SPAM đang được “cá nhân hoá”

Các chuyên gia bảo mật cảnh báo spam đang ngày càng được cá nhân hoá nhằm tăng tỉ lệ thành công.

Hãng bảo mật MessageLabs cho biết các email spam được gửi đi hàng loạt trong các chiến dịch spam trong khoảng một năm trở lại đây đã được “nguỵ trang” bằng các tựa đề mang tính cá nhân hoá rất cao.

Lấy ví dụ, những nhân viên IT trong các doanh nghiệp giờ đây thay vì nhận được các email với tựa đề chung chung thì họ nhận được các email spam với tựa đề kiểu như “DNS change request”.

Matt Sergeant – Chuyên gia công nghệ chống spam của MessageLabs – cho rằng việc chuyển đổi này mới chỉ là giai đoạn thử nghiệm một phương thức tấn công spam mới có ứng dụng kỹ thuật “social engineering”.

Bọn spammer giờ đây ngày càng trở nên xảo quyệt hơn. Chúng không chỉ thu lượm địa chỉ email từ những trang web mà còn thu lượm cả những thông tin về người sở hữu địa chỉ email từ chính những trang web đó. Điều này cho phép chúng có thể tạo ra những tựa đề email spam có liên quan cá nhân chặt chẽ hơn với người nhận.”

Không những thế giải pháp tấn công spam như thế này còn giúp chúng qua mặt một số công nghệ lọc spam như Bayesian trong ứng dụng gửi nhận thư điện tử PC Thunderbird của Mozilla.

Spammer giờ đây vẫn gửi đi hàng triệu hàng nghìn email nhưng mỗi email lại nhắm đến một mục tiêu riêng – hay nói cách khác chúng đang được cá nhân hoá. Hình thức tấn công này sẽ trở nên phổ biến trong khoảng từ 6-12 tháng tới đây.

Phương thức tốt nhất để chống lại các vụ tấn công theo kiểu này là ứng dụng nhiều công nghệ lọc cao cấp thay vì chỉ một công nghệ duy nhất.

Hoàng Dũng

Thứ Hai, 02/10/2006 15:18
31 👨 30
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp