Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png

 

Facebook slibuje, že potlačí spamovací a závadné titulky. Opět.

Facebook slibuje, že potlačí spamovací a závadné titulky. Opět. A opět to dopadne tak, že to budou jenom prázdné řeči nebo krytí pro další omezení dosahu. Viz You won’t believe why Facebook will block this headline a oznámení od Facebooku v News Feed FYI: New Updates to Reduce Clickbait Headlines. Připomeňme, že do boje proti otravným titulkům Facebook vyrazil v srpnu 2016  a mimo spousty silných řečí se vlastně nestalo vůbec nic. Respektive stalo se to, že algoritmus selhal a Facebook manuálně začal označovat weby, ze kterých přichází příspěvkový spam.

2017-05-20 18_48_54-News Feed FYI_ New Updates to Reduce Clickbait Headlines _ Facebook Newsroom.png

Eurydikapol (dříve JH Holding) dostal 4 a čtvrt milionu korun pokutu za rozesílání spamu

Eurydikapol (dříve JH Holding) dostal 4 a čtvrt milionu korun pokutu za rozesílání spamu. Ten rozesílal i v době, kdy byl šetřen ÚOOÚ. Viz Úřad potrestal firmu za rozesílání spamů, dostala rekordní pokutu. Ten druhý název si zkuste najít přes Google, najdete mnoho dalšího studijního materiálu (třeba zde).

2017-05-19 12_03_36-773136398 – Počet hodnocení_ 1× Nebezpečné – neznámé….png

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak.

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak. Tváří se jako faktura, ale ve skutečnosti si do počítače pořídíte keylogger Ursnif. Ochrana hesle (to je napsané v mailu) znamená, že samotný Word není čitelný pro antivirové software. Po otevření je to ale ještě dost dlouhá cesta ke spuštění samotného útočného kódu – ten navíc musí uživatel opravdu spustit, jde o VBScritový soubor co stáhne vlastní keylogger. Viz SPAM Campaign Underway that uses Encrypted Word Docs to Install Ursnif

open-vbscript.png

 

Spammeři z River City Media (RCM) se dlouho tvářili jako legitimní marketingová společnost

Spammeři z River City Media (RCM) se dlouho tvářili jako legitimní marketingová společnost (ostatně stejně to dělá pár českých vykutálených spammerů). Aktivity RCM nashromáždily na 1.4 miliardy e-mailů a k nim i další informace – jména, IP adresy, poštovní adres zejména. A jak si můžete počíst v Spammergate: The Fall of an Empire a Spammers expose their entire operation through bad backups, tohle všechno se stalo veřejným. Neschopností RCM.

spam_infog-100711829-orig

Formuláře pro registraci do mailing listů zneužívají masově spammeři.

Formuláře pro registraci do mailing listů  zneužívají masově spammeři. V Spamhaus Risk and the Future of Email Acquisition upozorňují, že podobné formuláře by měly mít CAPTCHA (či jinou ochranu proti robotům) a také nechat žádost o zapsání ověřit (což je u nás v Česku nutné i s ohledem na zákon).

2017-02-11 14_25_10-The Spamhaus Project.png