Biến dị của spam

Mới đây, một bạn đọc của TGVT rất hoang mang khi bị ISP "chất vấn" về việc dùng máy tính tấn công một số website dù hoàn toàn không làm việc này! Thủ phạm có thể từ thư rác, thứ đang bắt đầu tấn công vào các trang nhật ký trực tuyến, tin nhắn IM và điện thoại di động.

Peter Shinbach, nhân viên PR của một công ty tại Mỹ vừa phải "đóng cửa" trang nhật ký trực tuyến (blog) Bach Door của mình do trang blog này nhận một loạt thư rác dưới dạng ý kiến phản hồi (comment) nhưng chỉ toàn là thông tin về cá cược và quảng cáo thuốc. Trớ trêu thay, trong khi trang blog nhận được ngày càng nhiều thư rác thì hộp thư điện tử của người này lượng thư rác lại giảm - phần mềm và bộ lọc của nhà cung cấp dịch vụ (ISP) có khả năng chặn khoảng 95% thư rác.

Shinbach là một trong số những nạn nhân đầu tiên của thư rác (gọi chung là spam) nhắm vào blog, tin nhắn IM và cả tin nhắn trên điện thoại di động. Trong khi đó, lượng thư rác dưới hình thức thư điện tử vẫn tiếp tục gia tăng nhưng không còn ở tốc độ đến 2 con số như năm ngoái. Nhiều ISP và nhà cung cấp dịch vụ thư điện tử cho biết đã chặn được hơn 90% thư thương mại không được yêu cầu.

Theo một chuyên gia của công ty nghiên cứu thị trường Ferris Research, các tiện ích chống thư rác hiện nay hoạt động khá hiệu quả. Ngược lại, các hình thức phát tán thư rác khác đang trong giai đoạn nhen nhóm phát triển. Và theo một chuyên gia từ công ty bảo mật CipherTrust thì bất kể người dùng sử dụng hình thức truyền nhận tin nhắn nào thì ở đó đều có sự hiện diện của những kẻ chuyên phát tán thư rác (spammer).

Thư rác dạng comment là một trong những hình thức mới và một hình thức khác nữa gọi là splog (viết tắt từ spam blog), blog tạo ra chỉ đơn thuần nhằm mục đích quảng cáo.

Spammer thường tạo hàng tá, thậm chí là hàng trăm splog mà trên đó liên kết đến trang web của họ, qua đó giúp tăng vị trí trang web đó trong mục xếp hạng truy cập của Google và các trang web tìm kiếm khác. Một loại splog khác dụ người lướt web nhấn vào một quảng cáo mà liên kết đến những website có trả tiền splog này.

Người phát ngôn của Technorati, một website chuyên cung cấp blog, dự đoán có từ 10% đến 15% trong khoảng 70.000 trang blog được tạo ra mỗi ngày đều là splog, và con số này sẽ còn tiếp tục tăng trong năm 2006. Những trang blog "khả nghi" này trở thành nỗi ám ảnh cho các hãng Google, Microsoft và Yahoo, cũng như những công ty cung cấp dịch vụ blog miễn phí. Nhiều công ty đang cố đưa ra phần mềm nhận diện splog, tương tự như các chương trình nhận diện thư rác thông thường.

Người dùng blog đang gặp phải vấn nạn thư rác có thể nhận được sự hỗ trợ từ các website như Splogspot và Splog Reporter, có khả năng thu thập thông tin dựa trên nội dung để giúp các nhà quản trị mạng lọc được những nội dung cần thiết.

SPAM - KHÔNG CHỪA MỘT AI

Những kẻ phát tán thư rác cũng đang thử nghiệm tấn công vào tin nhắn IM và tin nhắn trên điện thoại di động. Một chuyên gia dự đoán có khoảng 10% tin nhắn IM là thư rác, thư rác IM trong tương lai sẽ có mặt ở khắp mọi nơi do các mạng tin nhắn IM trực tuyến liên thông (Microsoft và Yahoo đã công bố kế hoạch sẽ cho phép người dùng của họ "liên lạc" được với nhau). Ngoài ra, sự phát triển của dịch vụ tin nhắn IM qua điện thoại di động sẽ biến đây trở thành miếng mồi béo bở cho những kẻ phát tán rác và cả những "lỗ hổng" giúp virus lan tràn thông qua thư rác.

Thư rác dạng văn bản trên điện thoại cũng đang có chiều hướng gia tăng. Trên thực tế, đã có ít nhất một trường hợp phát tán tin nhắn rác bị đưa ra tòa: tháng 2 vừa qua, tòa án liên bang Mỹ đã đáp ứng yêu cầu của hãng Verizon Wireless về việc cấm đại lý du lịch Passport Holidays (bang Florida) gửi tin nhắn không được yêu cầu cho khách hàng của Verizon Wireless. Hơn nữa, Passport Holidays đã đồng ý bồi thường 10.000 USD cho Verizon Wireless. Đơn thưa của Verizon Wireless kết tội Passport đã gửi 98.000 tin nhắn không được yêu cầu đến khách hàng của Verizon Wireless khuyến khích họ gọi đến một số điện thoại miễn phí để đăng ký một chuyến du lịch.

Một chuyên gia của hãng Cingular cho biết các nhà cung cấp dịch vụ không chỉ dựa vào pháp luật để đương đầu với vấn đề này và chính hãng này đang sử dụng các bộ lọc và những công cụ khác để ngăn thư rác.

Cingular cũng cho phép khách hàng của mình "khóa" tin nhắn đến vào những thời gian cụ thể nào đó trong ngày và "cấm" tất cả tin nhắn được gửi qua thư điện tử.

Các nhà cung cấp dịch vụ không dây cho biết khách hàng sẽ không bao giờ thấy được tin nhắn rác vì phần mềm lọc thư rác của họ đã chặn hầu hết. Verizon Wireless đang kết hợp rất chặt chẽ với các ISP để học được cách tốt nhất chống thư rác.

Trong khi các ISP trở nên thông thạo hơn trong việc lọc thư rác ở dạng thư điện tử thì thư rác dạng này trở nên "dữ dằn" hơn trước. Theo chủ công ty quảng cáo qua thư điện tử New-Approach (Israel) thì các bộ lọc đã khiến cho việc phát tán thư rác trở nên khó khăn hơn, do vậy kẻ phát tán thư rác phải phạm luật để đạt được kết quả mong muốn.

CUỘC CHIẾN CHƯA CÓ HỒI KẾT

Nhưng để thư rác có thể qua mặt được bộ lọc (ví dụ mạo danh thư cá nhân để gửi thông tin khuyến mãi) thì lại phạm luật CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) của Mỹ đưa ra năm 2003. Do vậy, nhiều kẻ phát tán thư rác che giấu thông tin cá nhân bằng cách sử dụng máy tính đã bị "yểm bùa" (hay còn gọi là spam zombie) để gửi thư rác.

Theo trưởng trung tâm tội phạm Internet (Internet Crime Complaint Center) của FBI thì spam zombie là một trong những thách thức lớn nhất đối với tổ chức này. Và không chỉ ngày càng có nhiều kẻ phát tán thư rác dùng kỹ thuật này để tăng lượng thư rác, mà chính thư điện tử cũng trở nên hiểm độc và bí hiểm hơn. Cũng theo trung tâm này, trước đây thư rác chỉ làm phiền người dùng, nhưng hiện nay, chúng có thể đem đến cả những hiểm họa khôn lường.

Trong năm 2005, hơn một nửa trong số 15.000 thư than phiền gửi mỗi tháng cho trung tâm ICCC có liên quan đến việc thư điện tử giả mạo. Những thư này bề ngoài giống với thư điện tử từ một nhà ngân hàng hay tổ chức tài chính nhằm dụ dỗ người dùng cung cấp thông tin cá nhân (như tên và mã số tài khoản chẳng hạn) và sau đó tiến hành tấn công vào tài khoản này.

Một biến thể mới của hình thức thư điện tử giả mạo là "spear phishing", liên quan đến các tin nhắn lừa đảo xuất hiện dưới danh nghĩa của một cá nhân, công ty hoặc tổ chức có mối quan hệ với người nhận. Ý tưởng ở đây là những thư rác dạng này sẽ dễ dàng đưa người dùng "vào tròng" hơn do sẵn sàng trả lời thư điện tử dạng này hơn là một thư điện tử từ Ebay yêu cầu người dùng cập nhật lại thông tin.

Và thế là cuộc chiến chống thư rác vẫn là chuyện dài nhiều tập: ngay khi những công cụ tiên tiến được đưa mặt trận, những cách thức xảo trá mới lại mở ra một mặt trận khác.

TIỀN KHÔNG CÒN DỄ KIẾM

Mike, người chuyên phát tán thư rác chuyên nghiệp nhưng không mấy tên tuổi cho biết việc gửi thư rác không còn dễ dàng để kiếm tiền như trước đây nữa do các bộ lọc thư hiện nay hoạt động rất hiệu quả. Hơn nữa, bị bắt luôn là nỗi ám ảnh những kẻ phát tán thư rác khi chính quyền Mỹ ngày càng siết chặt luật chống thư rác.

Vì thế Mike đang cố thay đổi cách thức hoạt động: hiện nay, mỗi tuần anh kiếm được khoảng 500 USD bằng cách bán danh sách địa chỉ IP của các máy tính bị "yểm" (đôi khi còn gọi là zombie PC) cho các hãng quảng cáo để gửi thư rác. Với cách này, dù số tiền kiếm được ít hơn so với gửi thư rác trực tiếp nhưng Mike tin rằng cách này giảm nguy cơ bị bắt.

PC World Mỹ liên lạc được với Mike thông qua một website mà giới chuyên phát tán thư rác thường gặp gỡ và chia sẻ kinh nghiệm. Anh đồng ý cho PC World Mỹ phỏng vấn với điều kiện được giấu tên thật của mình.

Anh có nghĩ chuyện anh làm là sai?
Tôi không cần biết mọi người nghĩ gì.

Tại sao anh không gửi thư một cách hợp pháp? Luật CAN-SPAM cho phép anh làm như vậy.
Chơi đúng luật thì việc kinh doanh lại kém. Ngày nay, cách duy nhất mà dân phát tán thư rác có thể qua mặt được bộ lọc của các ISP là phải biết đánh lừa, mà theo luật CAN-SPAM thì những kỹ thuật đánh lừa các bộ lọc chống thư rác đều là bất hợp pháp. Nên nếu không muốn kết thúc nghề trước vành móng ngựa thì đừng để họ (chính quyền) tìm được anh.

Có phải luật chống thư rác và các bộ lọc đang gặt được thành công hay không?
Đúng vậy. Hiện nay, các ISP lớn đều chặn được thư điện tử từ những nguồn đáng ngờ. Họ lọc thư rác dựa trên địa chỉ nơi gửi, từ khóa, đường dẫn, hình ảnh hay bất cứ thứ gì có trong thư. Bộ lọc càng tốt thì chúng tôi càng phải quyết tâm hơn. Không phải giới phát tán thư rác muốn phá luật mà là chúng tôi chỉ tìm kiếm bất kỳ kẽ hở nào để có thể qua mặt được bộ lọc.

Tại sao anh vẫn dính líu với kinh doanh thư rác, trong khi nghề này ngày càng nguy hiểm và ít tiền hơn trước?
Với tôi, đó là những gì tôi biết làm và tôi ghét phải từ bỏ nó vì giống như chấp nhận bị đánh bại.

Với anh, tương lai của việc phát tán thư rác sẽ ra sao?
Không tốt lắm. Vốn đầu tư vào máy tính và phần mềm làm một việc làm vó độ rủi ro cao. Có nhiều người trẻ hơn tôi cũng làm công việc phát tán thư rác. Nhưng đối với hầu hết những người như tôi, kiếm tiền không còn dễ dàng. Chúng tôi đang dần từ bỏ công việc này.

Anh đang thấy những thay đổi trong việc chống thư rác, vậy anh nghĩ gì?
Dân phát tán thư rác ngày nay rất đa dạng. Họ làm việc với phần mềm quảng cáo; họ có trong tay nhiều máy tính đã bị kiểm soát và cũng có thể họ là những người tạo ra virus máy tính. Dân phát tán thư rác hiện nay không chỉ gửi thông tin quảng cáo, mà còn muốn lấy thông tin thẻ tín dụng của bạn, lây nhiễm máy tính của bạn để biến nó thành zombie PC.

Liệu thư rác sẽ biến mất?
Thư rác sẽ không bao giờ biến mất. Nếu không ai thật sự quan tâm đến thư rác và người dùng không bao giờ mua bất cứ thứ gì được quảng cáo thì thư rác sẽ biến mất. Đơn giản là điều này không xảy ra.

PC World Mỹ 4/2006
Thứ Hai, 17/04/2006 09:16
31 👨 117
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản