90% E-mail là Spam

Quản trị mạng – Spammer dường như đang có những động thái tinh vi hơn trong giai đoạn hiện nay, theo Symantec, công ty chuyên về bảo mật này đã báo cáo hôm thứ Ba vừa qua rằng các email không do nhu cầu hiện đang chiếm một con số 90,4% số lượng tin nhắn trong các mạng công ty trong tháng trước.

Theo thống kê hàng tháng thì con số này đã tăng 5,1% so với các tháng trước đó, tuy nhiên hoàn toàn không có gì bất ngờ. Trong những năm gần đây, spam đã tạo ra khoảng 80% đến 95% số lượng tất cả email trên mạng Internet.

Symantec đã báo cáo rằng có gần 58% số lượng thư spam hiện đang xuất hiện từ các mạng botnet, đây là các mạng của các máy tính bị hack và bị lạm dụng bởi tội phạm nhằm đánh cắp các thông tin tài chính, khởi tạo những tấn công và gửi spam. Con số tồi tệ nhất của các mạng spamming botnet – được gọi là Donbot – đã tạo 18,2% tổng số spam, theo Symantec cho biết.

Các máy tính nằm trong mạng botnet này có thể được cho thuê trong các thị trường “đen” , tuy nhiên trong những tháng gần đây, một số spammer đang dần từ bỏ các mạng botnet, và thử nghiệm một phương pháp mới đó là tấn công vào các e-mail không mong muốn của chúng đã lọt qua các bộ lọc email các công ty, theo Adam O'Donnell, một nhà nghiên cứu antispam đã cho biết như vậy.

“Một số các nhà cung cấp dịch vụ Internet lớn đã thấy rất nhiều spam ‘non-bot-driven’”, O'Donnell đã cho biết như vậy. Với các chiến dịch này, spammer sẽ thuê các dịch vụ mạng hợp lệ, thường ở các nước vùng Đông Âu như Romania, sau đó tung ra một số lượng lớn spam ở một mạng của một nhà cung cấp dịch vụ nào đó. Ý tưởng là tung ra nhiều tin nhắn một cách có thể vào mạng trước khi các phần mềm lọc phát hiện ra hành động này. Theo cách đó, Spammer sẽ gửi đi hàng trăm ngàn các thư mỗi ngày bằng công nghệ này, O'Donnell nói vậy.

Các mạng xã hội cũng đang trở thành một công cụ quan trọng của những kẻ spammer. Một vài tuần trước đây, loại hình tội phạm này đã bắt đầu lợi dụng các tài khoản trên các mạng xã hội Facebook và Twitter, đánh vắp mật khẩu của người dùng qua các tấn công giả mạo.

Các tài khoản bị đánh cắp sau đó sẽ được sử dụng để spam đến bạn bè của các nạn nhân bị tấn công giả mạo (phishing).

Trong trường hợp tấn công của Twitter, các tài khoản bị hack đã được sử dụng để gửi đi các thông điệp của Twitter, khuyến khích sử dụng thử phần mềm độc hại. Các chuyên gia bảo mật nói rằng spam mạng xã hội có một ảnh rất lớn vì nó không thể được lọc bởi tường lửa công ty và xuất hiện từ phía bạn của người nhận.