Самым заметным по ходу 2008 года трендом, развитие которого в 3-м квартале
лишь усилилось, было все возрастающее использование распространителями спама
методов сокрытия своей плохой репутации за счет хорошей репутации других
ресурсов. Это означает, что вместо того, чтобы рассылать спам с известных
спамерских IP-адресов или инфицированных ботами серверов, спамеры находят новые
способы распространять свои письма через легальные и хорошо известные почтовые
серверы, имеющие репутацию добропорядочных. Им приходится поступать так ввиду
все возрастающей эффективности методов борьбы со спамом.

Для борьбы со спамом применяются следующие меры:

  • Более строгие политики фильтров со стороны поставщиков услуг;
  • Более высокий уровень принятия поставщиками услуг и предприятиями
    стандартов аутентификации, таких как DKIM и SPF;
  • Более широкое использование солидных почтовых служб, проверяющих
    репутацию отправителей писем в момент соединения, прежде чем разрешить
    пересылку почты.

В свою очередь спамеры также применяют целый ряд уловок, чтобы рассылать
мусорный контент через добропорядочные ресурсы. Вот некоторые из них:

  • Регистрация тысяч бесплатных электронных ящиков путем взлома или обхода
    CAPTCHA;
  • Использование методов фишинга для незаконного получения информации о
    данных уже существующих почтовых ящиков;
  • Инъекции вредоносного кода и множественных перекрестных ссылок внутрь
    контента на ресурсах с хорошей репутацией. Среди сайтов, недавно ставших
    жертвами таких инъекций, можно назвать live.com, tripod.com и
    photoshosting.com.

Ниже приведен пример электронного письма, использующего доброе имя
принадлежащего Microsoft сайта Live.com для перенаправления пользователей на
сайт рекламируемого спамерами казино.



Оставить мнение