什么'旧的又是新的:垃圾邮件发送者在三月份的季度恢复了旧的方案

随着垃圾邮件回复旧的垃圾邮件骗局,流量保持稳定

据垃圾邮件战士称,垃圾邮件发送者在今年的前三个月恢复了一些旧的骗局,以将触角包裹在毫无戒心的网民周围。

同时,该时间段内的垃圾邮件数量与上一季度相比持平。

据称,在三月份季度复苏的一种技术是使用“白色文本”。 卡巴斯基实验室2013年第一季度垃圾邮件报告.

[也可以看看: 网络犯罪分子只是商人的内心]

该方法将随机文本嵌入垃圾邮件中。插入内容通常是带有灰色背景的浅灰色字体,并且与垃圾邮件广告的主要文字分隔开很多换行符。

卡巴斯基报道说:“诈骗者期望基于内容的垃圾邮件过滤器将这些电子邮件视为新闻通讯,此外,随机新闻片段的使用使每封电子邮件都是唯一的,因此难以检测。”

卡巴斯基高级研究员Roel Schouwenberg补充说,该技术还利用了反垃圾邮件解决方案旨在阻止较新的垃圾邮件技巧而不是较旧的技术这一事实。他在一封电子邮件中说:“他们几个月或几年前对垃圾邮件的检测率实际上可能会下降。” “这就是为什么我们偶尔会看到旧技术的复兴。”

道琼斯工业平均指数的创纪录表现似乎为“抽排计划中的一个骗局。在线骗子将购买一些“便士股票”,并向垃圾邮件泛滥成灾,以了解该股票是一项巨大的投资。其目的是促使投资者购买该股票并将其价格提高。

AppRiver的高级安全分析师Troy Gill在接受采访时说:“人们确实对这些事情做出了回应,并抬高了价格。” “如果仅上涨10美分,这些人就可以赚到相当不错的利润。”

他补充说:“这是我们在2008-2009年经常看到的东西。” “我们很长一段时间都没有看到很多东西,但是今年已经发生了很多。”

在SMS垃圾邮件领域,过去两个季度中,另一个老旧的备用邮件显示出一些增长:在家工作的骗局。 Cloudmark的威胁研究员安德鲁·康威在接受采访时说:“我们也在电子邮件中看到它。”

他解释说,该骗局主要用于招募money子。在通过垃圾邮件消息被招募之后,“ m子”被告知他们将从他们的银行帐户中收到一笔款项-通常不超过10,000美元,以避免被联邦监管机构举报。然后子将这笔钱(减去8%左右的手续费)电汇到离岸垃圾邮件制造者。

在四月份,有96个钱mu子被用来 在华盛顿州的一家医院里抓了100万美元。网络安全专栏作家布莱恩·克雷布斯(Brian Krebs)表示,攻击本来可能会更糟,但攻击者用尽了money子来洗钱。

康韦说:“与此事件相吻合的是,我们发现短信和电子邮件垃圾邮件均呈上升趋势,试图增加钱mu。”

卡巴斯基报道说,最近的垃圾邮件趋势涉及使用链接到品牌服务的链接来模糊恶意链接。恶意链接被两个合法链接掩盖,垃圾邮件发送者使用Yahoo URL缩短服务,然后通过Google Translate处理后续链接。

这些技术的结合使得群发邮件中的每个链接都是唯一的。另外,使用两个众所周知的域会为接收者眼中的链接增加“可信度”。

舒文伯格说:“这些都是合法的服务。” “因此,即使不应该使用最终URL,也可以信任域本身。”

他补充说:“对于不进行任何深入分析的反垃圾邮件解决方案,看起来这些消息是干净的。”

卡巴斯基还指出,本季度垃圾邮件数量持平,比上一季度增加了一半以上。它指出,在此时间段内,平均每天Internet上有66.55%的电子邮件是垃圾邮件。

Schouwenberg说:“垃圾邮件在电子邮件中的百分比正在缓慢下降。” “这种趋势不太可能突然逆转。”

版权© 2013 IDG通讯,Inc.