspreidde spam- en phishing mails laten sporen na op internet.
Deze sporen worden door G DATA technologiepartner Commtouch verzameld, geclassificeerd en in databases opgeslagen. De classificatie verloopt onafhankelijk van de taal of inhoud van de e-mail. OutbreakShield start in real-time een vergelijking van het mailpatroon bij de OutbreakShield server en classificeert de ingekomen e-mails betrouwbaar als te blokkeren spam of malware.
Geplaatst op 4 mei 2007 om 06:16
Meer berichten, archief mei 2007
