Aandelenspam via mp3
30 oktober 2007,
13:12
|
E-mail marketing
|
Steven Pieneman
MessageLabs heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor oktober 2007. Uit de nieuwe gegevens blijkt dat spammers nu ook mp3-muziekbestanden toevoegen aan hun uitgebreide arsenaal aan aandelenspamtechnieken. Bij de eerste spamactie werden 15 miljoen e-mails verstuurd. Het gebruik van deze mp3-bestanden is erop gericht de berichten langs spamfilters te sluizen en de waarde van aandelen uiteindelijk op misdadige wijze te controleren.
MessageLabs heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor oktober 2007. Uit de nieuwe gegevens blijkt dat spammers nu ook mp3-muziekbestanden toevoegen aan hun uitgebreide arsenaal aan aandelenspamtechnieken. Bij de eerste spamactie werden 15 miljoen e-mails verstuurd. Het gebruik van deze mp3-bestanden is erop gericht de berichten langs spamfilters te sluizen en de waarde van aandelen uiteindelijk op misdadige wijze te controleren.
Op 17 oktober onderschepte MessageLabs de eerste exemplaren van naar schatting in totaal 15 miljoen spammails die in een tijdsbestek van 36 uur werden verzonden. Ze maakten gebruik van met StormWorm geïnfecteerde computers om de e-mails te verspreiden. De mp3-bestanden waren vermomd als echte muziekbestanden en hadden namen als beatles.mp3, Britney.mp3 en elvis.mp3. Wie het bestand opende, hoorde een slechte geluidsopname van 25 seconden waarbij een voice-over de laatste beursaanbieding van Exit Only Incorporated aanprijst. De stem is gesynthetiseerd met een zeer lage compressiegraad van 16 kHz, zo werd het bestand klein gehouden (rond 50 KB) om detectie te vermijden.
Spammers hebben de laatste maanden verschillende typen bestandsbijlagen uitgeprobeerd, waaronder tekstbestanden, HTML, afbeeldingen, ZIP-, RAR-, RTF- en PDF-bestanden. Analyse van de mp3-spam suggereert dat dit het werk is van dezelfde cybercriminelen die begin oktober PDF-spam hebben verstuurd. Dit wijst er nog eens op dat de gebruikte middelen snel worden afgewisseld.
“De mp3-spamtactiek is de natuurlijke volgende stap voor cybercriminelen die eerder dit jaar junkmail met afbeeldingen, PDF- en Excelbestanden hebben verstuurd”, vertelt Mark Sunner, Chief Security Analyst bij MessageLabs. “Naarmate gebruikers voorzichtiger worden met bepaalde typen bestandsbijlagen, stappen oplichters over op een andere tactiek in de hoop de sleutel tot ieders inbox te vinden in plaats van buitengesloten te worden door antispamfilters. Video- en PowerPoint-spam zijn binnenkort te verwachten, dus houd onze publicaties in het oog en wees voorbereid.”
Deze nieuwe trend toont aan dat spamtechnieken steeds innovatiever worden. De experts van MessageLabs gaan ervan uit dat, zoals afbeeldingsspam zich verplaatst van e-mailbijlagen naar gratis image-hosting sites, het slechts een kwestie van tijd is voordat spammers dezelfde benadering toepassen voor audio-spam door hun spam te uploaden op gratis multimedia hosting sites zoals YouTube, Google Video, MySpace en andere spelers op deze markt voor nieuwe media.
Op 17 oktober onderschepte MessageLabs de eerste exemplaren van naar schatting in totaal 15 miljoen spammails die in een tijdsbestek van 36 uur werden verzonden. Ze maakten gebruik van met StormWorm geïnfecteerde computers om de e-mails te verspreiden. De mp3-bestanden waren vermomd als echte muziekbestanden en hadden namen als beatles.mp3, Britney.mp3 en elvis.mp3. Wie het bestand opende, hoorde een slechte geluidsopname van 25 seconden waarbij een voice-over de laatste beursaanbieding van Exit Only Incorporated aanprijst. De stem is gesynthetiseerd met een zeer lage compressiegraad van 16 kHz, zo werd het bestand klein gehouden (rond 50 KB) om detectie te vermijden.
Spammers hebben de laatste maanden verschillende typen bestandsbijlagen uitgeprobeerd, waaronder tekstbestanden, HTML, afbeeldingen, ZIP-, RAR-, RTF- en PDF-bestanden. Analyse van de mp3-spam suggereert dat dit het werk is van dezelfde cybercriminelen die begin oktober PDF-spam hebben verstuurd. Dit wijst er nog eens op dat de gebruikte middelen snel worden afgewisseld.
“De mp3-spamtactiek is de natuurlijke volgende stap voor cybercriminelen die eerder dit jaar junkmail met afbeeldingen, PDF- en Excelbestanden hebben verstuurd”, vertelt Mark Sunner, Chief Security Analyst bij MessageLabs. “Naarmate gebruikers voorzichtiger worden met bepaalde typen bestandsbijlagen, stappen oplichters over op een andere tactiek in de hoop de sleutel tot ieders inbox te vinden in plaats van buitengesloten te worden door antispamfilters. Video- en PowerPoint-spam zijn binnenkort te verwachten, dus houd onze publicaties in het oog en wees voorbereid.”
Deze nieuwe trend toont aan dat spamtechnieken steeds innovatiever worden. De experts van MessageLabs gaan ervan uit dat, zoals afbeeldingsspam zich verplaatst van e-mailbijlagen naar gratis image-hosting sites, het slechts een kwestie van tijd is voordat spammers dezelfde benadering toepassen voor audio-spam door hun spam te uploaden op gratis multimedia hosting sites zoals YouTube, Google Video, MySpace en andere spelers op deze markt voor nieuwe media.
U moet eerst inloggen voordat u een reactie kunt plaatsen. InloggenReacties
Nog geen reacties.