În perioada de început a spamului prin email, acesta a proliferat prin mesaje nesolicitate în format text şi HTML. De-a lungul timpului, spammer-ii şi-au îndreptat atenţia şi asupra spamului cu imagini: de la simple fotografii în format .gif sau .jpeg ataşate unui mesaj e-mail, la imagini modificate şi trunchiate digital, precum şi conţinut grafic animat.
Din cauza faptului că majoritatea filtrelor de spam folosesc un modul OCR care poate scana şi citi textul încorporat într-o imagine, spammer-ii au început să dezvolte conţinut vizual, ce poate fi găzduit şi controlat la distanţă. Creşterea în popularitate a site-urilor pentru partajarea de fotografii a oferit spammer-ilor o cale uşoară, ce poate fi întreţinută fără efort şi aproape imposibil de detectat, precum şi un mod de stocare, refolosire şi afişare a imaginilor în mailuri nesolicitate sau în alte forme de spam, cum ar fi comentariile spam pe bloguri, reţele de socializare precum Facebook şi Twitter.
O parte din spammer-i deschid o galerie unde încarcă imagini, folosind instrumente de generare şi distribuire automate. Astfel, ei concep un e-mail în care fac referinţă la imaginile din galerie, în loc să încorporeze imaginile în textul mesajului.
Alţii preferă să utilizeze galeria de imagini prin trimiterea unui link către aceasta în mesaje spam. Odată ce se acceseaza link-ul, utilizatorul accesează întregul set de fotografii, care pot redirecţiona mai departe, către site-uri făcute special care includ conţinut maliţios.
Galeria de imagini spam care conţine pozele folosite pentru a face reclama unor ceasuri contrafăcute au link către site-uri de unde produsele contrafăcute ar putea fi cumpărate.
Site-ul afişează exact aceeaşi poza a ceasului contrafăcut stocată în galeria de imagini
Adiţional, spamer-ii folosesc diverse metode de modificare pentru a ascunde conţinutul grafic al mesajului:
• adăugarea de pixeli la întâmplare;
• amestecarea literelor, a poziţiei şi dimensiunii textului împreună cu îmbinarea decorativă a diferitor tipuri de fonturi;
• adăugarea de culori pentru anumite litere sau părţi din text;
• introducerea de conţinut legitim în cadrul imaginii spam, precum logo-uri de companie;
• folosirea de chenare, fundaluri sau orice alt element care să obstrucţioneze procesul OCR, dar nu percepţia ochiului utilizatorului;
• plasarea unei serii de imagini, încorporate în fişierele animate .gif sau .png.ataşate mesajului.
Posturile şi comentariile de pe bloguri, precum şi mesajele video pot fi transformate în adware sau folosite pentru a răspândi diverse forme de malware. Blogurile, grupurile şi profilurile utilizatorilor pot fi deturnate dacă nu se depun eforturi constante de a menţine integritatea conţinutului afişat, de moderare a comentariilor şi răspunsurilor, dar şi în absenţa unor măsuri de securitate.
Spamul prin imagine are un potenţial de atac mult mai mare decat spamul clasic cu text din mai multe motive. În primul rând, permite spammer-ilor să detecteze care adrese de email sunt valide şi/sau active, prin faptul că află ce adrese se conectează la galeriile lor pentru a viziona conţinutul grafic. În al doilea rând, când utilizatorii activează afişarea spamului vizual, aceştia spun de fapt spammer-ului ca pot fi “asaltaţi” de şi mai mult spam.
Pentru a menţine sistemul în siguranţă faţă de mesaje e-mail nesolicitate, BitDefender recomandă:
• Să instalaţi si activaţi o soluţie antimalware eficientă care să includă antivirus, firewall şi filtru spam.
• Să actualizaţi aplicaţia de antivirus, firewall şi fitru spam în mod frecvent la cele mai noi definiţii şi semnături de viruşi;
• Să scanaţi frecvent calculatorul;
• Să descărcaţi şi instalaţi cele mai noi actualizări pentru sistemul de operare;
• Să nu deschideţi si să nu copiaţi pe calculator nici un fişier chiar dacă vine de la o sursă de încredere; înainte de a rula orice conţinut, scanează-l;
• Să nu deschideţi e-mail-uri sau ataşamente din mesaje primite de la persoane necunoscute;
• Să nu deschideti e-mail-uri cu denumiri ciudate în subiect;
• Să nu răspundeţi oferind informaţie personală precum nume, parole, CNP, cont bancar, număr card credit ca răspuns la mailurile primite de la instituţii financiare, sociale sau comerciale care vă cer să vă actualizaţi datele. Majoritatea acestor organizaţii nu trimit în mod uzual e-mailuri generale cu adresare “Dragă utilizator”, ci notificări personalizate, tipărite, care includ nume complet, precum şi alte detalii unice de identificare prin servicii poştale. Dacă aveţi orice dubiu în legătură cu e-mailul primit de la o astfel de organizaţie, contactaţi-o imediat;
• Să nu daţi click pe nici un link din cadrul mailului spam inclusiv cele de “dezabonare”. Acestea pot declanşa alte ameninţări malware şi pot compromite sistemul;
• Intotdeauna ştergeţi mesajele spam;
• Nu vă dezabonaţi şi nu răspundeţi la nici un mesaj spam. Altfel puteţi confirma că adresa e activă şi disponibilă pentru a recepţiona şi mai multe mesaje nesolicitate sau puteţi declanşa instalarea de conţinut malware;
• Când navigaţi pe internet, nu furnizaţi adresa de email sau alte informaţii personale pe pagini web suspecte;
• Cand achiziţionati bunuri şi servicii online, evitaţi să vă abonaţi la orice alte servicii adiţionale sau promoţii;
• Când furnizaţi adresa de email, folosiţi în loc de “@” şi “.”, (at) si (dot). De exemplu nume(at)domeniu (dot)com.
{mosloadposition user9} {mosloadposition user10}
